На информационном ресурсе применяются cookie-файлы. Оставаясь на сайте, вы подтверждаете свое согласие на их использование.
Помогите вылечить комп
12128
43
Помогите вылечить комп
Подцепила банер на рабочий стол.
Загрузила системным диском ALKID
Через Тоталком удалила все последние экзешники на диске С (4 БЫЛО)
Захожу в систему - нет рабочего стола, диспетчер заблокирован администратором
Захожу через алкид в редактор реестра чтобы вернуть диспетчер - реестр закрыт для редактирования администратором
что делать?
Подцепила банер на рабочий стол.
Загрузила системным диском ALKID
Через Тоталком удалила все последние экзешники на диске С (4 БЫЛО)
Захожу в систему - нет рабочего стола, диспетчер заблокирован администратором
Захожу через алкид в редактор реестра чтобы вернуть диспетчер - реестр закрыт для редактирования администратором
что делать?
а еще забыла написать
F8 не работает чтобы зайти в безопасном режиме
F8 не работает чтобы зайти в безопасном режиме
можно по F2 попробовать, а безопасный из за вирусни часто отказывает
да ХЗ почему не работает
сейчас запустила востановление систмеы прервала на форматировании диска
появился F8
загрузила безопасный - диспетчер отключен, рабочего нет
еще попробовала через f8 последнюю рабочую версию - бесполезно
сейчас попробую безопасный с командной строкой чтобы AVZ запустить
сейчас запустила востановление систмеы прервала на форматировании диска
появился F8
загрузила безопасный - диспетчер отключен, рабочего нет
еще попробовала через f8 последнюю рабочую версию - бесполезно
сейчас попробую безопасный с командной строкой чтобы AVZ запустить
эээ... не совсем понял, что у вас там произошло... но если "появился f8" и удастся запустить AVZ то вы на правильном пути.
да я все эти ссылки уже с утра перечитала
коды не стала вводить - удалила экзешники
avz не могу запустить потому что диспетчера нет и рабочего стола (пуска нет тоже)
коды не стала вводить - удалила экзешники
avz не могу запустить потому что диспетчера нет и рабочего стола (пуска нет тоже)
а можно чем нибудь редактор реестра открыть с алкида если стоит запрет от администратора
обычно удаление exe файлов не приводит ни к чему. они сами собой восстанавливаются да и всё. самое логичное - это ввести код с сайта касперского или dr.web, а после разблокировки проверить антивирусом. Либо, если есть возможность хоть что-нибудь запускать из командной строки, то можно запустить razblocker и разблокировать рабочий стол, реестр и всё остальное, ну а потом лечить антивирусом.
А что если Dr.Web LiveCD попробовать?
мне удаление помогло убрать банер
я бы рада его вернуть да нет его
в месте с ним нет рабочего стола и диспетчера
я бы рада его вернуть да нет его
в месте с ним нет рабочего стола и диспетчера
Dr.Web LiveCD и Алкид LiveCD одно и тоже загружают альтернативную ОС
но реестр основной ОСи как отредактировать
у меня загрузился безопасный режим с командной строкой
создала батник с записью в реестр с 1 для включения диспетчера - пишет редактирование реестра запрещено
чем можно обойти защиту реестра от редактирования
только прошу - ссылок уже не надо - сама могу ими завалить - пишите конкретные лекарства
но реестр основной ОСи как отредактировать
у меня загрузился безопасный режим с командной строкой
создала батник с записью в реестр с 1 для включения диспетчера - пишет редактирование реестра запрещено
чем можно обойти защиту реестра от редактирования
только прошу -
ссылок уже не надо - сама могу ими завалить - пишите конкретные лекарстваМожет я чего-то не понимаю, но зачем вы так сильно хотите отредактировать реестр?
Редактирование реестра запрещено
Некоторые вирусы осуществляют блокировку доступа к реестру Windows.
