Чтобы вы сделали?

← →
мойипизвестен (2008-01-20 13:06) [0]

Вчера столкнулся с такой ситуацией:
В автозагрузке прописан троян/вирус (походу вместе с userinit) и при загрузке постоянно выключается комп.
В наличии есть установочный диск Windows XP. Все.
Что делать?

← →
palva © (2008-01-20 13:11) [1]

Удалить линк из папки Автозагрузка. Проверить антивирусом.

← →
Dmitry S © (2008-01-20 13:11) [2]

нашел бы способ его удалить

← →
palva © (2008-01-20 13:35) [3]

> нашел бы способ его удалить
Запускаем Explorer, удаляем.

← →
DVM © (2008-01-20 13:37) [4]

Shift держим нажатым при старте эксплорера. Эксплорер не выполняет программы из автозагрузки и из соответствующих ключей реестра.

← →
мойипизвестен (2008-01-20 13:47) [5]

> palva © (20.01.08 13:11) [1]
>
> Удалить линк из папки Автозагрузка. Проверить антивирусом.
>

> palva © (20.01.08 13:35) [3]
>
> > нашел бы способ его удалить
> Запускаем Explorer, удаляем.

Нет, стоп! Видовс-то не грузится - какой exlorer! Что делать?

Из-за этой гадости пришлось переставлять windows, потому что я просто не знал что делать. Теперь стало интересно.

← →
DVM © (2008-01-20 13:53) [6]

> мойипизвестен (20.01.08 13:47) [5]

Ты сам сказал "в автозагрузке прописан". Программы из автозагрузки выполняет эксплоререр. Все остально, что стартует до входа пользователя в систему и до старта эксплорера - это службы.

← →
palva © (2008-01-20 13:55) [7]

> Нет, стоп! Видовс-то не грузится
Тогда пардон. А в защищенном режиме тоже не грузится? Тогда загрузиться с диска "Windows XP", Войти в консоль восстановления. Зайти в папку Автозагрузка, удалить соответствующие файлы .lnk

← →
DVM © (2008-01-20 14:00) [8]

> Зайти в папку Автозагрузка, удалить соответствующие файлы
> .lnk

Я ж говорю шифт надо держать. Не надо удалять. Только похоже у него проблема до этого момента возникает. И с чего он взял. что это обязательно вирус или троян тоже непонятно.

← →
мойипизвестен (2008-01-20 14:02) [9]

> DVM © (20.01.08 13:53) [6]
>
>
> > мойипизвестен (20.01.08 13:47) [5]
>
> Ты сам сказал "в автозагрузке прописан". Программы из автозагрузки
> выполняет эксплоререр. Все остально, что стартует до входа
> пользователя в систему и до старта эксплорера - это службы.
>

Я так думаю, но не знаю. Как объяснить: грузится Виндовс, появляется заставка Windows Xp MS corp, а потом - хлоп и перезагрузка.

← →
мойипизвестен (2008-01-20 14:03) [10]

> palva © (20.01.08 13:55) [7]
>
> > Нет, стоп! Видовс-то не грузится
> Тогда пардон. А в защищенном режиме тоже не грузится? Тогда
> загрузиться с диска "Windows XP", Войти в консоль восстановления.
> Зайти в папку Автозагрузка, удалить соответствующие файлы
> .lnk

Да, защищенный режим - тоже самое.

← →
palva © (2008-01-20 14:04) [11]

> И с чего он взял. что это обязательно вирус или троян тоже непонятно.
А что, это может быть защита, поставленная родителями? Типа спать пора.
Или женой. Типа марш в постель.

← →
мойипизвестен (2008-01-20 14:06) [12]

С диска пытался, но поскольку диски были разными (переустанавливал у сестры) Виндовс стал требовать пароль, которого не было. Возник затык. Я просто взял и переустановил Виндовс.

← →
DVM © (2008-01-20 14:10) [13]

> Как объяснить: грузится Виндовс, появляется заставка Windows
> Xp MS corp, а потом - хлоп и перезагрузка.

Повреждены системные файлы.

ERD надо делать, тогда не понадобиться все переустанавливать. Но об этом все вспоминают, когда уже поздно.

← →
palva © (2008-01-20 14:10) [14]

> а потом - хлоп и перезагрузка.
Вообще-то файлы из папки Автозагрузка начинают выполняться только после того, как вы входите в определенный аккаунт. Так что у вас наверно не то, что вы написали в сабже, а что-то другое.
Я бы тоже на вашем месте начал переустаналивать систему. Ну либо вставил бы второй диск, установил бы на него XP и антивирус, и проверил на предмет вирусов первый диск. Но это вряд ли помогло бы.

← →
OSokin (2008-01-20 14:11) [15]

Гм. По идее можно сделать загрузку проги, даже если не будет грузится эксплорер. Например, можно попробовать через тот же ключик HKCR\exefile

← →
OSokin (2008-01-20 14:13) [16]

И кстати, в программе установки XP есть такая функция, как консоль восстановления. С ее помощью можно осуществлять базовые операции над файлами на диске.

← →
DVM © (2008-01-20 14:13) [17]

> OSokin

Можно. Есть три десятка способов где то. Дядька Руссинович в своей проге почти все охватить попытался.

Не знаю, что такое ERD, но раз уж у меня валяется второй физический диск небольшого размера, то я сохранил на нем при помощи Norton Ghost образ диска "C" с работоспособной системой.

> Не знаю, что такое ERD

Emergency Repair Disk. Создается средствами Windows еще со времен nt4.

> По идее можно сделать загрузку проги, даже если не будет
> грузится эксплорер.

Да, у меня такое было. Боролся с трояном и напортил в реестре Shell Explorer.exe. После загрузки рабочий стол девственно пустой. Нажал Ctrl-Alt-Del и оттуда есть возможность выйти на окно пуск. Ввел там regedit и все исправил.

← →
мойипизвестен (2008-01-20 14:26) [21]

> Дядька Руссинович в своей проге

Как называется?

Ну, в принципе, на диске Цэ ничего полезного не было, поэтому ничего жуткого не случилось, но... просто стало интересно.

> Как называется?

http://technet.microsoft.com/ru-ru/sysinternals/bb963902(en-us).aspx

← →
мойипизвестен (2008-01-20 14:36) [23]

> DVM © (20.01.08 14:30) [22]
>
>
> > Как называется?
>
> http://technet.microsoft.com/ru-ru/sysinternals/bb963902(en-
> us).aspx

Есть уже. А как ее запустить не в Виндовс?

> А как ее запустить не в Виндовс?

Никак.

Есть правда вариант использовать специальную софтину под названием ERD Commander. Это загрузочный диск со спец версией Windows PE и набором утилит.

а я предлагаю драйвер написать.

Чтобы вы сделали? Найти похожие ветки