Выбрать дату в календареВыбрать дату в календаре

админы! поправьте сайтик пжалста!
Сделайте, плиз, нормальные иконки в окне редактора... приходится шариться мышкой как в потемках, чтобы найти нужную опцию.
[ Закрыто] Нужна помощь в лечении
Желательно обновить антивирус до актуальной версии 3.0.695, или переустановить новую версию 4.2.
Изменено: santy - 21.05.2010 06:33:10
[ Закрыто] Нужна помощь в лечении
вот этот ключ в реестре проверьте на предмет блокирования запуска программ. (можно ветку удалить, перезагрузиться, проверить возможность запуска egui.)
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre­ntVersion­\Policies\Explorer\Disallowrun
в этом списке должен быть egui.exe , а так же ряд других программ.

так же, сохраните, распакуйте  выполните приложенный файл. (снимает некоторые виды блокировки запуска программ через реестр)

пуск -выполнить - cmd
в окне cmd выполните команду route print >>c:\route.txt
файл route.txt запостите на форум.

здесь полезная информация о блокировании программ через реестр.
http://wiki.drweb.com/index.php/%D0%95%D1%81%D0%BB%D0%B8_%D1%87%D1%82%D0%BE-%D1%82%D0%BE_%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B­D%D0%BE
Изменено: santy - 21.05.2010 05:51:37
Установка на Microsoft Windows XP, Какой пакет обновлений должен быть установлен на Microsoft Windows XP?
Желательно установить SP3.
Вирус "пополните баланс ", Просят пополнить баланс сотового
найдите в сети образ ERD Commander 2005, создайте загрузочный диск, загрузитесь с него,
Пуск- выполнить -regedit
проверить следующие записи реестра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
должно быть значение
C:\WINDOWS\System32\userinit.exe,
та же проверить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
должно быть значение
explorer.exe
сообщите результаты на форум.
[ Закрыто] Нужна помощь в лечении
Пуск - выполнить - regedit
далее необходимо найти указанные ветки реестра.
находите указанные параметры, вызываете диалог - "изменить", вносите правильное значение.
[ Закрыто] Нужна помощь в лечении
уточняю.

значение параметра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
"C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\fptHj9g.exe,\\?\globalroot\systemroot\system32\scAg8op.exe,"
заменить на это значение
"C:\WINDOWS\System32\userinit.exe,"

и, значение параметра,
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS
" rgryvt.dll" ->
заменить на это значение
""
Изменено: santy - 18.05.2010 11:49:44
[ Закрыто] Нужна помощь в лечении
hosts чистый.

В безопасном режиме если сможете работать, то необходимо в regedit.exe заменить запись
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit = "C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\fptHj9g.exe,\\?\globalroot\systemroot\system32\scAg8op.exe,"
вот на это значение
C:\WINDOWS\System32\userinit.exe,"
и, запись,
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = " rgryvt.dll" ->
на это значение ""
Перезапустить систему  сделать логи HJ, SysInspector
Если не сможе

Если запускается ESET NOD32, и если версия позволяет(>3.0.695), создайте загрузочный диск EsetSysRescue, загрузите с этого диска,
и выполните те же манипуляции с regedit.exe

Если невозможно будет создать Eset Sysrescue, найдите в сети ERD Commander 2005, создайте загрузочный диск, загрузитесь с него,
и выполните те же манипуляции с записями реестра через regedit.exe
Далее перегрузить систему и ппробуем создать логи с помощью HJ, SysInspector.
Помогите, подцепил вирус!!!!
ORION, без обид, но я в разделе "обнаружение вредоносного кода" внимательно читаю только симптомы заражения, человека, который открыл тему, и логи программ, с помощью которых выполняется диагностика и лечение. В симптомах ничего не говорится про удаление userinit, тем более, что безопасный режим работает. Ждем логи.
Изменено: santy - 16.05.2010 18:51:00
Меня взламали на сайте vkontakte.ru и www.mail.ru через скрипт или вирус
ну, теперь вы все знаете об ldpinch, так что делайте правильные выводы.