Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RFpro.ru: Вирусы, трояны, сетевые черви и др. Защита


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный платный хостинг на базе Windows 2008

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Чемпионы рейтинга экспертов в этой рассылке

F®ost
Статус: Советник
Рейтинг: 6723
∙ повысить рейтинг »
Гуревич Александр Львович
Статус: Специалист
Рейтинг: 3513
∙ повысить рейтинг »
Black Cloud
Статус: Бакалавр
Рейтинг: 3329
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Вирусы, трояны, сетевые черви и др. Защита.

Номер выпуска:385
Дата выхода:02.02.2010, 21:00
Администратор рассылки:Калашников О.А., Руководитель
Подписчиков / экспертов:684 / 177
Вопросов / ответов:1 / 1

Вопрос № 176370: Уважаемые эксперты! 24 января мой компьютер был заражен трояном-вымогателем (синий экран с требованием выкупа и заблокирован вход). Я вошёл с "живого диска", удалил зараженные файлы и просканировал антивирусным сканером ДрВеб. Уд...



Вопрос № 176370:

Уважаемые эксперты!
24 января мой компьютер был заражен трояном-вымогателем (синий экран с требованием
выкупа и заблокирован вход). Я вошёл с "живого диска", удалил зараженные файлы и
просканировал антивирусным сканером ДрВеб. Удалил два трояна, которые ДрВеб обозвал
как Trojan WinLock 962, но блокировка осталась. Снял НЖМД и просканировал его в другом
системном блоке COMODO Sekurity. Удалил ещё два трояна. Но по-прежнему при загрузке
ВинХР с этого диска вход в неё заблокирован.
Как проверить регистр ВинХР на повреждённом системном диске? Утилита RemoteRegEdit
(рекомендована одним из экспертов в ответе на аналогичный вопрос 173087 09.10.2009)
у меня не запускается, выдаёт ошибку. Запускал я ёё в работающем блоке под Вин7.
Возможно, вы посоветуете что-то. Кроме format C:\
Прошу прощения, но Билайн Украина почему-то не переводит вам деньги на тел.4969.
Сделаю перечисление через Сбербанк России, где-то видел оффис.

Отправлен: 28.01.2010, 20:46
Вопрос задал: Oka13, Посетитель
Всего ответов: 1
Страница вопроса »


Отвечает Pahom83, 5-й класс :
Здравствуйте, Oka13.
Я бы посоветовал загрузится в безопасном режиме с поддержкой командной строки, из под командной строки запустить regedit.exe и проверить ключи shell и UserInit в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Их значение должно быть
shell explorer.exe
UserInit C:\WINDOWS\system32\userinit.exe

Если это не так, изменить на нужное и удалить лишние записи.

Ответ отправил: Pahom83, 5-й класс
Ответ отправлен: 28.01.2010, 22:17
Номер ответа: 259046

Оценка ответа: 4

Вам помог ответ? Пожалуйста, поблагодарите эксперта за это!
Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 259046 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:

  • Оценить выпуск »
    Нам очень важно Ваше мнение об этом выпуске рассылки!

    Задать вопрос экспертам этой рассылки »

    Скажите "спасибо" эксперту, который помог Вам!

    Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТА
    на короткий номер 1151 (Россия)

    Номер ответа и конкретный текст СМС указан внизу каждого ответа.

    Полный список номеров »

    * Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи. (полный список тарифов)
    ** При ошибочном вводе номера ответа или текста #thank услуга считается оказанной, денежные средства не возвращаются.
    *** Сумма выплаты эксперту-автору ответа расчитывается из суммы перечислений на портал от биллинговой компании.


    © 2001-2010, Портал RFpro.ru, Россия
    Авторское право: ООО "Мастер-Эксперт Про"
    Автор: Калашников О.А. | Программирование: Гладенюк А.Г.
    Хостинг: Компания "Московский хостер"
    Версия системы: 2010.6.14 от 23.01.2010

    В избранное