Форум гитаристов

Avalanche, ребята, которые эти вирусы пишут, так-то не дураки!!! В безопасном режиме будет также.
Karm, грузишься с Лайв CD, запускаешь поиск файлов по дате изменения( когда ты вирус словил). Нас интересуют 4 файла: userinit.exe, taskmgr.exe + 2 файла с именами из комбинации цифр и бухковок. У них у всех один и тот же значок. Последние два мочи shift+del, предварительно записав их имена. Userinit и taskmgr -  родные файлы винды, но только зараженные. Выдергиваешь эти файлы из здоровой винды и копируешь к себе Windows\system32 и Windows\system32\dllcache. далее запускаем редактор реестра,  проверь, что ты редактируешь реестр зараженной винды, а не лайв сиди. В реестре идем по ветке HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon там изменяем параметр Userinit на C:\Windows\system32\userinit.exe,(запятая обязательно!!!)
и параметр Shell на Explorer.exe. Далее идем в ветку Winlogon ищем параметры PathName и SystemRoot оба должны быть С:\Windows
Вот и все пока

Всем спасибо)
kebaborg, так же делал почти, кроме pathname и systemroot). http://www.compserviceufa.ru/programms/214-kollekcziya-virusov-vymogatelej-metody-udaleniya-2.html вот этим руководствовался.

Вообщем от баннера я избавился+еще от одного вредного процесса,грузящего систему до 100%. Зато теперь при обычном входе в систему ничего кроме картинки рабочего стола нет. Ни ярлыков,ни панели задач. Только картинка. Диспетчер задач вызывается.
 

... и добавил:

Блин, опять между строк читаю. еще попробовать придется =\\\\\

Avalanche, ребята, которые эти вирусы пишут, так-то не дураки!!! В безопасном режиме будет также.
Karm, грузишься с Лайв CD, запускаешь поиск файлов по дате изменения( когда ты вирус словил). Нас интересуют 4 файла: userinit.exe, taskmgr.exe + 2 файла с именами из комбинации цифр и бухковок. У них у всех один и тот же значок. Последние два мочи shift+del, предварительно записав их имена. Userinit и taskmgr -  родные файлы винды, но только зараженные. Выдергиваешь эти файлы из здоровой винды и копируешь к себе Windows\system32 и Windows\system32\dllcache. далее запускаем редактор реестра, проверь, что ты редактируешь реестр зараженной винды, а не лайв сиди. В реестре идем по ветке HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon там изменяем параметр Userinit на C:\Windows\system32\userinit.exe,(запятая обязательно!!!)
и параметр Shell на Explorer.exe. Далее идем в ветку Winlogon ищем параметры PathName и SystemRoot оба должны быть С:\Windows
Вот и все пока

Это как?) Я вроде все правильно делаю, но мб что-то не то Захожу через ЕРД коммандер.

Karm, в ЕРД папку системную указывай правильно
видал вирусы подобного типа, которые создают свою систему, копируя исходники виндовса. В файлике boot.ini смотри хде системная папка

Zaytseff, твоим способом мы оболочку не загрузим скорей всего, были случаи когда просто мой компьютер открывался

Avalanche, я кустами обычно гружу, так точнее

Avalanche, я кустами обычно гружу, так точнее

ну кто как умеет так и выкручивается:-)

... и добавил:

Avalanche, это я итак уже(я про shell)
Про реестр не знаю. Там(в ЕРД коммандере) при просмотре реестра sytem->autoruns было пусто .

сердце мне вещует, что вражеский реестр ты правил...да и зачем ты в этот параметр полез? Выше ж было написано что править, где и на что...

kebaborg, я нашел не через реестр, кстати. Прошел адресу,указанному в инструкции (вирусы практически такие же), удалил нафиг 2 файла с сомнительным ярлыком(названия такие же как в инструкции) и заменил userinit и taskmgr. В Shell уже происан был explorer.exe

Я вот не помню, критично ли с большой буквы задано значение или с маленькой