Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Последствия удаления смс-блокера

RSS
 
DIM
DIM
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 17.07.2011
Размещено 17.07.2011 18:20:23
Удалил смс-блокер, проверил систему обновлённым нодом, перезагружаю, и каждый раз при перезагрузке, не загружается рабочий стол, только чёрный экран, вывожу диспетчер устройств и в ручную запускаю эксплорер.ехе, только тогда загружается раб.стол.
Я так понимаю и параметры автозагрузки не работают ибо не загружаются другие программы.
В реестре параметры shell - эксплорер.ехе, параметры userinit  - путь где юзеринит находится.
Как восстановить работу системы?

Ответы

Пред. 1 2 3 След.
 
DIM
DIM
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 17.07.2011
Размещено 17.07.2011 21:36:17
Какая разница между USERINIT.EXE без запитой, и с запитой, как я понимаю их получается 2 файла в систем32 лежит?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 17.07.2011 21:45:05
В реестре после слова USERINIT.EXE должна стоять ЗАПЯТАЯ! ОБЯЗАТЕЛЬНО!
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.07.2011 22:07:29
возможно, проблема с реестром. раз система продолжает грузиться, значит userinit.exe выполнил свою работу.
вопрос - какой загрузочный диск использовали для исправления системы и создания образа автозапуска?
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.07.2011 22:11:02
если не winpe&uVS, а другой загрузочный диск, тогда сделайте следующее

скачайте отсюда Winpe&uVS
http://dl.dropbox.com/u/23461204/winpe_x86%26uvs.iso
и сделайте из под него еще раз образ автозапуска согласно инструкции
http://forum.esetnod32.ru/forum9/topic683/
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.07.2011 22:13:07
можно попробовать операцию "дефрагментация System и Software,
при этом uVS попытается исправить ошибки в реестре.
сделать это следует из под winPE
[ Как создать образ автозапуска? ]
 
DIM
DIM
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 17.07.2011
Размещено 17.07.2011 23:26:58
Использовал нод лайв сд, мозг уже кипит.
 
Yung
Yung
Пользователь
Сообщений: 188
Баллов: 150
Регистрация: 12.07.2011
Размещено 17.07.2011 23:47:45
DIM,
Попробуй AVZ 4.34, Файл -> Восстановление системы.
 
DIM
DIM
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 17.07.2011
Размещено 18.07.2011 01:17:34
Ничего не понял, ещё раз через нод лайф сд загрузился, прошёлся антивирусом, он обнаружил 3 вируса, вроде как удалил, я перезагрузился, и система загрузилась в нормальном режиме, появилось окно, от какого то приложения, мол молодец, наконец то избавился от вируса, я данный фаил отправил, через нод, на проверку, а сам его удалил, он внутри системы сидел. Потом ещё раз прошёлся нодом 4 версии, опять нашёл 3 вирусняка, удалил, перезагрузился и всё работает.
Что посоветуете сделать?
Папку документ энд сейтинг не видит кстати.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.07.2011 05:31:14
добавьте логи журнала обнаружения угроз, и логи последних сканирований в формате txt
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
 
DIM
DIM
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 17.07.2011
Размещено 18.07.2011 11:29:10
Прикрепил.
При чём позавчера он не обнаруживал их (проверяв нодом через лайв сд, и после загрузки нодом 4), но вот вчера произошло обновление сигнатур нода, подозревав, что, что то не так, решил ещё раз провериться, в результате он увидел данные два файла.
Сейчас всё ок, полёт нормальный.
Но всё ж есть подозрения, что реестр немного пострадал, ибо всёж ещё не вижу папку документ энд сейтинг.
 
Пред. 1 2 3 След.
Читают тему