kpuk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dyusha2006 1. установить заплатки   WindowsXP-KB957097-x86-RUS.exe WindowsXP-KB958687-x86-RUS.exe WindowsXP-KB958644-x86-RUS.exe 2. ЧТоб не перегружался через минуту, когда появится это окошно набери в пуск->выполнить команду shutdown -a и перезагрузка отменится. Если к твоему случаю заплатки (пункт 1) не помогут, хуже они точно не сделают ---------- Мой дед говорил ''делай добро и бросай его в воду, Оно не пропадёт, добром к тебе вернётся...'' Дружественный хостинг. Мой выбор! Всего записей: 1099 | Зарегистр. 07-03-2004 | Отправлено: 23:05 13-01-2010

DJAVOL2005 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ...у друга вылезла гадость с голой байдой после посещения соответствующего сайта перерыл весь инет...нашел ссылку на подбор кодов...и подобрал, как это не странно звучит. Сначала он потребовал после первого правильного подюора доказать что мне 18 а потом сказал...бай бай и альюс амигос...вот теперь вопрос...я его же не убил...а значит чем-то прогонять...хватит ли старого доброго касперыча или нужен сируит (уж очень долго) или вообще что-то третье...в общем чем прогнать после разлочивания? Кстати может и в шапку поместите а то там ссылки тока на бодбор...а что скажем прогнать надо не написано Всем спасибо. С уважением Евгений. Всего записей: 423 | Зарегистр. 09-01-2006 | Отправлено: 23:58 13-01-2010

tahirg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору udaffchik да шняжный вирусяка через erd comander голову оторвал и отослал на обработку в веб и каспер спасибо за семпл! Всего записей: 2006 | Зарегистр. 23-03-2003 | Отправлено: 11:25 14-01-2010

dyusha2006 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kpuk А как можно отменить перезагрузку без кнопки Пуск. А то панель Пуск не загружается, не работает. Через кнопку на клавиатуре тоже Всего записей: 447 | Зарегистр. 18-07-2008 | Отправлено: 12:57 14-01-2010

Vigorous Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dyusha2006 а кнопка на системном блоке? Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 12:58 14-01-2010

dyusha2006 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всмысле? Мне не перезагрузить нужно, а отменить перезагрузку, после ошибки с обратным отсчётом 1й минуты. Всего записей: 447 | Зарегистр. 18-07-2008 | Отправлено: 13:07 14-01-2010 | Исправлено: dyusha2006, 13:08 14-01-2010

Vigorous Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dyusha2006 кнопка "выключение", а не то что вы подумали Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 13:08 14-01-2010

dyusha2006 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Т.е., если нажать на кнопку вкл/выкл, то это сообщение исчезнет и компьютер не станет перезагружаться? Не знал. А нужно один раз нажать или держать сколько-то? Всего записей: 447 | Зарегистр. 18-07-2008 | Отправлено: 13:15 14-01-2010

xeroxman Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dyusha2006 Win + R shutdown -a ---------- Подпись в стадии разработки Всего записей: 2162 | Зарегистр. 01-12-2004 | Отправлено: 13:15 14-01-2010

dyusha2006 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xeroxman Спасибо. Попробую. Всего записей: 447 | Зарегистр. 18-07-2008 | Отправлено: 13:16 14-01-2010

Vigorous Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору dyusha2006 Цитата: А нужно один раз нажать или держать сколько-то? один раз если держать - это будет равно выключению питания.   и не факт что 100% поможет... Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 13:28 14-01-2010

dyusha2006 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сегодня не стал даже пояаляться рабочий стол. Появлялся синий экран и курсор. Через минуты 2 комп перезагружался. Запустить какие-либо файлы не получается. Похоже вирус совсем добил винду. Поставил на переустановку, т.к мучиться уже не было смысла. Всего записей: 447 | Зарегистр. 18-07-2008 | Отправлено: 14:26 14-01-2010

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dyusha2006 Цитата: А то за минуту боюсь не успею все прогнать. а почему б с лив-СД от доктора или каспера или (много кто предлагает) не запуститься и не посканить полностью?     Добавлено: Denizz1973 Цитата: Они одни скрытые неошибетесь. Трем их. Дллки с таким же размером и тоже скрытые  есть в темпе как в папке вигндоус так и в папке документс энд сетингс. Трем их тоже. Перезагружемся.   проверил ради интереса, скрытых длл нету (ось чистая), но как-то не гарантия, что всё, что скрыто - именно вирус. Можно понатереть себе на голову..     Всего записей: 16277 | Зарегистр. 13-02-2003 | Отправлено: 14:53 14-01-2010

Mashakodinec Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rinmoshi Цитата: Повторюсь, стоит отключить так же автозапуск с CD-ROM и переносных устройств, а так же автоматическое восстановление системы и снести точки восстановления (если она была включена).   Как отключить автозапуск, автоматическое востановл. системы, и как снести точки востановления?   Цитата: лучше это делать даже и не в безопасном режиме, а вообще не запуская "окон". Как это?     scara6ey Цитата: Вполне можно установить Ubuntu 9.10. Ссылочку не подскажите? В гугле искала не нашла, там ссылки не рабочие. udaffchik Цитата: Через автозапуск нашел как он называеться и где расположен:   Как это делается, через автозапуск, и откуда знаете что ищите? Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 15:58 14-01-2010

