Вирус убил explorer и запретил taskmgr. need help
безопасный режим?
ERD Commander?
ERD Commander?
безопасный режим и AVZ
безопасный режим и AVZбезопасный режим и cureit
если реагирует на Ctrl+R, вызываешь gpedit.msc и выключаешь там все ненужное.
Если ни на чо не реагирует, тогда, конечно, безопасный режим и как сказали.
Если ни на чо не реагирует, тогда, конечно, безопасный режим и как сказали.
если реагирует на Ctrl+Rчто же выполнится по этой замечательной комбинации? Может, всё же Win+R?
и он всяко не выполнится, так как обрабатывает это сочетание Explorer, которого нету.
ой, сорри, торможу
После манипуляций с восстановлением системы удалось получить доступ к explorer (который все равно грузится без меню пуск, трея и всего, что обычно есть, а просто в виде окна ).
Через эксплорер удалось запустить process explorer (regedit и taskmgr все равно заблокированы). Через gpedit.msc пытался поправить политики, но изменение параметров с Не задано на Отключена (для блокировки таскменеджера и отключения редактирования реестра) ничего не приводит. Ни сразу, ни после ерезагрузки ничего не получаем. Касперский нашел вирус в c:\windows\iexplore.exe и удалил его. Однако это не помогло.
так же подозрение падает на wmiprvse.exe, который грузится с пидом большим, чем пид подгружаемого сервиса видюхи ati2evxx, который по сути должен грузится после системных сервисов. При килянии всего дерева с родительским svchost комп перегружается в нормальный режим с появлением пуска. но следующая перезагрузка ни к чему не приводит.
Антивир - каспер с обновлением 5 дей назад.
Что делать? Как разлочить регедит или чем еще можнно отредактировать реестр и покилять пакостные вирусы?
Через эксплорер удалось запустить process explorer (regedit и taskmgr все равно заблокированы). Через gpedit.msc пытался поправить политики, но изменение параметров с Не задано на Отключена (для блокировки таскменеджера и отключения редактирования реестра) ничего не приводит. Ни сразу, ни после ерезагрузки ничего не получаем. Касперский нашел вирус в c:\windows\iexplore.exe и удалил его. Однако это не помогло.
так же подозрение падает на wmiprvse.exe, который грузится с пидом большим, чем пид подгружаемого сервиса видюхи ati2evxx, который по сути должен грузится после системных сервисов. При килянии всего дерева с родительским svchost комп перегружается в нормальный режим с появлением пуска. но следующая перезагрузка ни к чему не приводит.
Антивир - каспер с обновлением 5 дей назад.
Что делать? Как разлочить регедит или чем еще можнно отредактировать реестр и покилять пакостные вирусы?
чем еще можнно отредактировать реестрWinAPI
первая сцылка - http://www.regwrks.com/ru/
Ты мои сообщения игноришь что ли?
ERD Commander.
ERD Commander.
Ты мои сообщения игноришь что ли?Если вдруг на самом деле игнорит
ERD Commander.
ERD Commander.В сочетании с предложеным редактором реестра и CureIt от drweb.com, а так же отказ от 5 АВП в пользу Симантек секьюрити 3.1 вроде как помог.
Правда в ручную гонять по реестру и искать мусор в виде ntos.exe и других вирусняков было некруто.
Спасибо за помощь
Оставить комментарий
stm7884696
Вирус убил explorer и запретил taskmgr.При загрузке просто синий экран (не смерти) с мышкой.
На клики не реагирует.
На горячие клавиши Win+... не реагирует, на Ctrl+Shift+Esc говорит, что запрещено политикой безопастности, Ctrl+Alt+Del - то же самое, кнопка таскменеджера неактивна.
По сети комп виден. Но удаленный реестр не пашет (отключен).
Что делать, как справится с вирусом, ибо систему сносить крайне нежелательно?