незапускается реестр - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)

- - незапускается реестр (http://forum.oszone.net/showthread.php?t=131971)

незапускается реестр

не запускается реестр, в процессах он не появляется, и даже никакого писка не издаёт, права на изменение есть. альтернативными редакторами открывается, а стандартным нет. что делать?

yaroslav-ranger, в командной строке выполните regedit. Что пишет?

yaroslav-ranger, AVZ позволяет осуществить разблокировку системного реестра. Для этого зайдите в меню "Файл", выберите строку "Восстановление системы", отметьте соответствующий чекбокс № 17 и выполните отмеченную операцию. Ознакомьтесь также с этими инструкциями - в них все подробно изложено.

Пуск - Выполнить - sfc /scannow

как минимум в свойствах файла regedit.exe в папке Windows посмотрите версию файла и сообщите ее
также версию ОС и какой SP установлен

Цитата:

Цитата Phoenix

yaroslav-ranger, AVZ позволяет осуществить разблокировку системного реестра. Для этого зайдите в меню "Файл", выберите строку "Восстановление системы", отметьте соответствующий чекбокс № 17 и выполните отмеченную операцию. Ознакомьтесь также с этими инструкциями - в них все подробно изложено. »

непомогло

Цитата:

Цитата Blast

как минимум в свойствах файла regedit.exe в папке Windows посмотрите версию файла и сообщите ее
также версию ОС и какой SP установлен »

версия : 5.1.2600.2180
SP 2

yaroslav-ranger
Выложите логи в соответствии с этими инструкциями.

извините что так долго)

Цитата:

C:\Documents and Settings\Root\Рабочий стол\всяка баланда\pinch3\pinch3 Builder\pinch3 Builder.exe

Доигрались (сомневаюсь что зловред сам скачался в такую папку :)), да и система у вас какой-то сборки. Случай у вас тяжелый и скорее всего с помощью cureit систему не проверяли, а в правилах есть.
Включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам.
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить».

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 ClearQuarantine;

 ClearHostsFile;

 QuarantineFile('C:\WINDOWS\system32\vcmgcd32.dll','');

 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');

 QuarantineFile('C:\WINDOWS\poserv.exe','');

 DeleteFile('C:\WINDOWS\poserv.exe');

 DeleteFile('C:\WINDOWS\system32\ntos.exe');

 DeleteFile('C:\WINDOWS\system32\vcmgcd32.dll');

BC_ImportDeletedList;

ExecuteSysClean;

BC_Activate;

ExecuteWizard('TSW', 1, 1, true);

ExecuteWizard('BT', 1, 1, true);

RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);

RebootWindows(true);

end.

Запустите HiJackThis, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.entretieneteds.vze.com

R3 - URLSearchHook: (no name) -  - (no file)

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)

У вас файловый вирус Virus.Win32.Sality, см. метод лечения системы от файловых вирусов, сканировать c помошью AVPTool и CureIt до тех пор, пока вирусы не перестанут находится - лучше с LiveCD - Dr.Web LiveCD
Также, после лечения, проверьте на virustotal.com

Цитата:

C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
c:\windows\explorer.exe
C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe
C:\Downloads\Delphi.chm

Если файловый вирус не будет обнаруживаться, можете повторить логи.

cureit'ом проверял, и кстати он удалил этот файл.

щас буду делать выше написанные действия. спасибо