rinmoshi Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mashakodinec   Отключение автозапуска для всех типов устройств: 1. Создайте текстовый файлик. 2. Скопируйте туда следующее:   Windows Registry Editor Version 5.00   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000   3. Сохраните файлик. Название не важно. Смените расширение на .reg (вместо .txt). 4. Запустите файл. 5. Для надёжности можно и перезагрузиться. Кстати, визуально ничего не измениться)) Если не получится сделать файл - пишите. Придумаем что-нибудь.   Отключение восстановления системы даже проще.   1. Запустите "Свойства системы". (ПКМ по значку "Мой компьютер" -> "Свойства", либо "Пуск" ->"Панель управления"->"Система" 2. Перейдите на закладку "Восстановление системы" 3. Поставьте флажок "Отключить восстановление системы на всех дисках" 4. Жмите "Применить". На запрос об удалении точек восстановления, отвечайте утвердительно.   Цитата: лучше это делать даже и не в безопасном режиме, а вообще не запуская "окон".   Так часто поминаемый LiveCD, например)   Цитата: Вполне можно установить Ubuntu 9.10.   Ссылочку не подскажите? В гугле искала не нашла, там ссылки не рабочие.     Тут посмотрите. http://forum.ru-board.com/topic.cgi?forum=65&topic=3199   Цитата: Как это делается, через автозапуск, и откуда знаете что ищите?   Проверяется что прописано у системы в автозапуске. Я обычно смотрю в менеджере автозапуска (который msconfig), соответствующих ключах реестра. А ищется то, чего там быть не должно. Подразумевается, что надо знать, что там должно быть. Всё что подозрительно отправляется на проверку. Всего записей: 7 | Зарегистр. 30-10-2009 | Отправлено: 16:36 14-01-2010 | Исправлено: rinmoshi, 17:04 14-01-2010

NeliyZar Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Перевод Гугля) Как одно из средств оживления инета на ХР.   WinSock XP Fix предлагает крайнего средства, если ваше подключение к Интернету был поврежден из-за недействительных или удалить записи реестра. Он часто может вылечить проблема потеряла связь после удаления компонентов рекламного или ненадлежащее удаление брандмауэров приложений или другие инструменты, которые изменяют сеть XP и Winsock настройки. Если вы столкнулись с проблемами связи после удаления сетевого программного обеспечения, Adware реестра или после очистки, и все другие способы Fail, а затем дать WinSock XP Fix попробовать. Это может создать резервную копию реестра текущие настройки, так что она является достаточно безопасным для использования. Мы протестировали его на тестовой машине, которая возникла проблема Winsock из-за некоторых удаления Adware, и после запуска программы и перезагрузки, была восстановлена связь.  Страница загрузки. Текущая версия 1,2 размер 1,37 мб.   ---------- Женщины и кошки одинаковы: ты только думаешь, что ты ими владеешь.© Мужчины всегда правы, а женщины никогда не ошибаются :) Всего записей: 2587 | Зарегистр. 17-02-2008 | Отправлено: 17:02 14-01-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как отключить автозапуск в AVZ:  Файл\ Мастер поиска и устранения проблем\   Системные проблемы, Все проблемы, Пуск, отмечаем найденые по поводу автозапуска и Исправить отмеченные проблемы. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 17:47 14-01-2010

oRDoSS Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb Цитата: так вот именно само тело я и не смог найти. Более того, скорее всего вирь по-прежнему работает, только на экран ничего не выводит. тогда есть шанс его отловить Слей Process Explorer от Руссиновича (теперь уже от мелкософта)   http://technet.microsoft.com/ru-ru/sysinternals/bb896653.aspx     Открываешь, нажимаешь Сtrl+L, сверху выбираешь explorer.exe,  в нижней половине смотришь DLL-ки, подгруженные родительским процессом. Видишь там что-либо подозрительное, правой кнопкой мыши по нему, Properties и там полный путь до DLL-ки Всего записей: 223 | Зарегистр. 26-01-2005 | Отправлено: 18:19 14-01-2010

ZeBBit Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может поможет кому... Словил пользователь блокировку, по его словам... На компе стоял DrWeb, возможно он частично сломал малварь, ко мне комп попал в "незагружаемом" виде - не появлялся экран приветствия (ОС - XP Home). В безопасном режиме - пустой экран, в обычном режиме аналогично, только мышиный курсор появлялся спустя 5-10 минут. На кнопки не реагировал. Проверка диска прошла нормально. Загрузился с LiveCD, где был набор всяких инструментов. В системном каталоге и каталоге профилей нашел кучку dll файлов со случайными именами, одним размером ~150k, одной датой и временем. Но беда была не в этом. В ключе HKLM\Soft\MS\WindowsNT\Windows\AppInit_Dlls, который обычно пустой, стояла конструкция типа c:\windows\help\rsm.chm:fghfJHGFJhg (набор символов). Файл этот в каталоге help есть, родной, т.е. дата и время не отличались от соседей, но были изменены атрибуты на скрытый, системный, только для чтения. После очистки ключа система загрузилась нормально. Кроме того, малварь успела политиками заблокировать запуск редактора реестра, диспетчера задач и доктора Веба до кучи... Так что расслабляться нам не дают... Разновидностей этой хрени много, и последнее время ее запуск пихают во всякие места, куда раньше и не смотрел. Если зараженную систему можно загрузить, рекомендую пользовать утилиты типа autoruns от Русиновича и highjackthis, внимательно просматривая все места загрузки. Были случаи, когда малварь маскировалась полностью под родной файл системы - имя, дата и т.п. Всего записей: 91 | Зарегистр. 19-07-2006 | Отправлено: 19:06 14-01-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование