Заблокирован доступ к рабочему столу Windows - Форум технической поддержки ESET NOD32

Сообщений: 155

Баллов: 124

Регистрация: 20.08.2011

Размещено 21.09.2011 16:16:13

Здравствуйте! Путешествуя по интернет, ко мне на компьютер проник банер вымогатель. Я скачал ваш LiveCD (помоему так называется!), загрузился с этой флешки. Компьютер был протестирован, в ходе чего, было выявлено и вылечено 7 объектов. Я сделал повторный тест. Все чисто. Дальше я, как было написано в инструкции, запустил "Userinit_fix.exe" с этой же флешки. Так вот он, работает уже 8 часов. Перед запуском меня предупредили, что процес может занять много времени. Собственно вопрос: Много, это примерно сколько?

p. s. На всякий случай указываю сайт, где подхватил этот вирус! www.yoougle.ru. Я конечно понимаю, что подобные прграммы (вирусы и пр.) пишут морально-ущербные люди. И их пожалеть надо. Но, думаю что и боротся с ними и их деятельностью тоже нужно!

Изменено: Arxangel - 26.04.2017 11:19:39

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.09.2011 16:50:20

В данный момент проблема осталась? Сайт мало виноват, а вот скрипты(реклама) на нем, это уже другое дело.

Сообщений: 5146

Баллов: 4126

Регистрация: 12.05.2010

Размещено 21.09.2011 17:18:07

У Вас на ПК одна операционная система? Если да, при запросе утилиты проводить полное сканирование было не обязательно.

ESET Technical Support

Сообщений: 155

Баллов: 124

Регистрация: 20.08.2011

Размещено 21.09.2011 17:45:08

Нет! У меня Виста и ХР. И позвольте не согласиться. За сайтом нужно следить, уж коль держишь его! Если всякие, кого в младенчестве грудью не кормили, умудряются засовывать на сайт зараженную рекламу, то здесь, далеко, не косвенная вина сайтодержателя! Спасибо за ответы! Но Userinit_fix продолжает работать! А насильно обрывать - боюсь будут последствия! Осталась проблема или нет не знаю! Потому как еще не перегружался! Да и кстати вирус залез сразу при посещении сайта! Я не нажимал и никогда не нажимаю не на какие банеры! Я всего лишь хотел посмотреть с дочкой мультик!

Изменено: Arxangel - 21.09.2011 18:05:57

Сообщений: 5146

Баллов: 4126

Регистрация: 12.05.2010

Размещено 21.09.2011 18:15:48

Цитата
Arxangel пишет: А насильно обрывать - боюсь будут последствия!

Не беспокойтесь, от приостановки поиска файлов реестра на всех дисках проблем не будет. Если проблема не решится, сообщите об этом.

ESET Technical Support

Сообщений: 155

Баллов: 124

Регистрация: 20.08.2011

Размещено 21.09.2011 18:32:59

Ладно! Сейчас рискнем!

И так попробовал! Банер не появляется! Но при попытке зайти в Windows происходит следующее!
1. Жму на свое имя
2. Ввожу пароль
3. Появляется рабочий стол на 1 долю секунды
4. Происходит завершение работы (самопроизвольно)
5. Передо мной снова(без перезагрузки) экран с юсер лейблами.

Изменено: Arxangel - 21.09.2011 18:39:34

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 21.09.2011 18:45:29

Arxangel,
осталось убедиться что в системной папке лежит оригинальный userinit.exe и поправить реестр в этом месте:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
справа будет параметр userinit. значение должно быть userinit.exe и ничего более. если полный путь к файлу, например C:\Windows\system32\userinit.exe, то так и оставить, если что-то будет в продолжении - удалить

Правильно заданный вопрос - это уже половина ответа

Сообщений: 155

Баллов: 124

Регистрация: 20.08.2011

Размещено 21.09.2011 19:05:26

Вопрос в другом! Как зайти в Windows?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.09.2011 19:15:32

LiveCD Вам в руки, можно ERD Commander.

Сообщений: 6160

Баллов: 4928

Регистрация: 25.05.2010

Размещено 21.09.2011 19:20:44

Arxangel

У вас Live CD уже есть.
Расширенные функции - Карантин.
т.е работаете через меню карантина.
Выбираете открыть !!! uVS.
Подробно: http://forum.esetnod32.ru/forum9/topic683/

Заблокирован доступ к рабочему столу Windows , Помогите пожалуйста!