Форум: "Прочее";
Текущий архив: 2008.02.24;
Скачать: [xml.tar.bz2];
Вниз
Чтобы вы сделали? Найти похожие ветки
← →
мойипизвестен (2008-01-20 13:06) [0]Вчера столкнулся с такой ситуацией:
В автозагрузке прописан троян/вирус (походу вместе с userinit) и при загрузке постоянно выключается комп.
В наличии есть установочный диск Windows XP. Все.
Что делать?
← →
palva © (2008-01-20 13:11) [1]Удалить линк из папки Автозагрузка. Проверить антивирусом.
← →
Dmitry S © (2008-01-20 13:11) [2]нашел бы способ его удалить
← →
palva © (2008-01-20 13:35) [3]> нашел бы способ его удалить
Запускаем Explorer, удаляем.
← →
DVM © (2008-01-20 13:37) [4]Shift держим нажатым при старте эксплорера. Эксплорер не выполняет программы из автозагрузки и из соответствующих ключей реестра.
← →
мойипизвестен (2008-01-20 13:47) [5]
> palva © (20.01.08 13:11) [1]
>
> Удалить линк из папки Автозагрузка. Проверить антивирусом.
>
> palva © (20.01.08 13:35) [3]
>
> > нашел бы способ его удалить
> Запускаем Explorer, удаляем.
Нет, стоп! Видовс-то не грузится - какой exlorer! Что делать?
Из-за этой гадости пришлось переставлять windows, потому что я просто не знал что делать. Теперь стало интересно.
← →
DVM © (2008-01-20 13:53) [6]
> мойипизвестен (20.01.08 13:47) [5]
Ты сам сказал "в автозагрузке прописан". Программы из автозагрузки выполняет эксплоререр. Все остально, что стартует до входа пользователя в систему и до старта эксплорера - это службы.
← →
palva © (2008-01-20 13:55) [7]> Нет, стоп! Видовс-то не грузится
Тогда пардон. А в защищенном режиме тоже не грузится? Тогда загрузиться с диска "Windows XP", Войти в консоль восстановления. Зайти в папку Автозагрузка, удалить соответствующие файлы .lnk
← →
DVM © (2008-01-20 14:00) [8]
> Зайти в папку Автозагрузка, удалить соответствующие файлы
> .lnk
Я ж говорю шифт надо держать. Не надо удалять. Только похоже у него проблема до этого момента возникает. И с чего он взял. что это обязательно вирус или троян тоже непонятно.
← →
мойипизвестен (2008-01-20 14:02) [9]
> DVM © (20.01.08 13:53) [6]
>
>
> > мойипизвестен (20.01.08 13:47) [5]
>
> Ты сам сказал "в автозагрузке прописан". Программы из автозагрузки
> выполняет эксплоререр. Все остально, что стартует до входа
> пользователя в систему и до старта эксплорера - это службы.
>
Я так думаю, но не знаю. Как объяснить: грузится Виндовс, появляется заставка Windows Xp MS corp, а потом - хлоп и перезагрузка.
← →
мойипизвестен (2008-01-20 14:03) [10]
> palva © (20.01.08 13:55) [7]
>
> > Нет, стоп! Видовс-то не грузится
> Тогда пардон. А в защищенном режиме тоже не грузится? Тогда
> загрузиться с диска "Windows XP", Войти в консоль восстановления.
> Зайти в папку Автозагрузка, удалить соответствующие файлы
> .lnk
Да, защищенный режим - тоже самое.
← →
palva © (2008-01-20 14:04) [11]> И с чего он взял. что это обязательно вирус или троян тоже непонятно.
А что, это может быть защита, поставленная родителями? Типа спать пора.
Или женой. Типа марш в постель.
← →
мойипизвестен (2008-01-20 14:06) [12]С диска пытался, но поскольку диски были разными (переустанавливал у сестры) Виндовс стал требовать пароль, которого не было. Возник затык. Я просто взял и переустановил Виндовс.
← →
DVM © (2008-01-20 14:10) [13]
> Как объяснить: грузится Виндовс, появляется заставка Windows
> Xp MS corp, а потом - хлоп и перезагрузка.
Повреждены системные файлы.
ERD надо делать, тогда не понадобиться все переустанавливать. Но об этом все вспоминают, когда уже поздно.
← →
palva © (2008-01-20 14:10) [14]> а потом - хлоп и перезагрузка.
Вообще-то файлы из папки Автозагрузка начинают выполняться только после того, как вы входите в определенный аккаунт. Так что у вас наверно не то, что вы написали в сабже, а что-то другое.
Я бы тоже на вашем месте начал переустаналивать систему. Ну либо вставил бы второй диск, установил бы на него XP и антивирус, и проверил на предмет вирусов первый диск. Но это вряд ли помогло бы.
← →
OSokin (2008-01-20 14:11) [15]Гм. По идее можно сделать загрузку проги, даже если не будет грузится эксплорер. Например, можно попробовать через тот же ключик HKCR\exefile
← →
OSokin (2008-01-20 14:13) [16]И кстати, в программе установки XP есть такая функция, как консоль восстановления. С ее помощью можно осуществлять базовые операции над файлами на диске.
← →
DVM © (2008-01-20 14:13) [17]
> OSokin
Можно. Есть три десятка способов где то. Дядька Руссинович в своей проге почти все охватить попытался.
← →
palva © (2008-01-20 14:15) [18]Не знаю, что такое ERD, но раз уж у меня валяется второй физический диск небольшого размера, то я сохранил на нем при помощи Norton Ghost образ диска "C" с работоспособной системой.
← →
DVM © (2008-01-20 14:17) [19]
> Не знаю, что такое ERD
Emergency Repair Disk. Создается средствами Windows еще со времен nt4.
← →
palva © (2008-01-20 14:20) [20]
> По идее можно сделать загрузку проги, даже если не будет
> грузится эксплорер.
Да, у меня такое было. Боролся с трояном и напортил в реестре Shell Explorer.exe. После загрузки рабочий стол девственно пустой. Нажал Ctrl-Alt-Del и оттуда есть возможность выйти на окно пуск. Ввел там regedit и все исправил.
← →
мойипизвестен (2008-01-20 14:26) [21]
> Дядька Руссинович в своей проге
Как называется?
Ну, в принципе, на диске Цэ ничего полезного не было, поэтому ничего жуткого не случилось, но... просто стало интересно.
← →
DVM © (2008-01-20 14:30) [22]
> Как называется?
http://technet.microsoft.com/ru-ru/sysinternals/bb963902(en-us).aspx
← →
мойипизвестен (2008-01-20 14:36) [23]
> DVM © (20.01.08 14:30) [22]
>
>
> > Как называется?
>
> http://technet.microsoft.com/ru-ru/sysinternals/bb963902(en-
> us).aspx
Есть уже. А как ее запустить не в Виндовс?
← →
DVM © (2008-01-20 14:42) [24]
> А как ее запустить не в Виндовс?
Никак.
Есть правда вариант использовать специальную софтину под названием ERD Commander. Это загрузочный диск со спец версией Windows PE и набором утилит.
← →
ketmar © (2008-01-20 17:07) [25]а я предлагаю драйвер написать.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2008.02.24;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.041 c
