Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Блокированны службы windows xp  (Прочитано 18751 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
Крош
Постоялец

ru
Offline Offline

« : 05-09-2010 20:47 » 

Некоторое время назад поймал вирус, который просил денег. С ума сойти...
После запуска windows xp появлялось окно на весь экран. Я шокирован!
Безопасный режим не запускался ни в одном из вариантов.
Удалость запустить mini windows xp с диска "Hiren's_BootCD_11". Улыбаюсь)
Через поисковую систему нашёл созданные файлы в тот день и удалил их.
Теперь окно пропало, но на рабочем столе ничего нет, только курсор мышки.
Диспетчер задач не вызывается, пишет "Диспетчер задач отключен администратором".
Подскажите, пожалуйта, что делать. Здесь была моя ладья...
Можно, конечно, переустановить windows, но так не интересно. Не-а...
« Последнее редактирование: 05-09-2010 20:48 от Sel » Записан
Вад
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #1 : 05-09-2010 21:07 » 

Ну, в качестве альтернативы установке есть консоль восстановления - её можно запустить при загрузке с установочного диска. По крайней мере, службы оно умеет включать. Детально с возможностями не знаком, но можно посмотреть в эту сторону.
Записан
sss
Специалист

ru
Offline Offline

« Ответ #2 : 06-09-2010 00:30 » 

Крош, удали из реестра ключи

1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe

2) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
« Последнее редактирование: 06-09-2010 00:34 от sss » Записан

while (8==8)
Крош
Постоялец

ru
Offline Offline

« Ответ #3 : 06-09-2010 15:29 » 

 А как же я попаду в реестр, если у меня командная строка не запускается?
Записан
Алексей++
глобальный и пушистый
Глобальный модератор

ru
Offline Offline
Сообщений: 13


« Ответ #4 : 06-09-2010 15:52 » 

Крош, редактор реестра тут
c:\windows\system32\regedt32.exe

попасть в эксплорер можно так : win+U , запустить экранную клаву. Там же откроется окно с синей надписью-ссылкой - её жамкни, запустится эксплорер, в строку эксплорера введи путь к редактору и запусти.
Может , правда, и не прокатить Улыбаюсь
Записан

Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #5 : 07-09-2010 07:30 » 

А как же я попаду в реестр, если у меня командная строка не запускается?

Всё это следует делать в защищённом режиме. Впрочем, о подобных проблемах очень много и детально говорилось на форуме. Не сочти за труд, воспользуйся поиском.
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
Крош
Постоялец

ru
Offline Offline

« Ответ #6 : 08-09-2010 13:40 » 

"Наша проблема в том, что мы не умеем правильно задавать вопросы в поисковиках" А черт его знает...
Из цитат моего друга. Здесь была моя ладья...
Записан
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #7 : 08-09-2010 13:45 » 

Поиск на форуме. Вопросы задавать не надо. Достаточно ключевых слов.
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
resource
Молодой специалист

ru
Offline Offline
Пол: Мужской

« Ответ #8 : 08-09-2010 19:27 » 

А антивирус поставить - никак? Будешь ловить такие штуки и потом за каждым руками чистить, до поры до времени. Закончится все, как обычно, переустановкой винды
Записан
Крош
Постоялец

ru
Offline Offline

« Ответ #9 : 08-09-2010 19:41 » new

Да это не мой ноутбук, а соседа, любителя порносайтов. Это не первый порнобан который он поймал, но раньше я как-то справлялся.
А eset nod32 smart security порнобанеры почти всегда пропускает. Я сам как-то обновил Flash Player не подумав.  Так  eset тогда заверищал, написал, что заблокировал вирус, но было уже поздно. Порно банер уже засел. Тогда был случай попроще. Он блокировал только "диспечер задач" и IE. Так что достаточно было просто удалить сам фаил вируса на обоих дисках.
Записан
Ochkarik
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #10 : 08-09-2010 20:22 » 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = explorer.exe
а вообще
http://forums.playground.ru/software/virus/220489/
Записан

RTFM уже хоть раз наконец!  RTFM :[ ну или хотя бы STFW...
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #11 : 09-09-2010 06:46 » 

Крош, вот тут посмотри:
https://forum.shelek.ru/index.php/topic,1243.msg180864.html#msg180864
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
Крош
Постоялец

ru
Offline Offline

« Ответ #12 : 09-09-2010 20:44 » 

Статья интересная, много чего узнал.
Но с нынешней активностью вирусов комп придётся чистить каждый день.
Записан
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской

« Ответ #13 : 10-09-2010 06:22 » 

Нууу можно поступить иначе. Например не заражаться. Ага
Записан

Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #14 : 10-09-2010 06:27 » 

Джон, Это самое трудное, "контролировать себя" Улыбаюсь. Запретный плод сладок (с).
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
Крош
Постоялец

ru
Offline Offline

« Ответ #15 : 10-09-2010 17:05 » 

А знать бы ещё где этот плод лежит Здесь была моя ладья........и какой из них запретный А черт его знает...
Записан
constax
Участник

ru
Offline Offline

« Ответ #16 : 10-09-2010 21:22 » 

ERD Commander... делает все из под родной оболочки:
Цитата
ERD Commander - это набор программ, работающих в среде WindowsPE. WinPE позволяет выполнить загрузку системы со съемного носителя, что дает возможность запустить компьютер даже в случае тотального повреждения файлов существующей на диске ОС, жизненно необходимых для ее старта. Являясь «почти настоящей» 32-битовой Windows, WinPE обеспечивает полный доступ к NTFS-томам, системному реестру, параметрам настройки и драйверам. Стандартный оконный интерфейс ERD Commander, сходный с привычным Рабочим столом, позволяет легко и эффективно использовать предлагаемые им инструменты.

сам найдешь образ? Улыбаюсь
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines