Такая ситуация.. На win7 поймали информер, коды понятно не помогают ..
Хочу загрузится с чегонить типа мини вин 7 - выдает синий экран
ERD - для хп тоже синий экран
ERD - для win7 не позволяет запустить курейт от доктора веба
хтя до проводника дохожу...
выыод 1 нужен мини вин 7 чтоб загрузится. Я прав?
Может можноеще какнить комп посканить
В ерд есть стандартное средство проверки системы ктонить пробовал?? стоит нет? качать обновления?

Diffuse ([Ссылки могут видеть только зарегистрированные и активированные пользователи]), скачать или Dr.Web® LiveUSB 6.00.0.09140 Rus ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) , если поддерживается загрузка с ЮСБ флешки, или Dr.Web LiveCD (ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso) и загрузиться и просканить с него.

Diffuse ([Ссылки могут видеть только зарегистрированные и активированные пользователи]), или Kaspersky LiveCD или LiveUSB ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Diffuse ([Ссылки могут видеть только зарегистрированные и активированные пользователи]), попробуй с флешки из-под информера запустить очистку временных файлов во всех папках TEMP. Загрузить винду, Ctrl+Alt+Del - диспетчер задач - новая задача - обзор - путь до all_del_Mega.cmd (заменить .txt на .cmd) Затем по аналогии через Total Commander скопировать нужные файлы на другой (не системный раздел). По аналогии запустить Dr.Web CureIt. Попытаться восстановить Эксплорер: загрузить AVZ, далее выберите в меню Файл - Восстановление системы - отметить пункты 6, 8, 16 и выполнить. Если после свего этого система запустится нормально, не помешает её повторно обычным путём проверить на наличие вирусов.
На ХР я таким образом недавно удалил информер :)

Любой из представленных на
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Я лечил Win 7 x86 с информером через Hiren's Boot CD 11 Rus by Lexapass. В нем есть мини-ХР и программка для редактирования файлов реестра (забыл название, к сожалению). Через эту программу подключаем зараженные файлы реестра. В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр shell ставим в explorer.exe (обычно после информера там что-то из temporary internet files прописывается), вот и всё лечение. Если на компьютере включен режим AHCI для жестких дисков, то для исключения BSODов надо его отключить на время лечения (выставить в BIOSе режим эмуляции IDE).

Сегодня приносили нетбук, заблокированный информером, W7HB - очистил простым восстановлением системы - диспетчером задач невозможно было воспользоваться: обычная загрузка Ctrl+Alt+Del - диспетчер задач - те же голые сиськи и в безопасном режиме то же самое, загрузился через безопасный режим с поддержкой командной строки - вводим > control жмём Enter - открывается Панель управления, а дальше всё понятно, кстати эта фигня была замаскирована под критическое обновление.

Diffuse, попробуй с флешки из-под информера запустить очистку временных файлов во всех папках TEMP. Загрузить винду, Ctrl+Alt+Del - диспетчер задач - новая задача - обзор - путь до all_del_Mega.cmd (заменить .txt на .cmd) Затем по аналогии через Total Commander скопировать нужные файлы на другой (не системный раздел). По аналогии запустить Dr.Web CureIt. Попытаться восстановить Эксплорер: загрузить AVZ, далее выберите в меню Файл - Восстановление системы - отметить пункты 6, 8, 16 и выполнить. Если после свего этого система запустится нормально, не помешает её повторно обычным путём проверить на наличие вирусов.
На ХР я таким образом недавно удалил информер
Информер ничего недовал делать блокировал даже диспетчер задач.


Любой из представленных на
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
СПС, но часть нужного софта у меня есть на других дисках а часть не нужный дубляж уже имеющихся.

Я лечил Win 7 x86 с информером через Hiren's Boot CD 11 Rus by Lexapass. В нем есть мини-ХР и программка для редактирования файлов реестра (забыл название, к сожалению). Через эту программу подключаем зараженные файлы реестра. В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр shell ставим в explorer.exe (обычно после информера там что-то из temporary internet files прописывается), вот и всё лечение. Если на компьютере включен режим AHCI для жестких дисков, то для исключения BSODов надо его отключить на время лечения (выставить в BIOSе режим эмуляции IDE).
тоже пользуюсь Хайренсом точно таким же при запуске выдает синий экран , бук HP pavilion Entertainment PC
Короче биос у него какойто слишком урезанный тока выбрать очередность загрузки да запоролить можно а так ниче не сделать ахчи не нашел сам сначало подумал что изза этого не грузится ...
Ливе СД от каспера и доктора веба вещи интересные но толком в них поковырятся не смог не работала мышь (тоуч пад неисправен и не пашет) в биосе нету юсб маус енабле ...
Плюнул снял контроллер с переносного юсб винта потключил к ноутбучному и на своем компе просканил курейтом .. мои ожидания оправдались винлок найден только вот сейчас другая проблема.
Собрал обратно бук стартую гадосной картинки нет но и рабочего стола тоже нет
вызываю деспетчер explorer.exe а он мне проводник запускает ....
Оо что за нах лезу в папку виндовс там експлорер exe проводник ... а как запустить рабочий стол не знаю ...
Ну надо ключи реестра править, наизусть не помню гугол показал
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Вот тока не написано для какой это оси ...

исправил ветку hklm\software\microsoft\windows nt\current version\winlogon -> shell [string] explorer.exe
Там был какая то ересь из темпорали интернет файлс ну аонятно что вирь все рабочий стол запустился победа

Остался тока 1 вопрос везде пишется что ветка
hklm\software\microsoft\windows nt\current version\winlogon -> userinit [string] C:\WINDOWS\system32\userinit.exe,
должна выглядеть точно так а у меня там приписка есть после запятой С:\windows\system32\drivers\etc\ntfs~1\csrss.exe
что мне сней делать?? оставить или удалить ???

а как запустить рабочий стол не знаю ...

Попытаться восстановить Эксплорер: загрузить AVZ, далее выберите в меню Файл - Восстановление системы - отметить пункты 6, 8, 16 и выполнить

Diffuse ([Ссылки могут видеть только зарегистрированные и активированные пользователи]),
у меня там приписка есть после запятой С:\windows\system32\drivers\etc\ntfs~1\csrss.exe
что мне сней делать?? оставить или удалить ???
Первым делом проверить файл на Вирустотал. Файл csrss.exe всегда расположен в каталоге C:\Windows\System32/. Поэтому с вероятностью 99.9% запись в реестре и сам файл удалять.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Ко всему прочему перечисленному:

1. AVZ :: Мастер поиска и устранения проблем

2. Universal Virus Sniffer ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) (в папке с программой есть справка) :: затем...

Меню :: Дополнительно :: Выгрузить все процессы, кроме системных
Меню :: Дополнительно :: Безопасное удаление ссылок на все отсутствующие объекты
Меню :: Дополнительно :: Отчистить корзину и каталоги профилей пользователей от временных файлов
Меню :: Дополнительно :: Твики :: Сброс ключей Winlogon в начальное состояние
Меню :: Дополнительно :: Твики :: Очистить HOSTS

а также любые другие твики или команды из этой замечательной программки.
Меню :: Дополнительно ::

Diffuse ([Ссылки могут видеть только зарегистрированные и активированные пользователи]), После запятой это как раз и путь к блокеру. Оставляй только C:\WINDOWS\system32\userinit.exe
, всё что после этого, удаляй.
Файл csrss.exe нужно удалить. Или упаковать для отправки в антивирусную лабораторию.
Но инструкция не полная. В той же ветке реестра смотрим параметр Shell. Должен быть Explorer.exe. Если там что-то другое, исправляем.

Но инструкция не полная. В той же ветке реестра смотрим параметр Shell. Должен быть Explorer.exe. Если там что-то другое, исправляем.
Или:
2. Universal Virus Sniffer (в папке с программой есть справка) :: затем...
...
Меню :: Дополнительно :: Твики :: Сброс ключей Winlogon в начальное состояние

Всем спасибо, изменил пораметры юзер юнит и шелл все от вируса не осталось и следа )) тему можно закрывать ))