Вернуть доступ к реестру MS Windows можно:
Вариант 1. Кнопка “Пуск” – > “Выполнить…” -> gpedit.msc -> OK
Далее “Групповая политика” -> Политика -> Конфигурация пользователя -> Административные шаблоны -> Система -> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра (Состояние по умолчанию – Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра -> установлен переключатель Включен -> поставьте Отключен (или Не задан) -> Применить -> OK.
Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).
Вариант 2. Выполнить команду (одной строкой)
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
Некоторые вирусы осуществляют блокировку доступа к реестру Windows.
Вернуть доступ к реестру MS Windows можно:
Вариант 1. Кнопка “Пуск” – > “Выполнить…” -> gpedit.msc -> OK
Далее “Групповая политика” -> Политика -> Конфигурация пользователя -> Административные шаблоны -> Система -> справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра (Состояние по умолчанию – Не задана) вызовите окно Свойства: Сделать недоступными средства редактирования реестра -> установлен переключатель Включен -> поставьте Отключен (или Не задан) -> Применить -> OK.
Закройте окно Групповая политика. Для вступления в силу изменений без перезагрузки ПК сверните все открытые окна (щелкнув кнопку Свернуть все окна на панели Быстрый запуск, или нажав сочетание клавиш – клавиши с логотипом Windows+D), нажмите клавишу F5 (или щелкните правой кнопкой мыши по свободной от значков поверхности Рабочего стола, в открывшемся контекстном меню щелкните Обновить).
Вариант 2. Выполнить команду (одной строкой)
REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
вот эта программка может помочь Reg Organizer
Всем огромное спасибо
Не дай бог кому нибудь но вдруг пригодится
- запустили безопасный режим с командной строкой
- в командной строке cd .. до корневого каталога
- дальше explorer
- в проводнике выбрала флешку на которой заранее записала
bat-файл и прописать в нем такие строки - reg.exe add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f pause
- после запуска редактор регистра заработал
далее
Находим параметр DWORD DisableTaskMgr в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\System Значение "0" - включает диспетчер
сейчас перегружаюсь
Не дай бог кому нибудь но вдруг пригодится
- запустили безопасный режим с командной строкой
- в командной строке cd .. до корневого каталога
- дальше explorer
- в проводнике выбрала флешку на которой заранее записала
bat-файл и прописать в нем такие строки - reg.exe add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f pause
- после запуска редактор регистра заработал
далее
Находим параметр DWORD DisableTaskMgr в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Policies\System Значение "0" - включает диспетчер
сейчас перегружаюсь
продолжение:
нет Пуска и рабочего стола
пуск заработал после
Проверить в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell. он должен быть explorer.exe (до этого был экзешник который я удалила)
рабочий стол пока не работает и в пуске нет Свойства системы
Обновляю Касперский - проверяю автозагрузку и мой копьютер
нет Пуска и рабочего стола
пуск заработал после
Проверить в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell. он должен быть explorer.exe (до этого был экзешник который я удалила)
рабочий стол пока не работает и в пуске нет Свойства системы
Обновляю Касперский - проверяю автозагрузку и мой копьютер
у меня загрузился безопасный режим с командной строкойа теперь запускайте avz4 и выполните файл\восстановление системы как на скриншоте.
Ну, во-первых, у авз есть "Мастер поиска и устранения проблем", живет в меню "Файл".
Во-вторых, вместо regedit.exe можно попробовать запускать reg.exe.
В-третьих, можно редактировать реестр, загрузившись с того же алкида. Ваш реестр лежит в папке c:\windows\system32\config, файлы system и software (именно так, без расширения), а так же в файле ntuser.dat в папке профиля пользователя. Чтобы их открыть, надо запустить редактор реестра в алкиде, выделить в нем ветвь HKLM, в меню "Файл" выбрать команду "Загрузить куст" и указать какой-либо из этих файлов, затем ввести имя раздела (от фонаря), в который этот файл "примонтируется". Ну а дальше сориентируетесь по знакомым веточкам.
Во-вторых, вместо regedit.exe можно попробовать запускать reg.exe.
