karbonv
Ну начну
Такого плана вирусы бывают разные, и в некоторых есть недоработки и все же можно попасть на свой компутер)
Вот известные мне:
- Смена даты на год вперед или назад, (устанавливается из биоса)
- Нажатие кнопки "windows"+ "U" (запускаем экранную клавиатуру->справка->о программе->Веб узел майкрософт) открывается браузер, можно смело идти на любой адрес интернет антивируса, там качать свежий антивирь или проверяться налету (собственно их много, и расписывать не стану, поскольку это срабатывает очень редко)
- Попробовать зайти в безопасном, с поддержкой командной строки или драйверов!
Но в моём случае как бы мне не хотелось мой вирь не дал положительных результатов( , ни одним из способов
Нашел я из старых дисков, диск загрузочный с ERD Commander)
(Инфу по этой софте можно поискать в интернете (ее валом)поэтому возможности я описывать не стану) единственное что, это софт весит 200+ мб поэтому можно использовать не только диск, но и практически любую флешку!
Далее во время загрузки выбираем вашу ОС и вперед:
- Start->Administrator Tools->Registry Editor
и
- Start->Administrator Tools->Services and Drivers
В Services and Drivers->Autoruns->System
Смотрим на софт который загружается при старте, и ищем начиная сверху все подозрительные файлы: у меня он был один с названием типо 222ААА444РРР444, так же смотрим путь к этому файлу у меня это было
C:\Documents and Settings\All Users\Application Data
далее удаляем отсюда все строки которые относятся к этому файлу
должно остаться строки схожие
- rdpclip
- userinit
- explorer
- ваш повседневный софт
Все можно закрывать это окно)
Я иду в папочку C:\Documents and Settings\All Users\Application Data и удаляю этот файл)
Потом смотрим окно Registry Editor
Важно сделайте копию Регистра тем у кого кривые ручки, чтоб можно было восстановить! (на всякий случай)
идем
HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows NT->CurrentVersion->Winlogon
смотрим параметр Shell должно быть C:\WINDOWS\Explorer.exe
если нет то все стираем и прописываем нужный параметр, также смотри откуда и что стояло там и стираем этот файл
Далее смотрим параметр Userinit должно быть C:\WINDOWS\system32\userinit.exe, (именно с запятой)
Все что лишнее все стираем и тоже смотрим куда ведет и что за файл и тоже стираем этот файл
Далее пользуемся поиском и ищем все разделы где есть (в моем случае Fiery) такие надписи и окуратненько их тоже подтираем
Ну и ещё у меня сам вирус + ко всему лежал в папке Program Files под названием Fiery...) - Тоже удалил
ГДе ещё лежал вирус
C:\WINDOWS\system32 файлы taskmgr.exe, и userinit.exe
C:\WINDOWS\system32\dllcache файл userinit.exe
Собственно все зараженные файлы имеют одинаковый размер, и одинаковую иконку, (в ERD Commander прекрасно видно иконки)
так как файлы являются важными в работе системы их можно скопировать с компьютера с такой же ОС и поставить на место
Так же рекомендую зайти в файл hosts и посмотреть возможно там добавились или удалились ваши настройки сменить на те которые вам нужны!
Ну и в завершении добавлю я ещё и распрощался с ключами от Кипера, свезло был бекап) и теперь на компе их не держу))))