Заблокирован доступ к рабочему столу Windows

если вы скачали указанный в данной теме загрузочный диск, необходимо с него загрузиться, стартовать uVS согласно инструкции,
в uVS есть возможность заменить отсутствующие файлы: userinit.exe, taskmrg.exe из хранилища STORE (в STORE помещены чистые userinit.exe, taskmrg.exe для XP)
(необходимо войти в раздел "отсутствующие файлы" и выполнить действия - восстановить файл из хранилища.)

если диск вами не загружен, или не записан, найдите другой способ заменить зараженные (точнее, подмененные) указанные системные файлы.
Спасибо попробую.Но чем больше я занимаюсь восстановлением тем навязчивей мысль -сделать переустановку WindowsXP. для меня это гораздо проще и быстрее.
Цитата
KAIGOR пишет:
Спасибо попробую.Но чем больше я занимаюсь восстановлением тем навязчивей мысль -сделать переустановку WindowsXP. для меня это гораздо проще и быстрее.
ваше, право. но не научившись восстанавливать систему после таких блокеров, опять будете прибегать к крайним решениям - переустановке системы. К сожалению, у нас нет легких решений - как удалить блокировщиков Win за одно -два нажатия. Целая процедура, связанная с записью на CD диска восстановления, и использования инструмента uVS для скорейшего обнаружения блокеров, и восстановления системных файлов. Но проделав это осознанно однажды, в следующий раз сможете справиться самостоятельно, и даже помочь кому - либо недопготовленному вылечить систему.
До этого я избавился от похожего банера очень просто-перезагрузил компьютер и выбрал "Последняя удачная загрузка WINDOWS" Это я сделал сразу и запустил антивирус. А сейчас просто забыл это сделать.
Цитата
santy пишет:
если вы скачали указанный в данной теме загрузочный диск,  .
Я скачал не диск а архив
Программа запускается из-под другой ОС но раздела
Цитата
santy пишет:
  "отсутствующие файлы"  .
я почему-то не нашел.
Изменено: KAIGOR - 05.06.2011 22:02:57
прочтите внимательно тему - как создать образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic683/
рекомендуем вам делать все по инструкции. Нам нужен файл образа автозапуска вашей системы для внесения в нее исправлений.
Это я сделал уже давно ,вот что получилось
ok, то что надо.
загрузитесь с winpe&uVS
выполните приложенный скрипт в uVS
(файл скрипта можно поместить на флэшку, и выбрать для исполнения из диалога: uVS - файл - выполнить срипт из файла)

(файлы taskmrg.exe, userinit.exe должны автоматически восстановиться из хранилища STORE (с загрузочного диска))
перезагрузка,
пишем результат.
---
сорри, если вы используете загрузку с другой системы (т.е. исследуемая система является неактивной), тогда необходимо в папке с uVS предварительно создать подкаталог STORE
и поместить в него чистые файлы taskmrg.exe, userinit.exe (можно из приложенного архива STORE.rar)

далее все остается по прежнему,
стартуете uVS, выбираете неактивную исследуемую систему,
выполняете в uVS приложенный скрипт
Изменено: santy - 07.06.2011 05:59:11
Santy спасибо за потраченное время.
Все получилось!
Файлы отловленные ESET я отправил на исследование через сам антивирус.
Возможно моя тема поможет еще кому-то с Вашей помощью избавиться от блокера.
хорошо,
пока что на нашем форуме мало кто использует uVS для лечения от блокеров.
скрипт содержал ошибку в команде,

Цитата
exec cmd /c "rename %Sys32%\TASKMGR.EXE %Sys32%\TASKMGR.vEXE"
оказывается, нельзя использовать переменные uVS с заменой абсолютного пути %Sys32% в контексте внутренних команд системы,

поэтому правильная команда в вашем случае будет
Цитата
exec cmd /c"rename d:\windows\system32\TASKMGR.EXE TASKMGR.vEXE"
поэтому, обратите внимание, выполнилась ли замена taskmrg.exe на чистый из папки STORE.
userinit.exe должен был точно замениться, поскольку он отсутствовал в системе, а вот taskmrg.exe под вопросом.

если нет, тогда обязательно замените его на чистый файл.
Изменено: santy - 07.06.2011 06:46:04
Посмотрел в папке System32  прога taskmrg.exe дата изменения 6.06.11.
Похоже что она была заменена
Читают тему (гостей: 1)