В-третьих, можно редактировать реестр, загрузившись с того же алкида. Ваш реестр лежит в папке c:\windows\system32\config, файлы system и software (именно так, без расширения), а так же в файле ntuser.dat в папке профиля пользователя. Чтобы их открыть, надо запустить редактор реестра в алкиде, выделить в нем ветвь HKLM, в меню "Файл" выбрать команду "Загрузить куст" и указать какой-либо из этих файлов, затем ввести имя раздела (от фонаря), в который этот файл "примонтируется". Ну а дальше сориентируетесь по знакомым веточкам.
Мну эти порнобаннеры замучили, потому написал батничек в две строки
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "Explorer.exe" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "C:\WINDOWS\system32\userinit.exe," /f
сохранил под названием antiwinlock.cmd
Открыл gpedit.msc - конфигурация компьютера - конфигурация windows - сценарии запуск-завершение и туда и туда вписал свой этот antiwinlock
Мысль про разблокировку реестра и диспетчера задач мну понравилась. Надо включить в свой antiwinlock
Кстати, если видели виря, блокирующего диспетчер задач через калькулятор (мегалол), то это лечится удалением раздела HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe (там ключик debugger появляется)
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "Explorer.exe" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "C:\WINDOWS\system32\userinit.exe," /f
сохранил под названием antiwinlock.cmd
Открыл gpedit.msc - конфигурация компьютера - конфигурация windows - сценарии запуск-завершение и туда и туда вписал свой этот antiwinlock
Мысль про разблокировку реестра и диспетчера задач мну понравилась. Надо включить в свой antiwinlock
Кстати, если видели виря, блокирующего диспетчер задач через калькулятор (мегалол), то это лечится удалением раздела HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe (там ключик debugger появляется)
Хотел сам батничек приложить, а не дает... %(
Текущий текст
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "Explorer.exe" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "C:\WINDOWS\system32\userinit.exe," /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /f
Вставляем в блокнот, сохраняем с расширением bat или cmd, прописываем в систему, как указано выше
Текущий текст
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d "Explorer.exe" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "C:\WINDOWS\system32\userinit.exe," /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /f
Вставляем в блокнот, сохраняем с расширением bat или cmd, прописываем в систему, как указано выше
...А как вписать?
Открыл gpedit.msc - конфигурация компьютера - конфигурация windows - сценарии запуск-завершение и туда и туда вписал свой этот antiwinlock...
В автозагрузке или в завершении работы добавить сценарий?
По идее достаточно и в автозагрузке, но, из параноидальных склонностей, вписываю и туда и туда
Выручайте!
После того, как проделала указанные действия - комп перестал вообще пускать в вуинду (ХР). Ввожу пароль - запускается, потом пишет, что сохраняет параметры сеанса и опять окно для выбора юзера на вход. По F8 тоже что-то загрузка винды в сэйфмоде не работает.
После того, как проделала указанные действия - комп перестал вообще пускать в вуинду (ХР). Ввожу пароль - запускается, потом пишет, что сохраняет параметры сеанса и опять окно для выбора юзера на вход. По F8 тоже что-то загрузка винды в сэйфмоде не работает.
Комп вообще никакому пользователю и ни при каких условиях не дает зайти в винду...
с живой машины качаете drweb livecd, пишете на болванку, грузите болезную машинку с него. лечите. проверяете - запустится или куда. Если фигня продолжается - отстегиваете жесткий диск, пристегиваете его к живой машинке, проверяете - чего там такое творится.
ну или вызываете того, кто способен самостоятельно замучать зверька.
ну или вызываете того, кто способен самостоятельно замучать зверька.
Ввожу пароль - запускается, потом пишет, что сохраняет параметры сеанса и опять окно для выбора юзера на вход.Берем в руки Windows live cd, проверяем параметры в реестре
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell" должно быть"Explorer.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit" должно быть"C:\WINDOWS\system32\userinit.exe," , где С - имя системного диска. Похоже, что у вас именно там всякая хрень написана
А в безопасный режим с поддержкой коммандной строки пробовали входить?
а не пустит. Проходили мы такое.
Всякое бывает...
Ну на худой конец конечно Live CD
Ну на худой конец конечно Live CD
Злыдь починил. И ещё пару штук на компе для удобства сделал...
Злыдю: Thanks!
Злыдю: Thanks!
пару штук на компе для удобства сделал...
Эт каких?Тоже хочУ
Эт каких?
Тоже хочУ
Да у меня мышка быстро "бегать" не хотела: комп перешёл по наследству от ребёнка - а у него стояла какая-то крутая логитеховская мышь с кучей кнопок (перешла на его новый комп), и я не смогла найти - где новая usb -мышь (не usb -предыдущая нормально работала) "ускоряется".
Злыдь быстро нашёл.
И теперь принтер с компа ребёнка по сети вижу (а то с флэшками бегали, если что напечатать или отсканировать надо было).
Злыдь быстро нашёл.
И теперь принтер с компа ребёнка по сети вижу (а то с флэшками бегали, если что напечатать или отсканировать надо было).
Full, ты враг народа!Никогда не используй прямые указания путей, если есть возможность использования глобальных переменных. Если у пользователя венда стоит не на диске Цы или не в папке виноус - скрипт отломает пользователю вход.
Никогда не используй прямые указания путей, если есть возможность использования глобальных переменных. Если у пользователя венда стоит не на диске Цы или не в папке виноус - скрипт отломает пользователю вход.Никогда не используй прямые указания путей, если есть возможность использования глобальных переменных. Если у пользователя венда стоит не на диске Цы или не в папке виноус - скрипт отломает пользователю вход.И что тут делать?
Самое простое - загрузиться с ЛивСиДи и убить батничек?
Поможет или нет?
грузиться с liveCD и править реестр И скриптик.
Я не враг народа. я его друг
Что касается моего скрипта, то тут у мну были варианты.
1. Винда понимает из реестра глобальную переменную %windir%, в чем лично я сильно сомневаюсь, а проверить лень
2. Она не понимает, поэтому на ходу генерить рег файлик
3. Использовать мысль, что 99.9% пользователей ставят винду как обычно, а кто ставит необычно способен догадаться, что и куда править руками. Да и вообще, я не предполагал эту хрень выдавать в общий доступ
Что касается моего скрипта, то тут у мну были варианты.
1. Винда понимает из реестра глобальную переменную %windir%, в чем лично я сильно сомневаюсь, а проверить лень
2. Она не понимает, поэтому на ходу генерить рег файлик
3. Использовать мысль, что 99.9% пользователей ставят винду как обычно, а кто ставит необычно способен догадаться, что и куда править руками. Да и вообще, я не предполагал эту хрень выдавать в общий доступ
Опять сам себе нажил головняк. Соседка баннер поймала. Прогнал Дрвеб ливсиди, в реестре поправил userinit и shell...
Пока не спасло. Эксплорер не грузиться, только обои висят.
Пока не спасло. Эксплорер не грузиться, только обои висят.
...В-третьих, можно редактировать реестр, загрузившись с того же алкида. Ваш реестр лежит в папке c:\windows\system32\config, файлы system и software (именно так, без расширения), а так же в файле ntuser.dat в папке профиля пользователя. Чтобы их открыть, надо запустить редактор реестра в алкиде, выделить в нем ветвь HKLM, в меню "Файл" выбрать команду "Загрузить куст" и указать какой-либо из этих файлов, затем ввести имя раздела (от фонаря), в который этот файл "примонтируется". Ну а дальше сориентируетесь по знакомым веточкам.Это + таблетка от калькулятора помогло, но, потом АВЗет прогнал на восстановление системы.
Моя самооценка слегка выросла...
Моя самооценка слегка выросла...В умении пользоваться гуглом - похвально.
В общем-то я серьезно, т.к. увы, часто и в гугле-то найти не могут, хотя все давно написано, по-русски.
Но надо продолжать расти над собой
PS
Соседке - привет!
Посмотри на наличие HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe ключика debugger в нем
ключик - и есть вирус.
А сам раздел можно и нужно удалить.
ключик - и есть вирус.
А сам раздел можно и нужно удалить.