проблема-порнобанер sms вымогатель
 

Путался удалить баннер с помощьют вот этой статьи, перед началом проверки запускал полное сканирование утилитой
Cureit не с последними базами, нашла 10 вирусов, но банер не исчез... Затем проверил последним Cureit, выполнил
те же действия из предоставленной ссылки, эффект есть: чёрный монитор, в систему не входит, индикатор ноутбука
HP показывает обращение к HDD Операционная система Vista x32 Home Premium RU. Причем когда прогружался с Live CD, не мог удалить
временные файлы во всех учетных записях/ всех пользователей на ноут буке При попытке войти в папку (%HomePath% - Папка Documents and Settings\<имя пользователя>). Обычно C:\Documents and Settings\имя пользователя\Local Settings\Temp.
Появляется ошибка отказано в доступе Сделал проверку AVZ логи прикрепил

странно в логах HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit хотя я не один раз уже изменял значение этого ключа на C:\Windows\system32\userinit.exe,

Эти логи бесполезны, т.к. это логи LiveCD

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
параметр
параметр
Содержимое этих параметров напишите в своем сообщении

thyrex, Смотрел ни один раз! shell = explorer.exe а userinit = userinit!!! хотя должен быть C:\Windows\system32\userinit.exe, (насколько я знаю) Я неоднократно менял значение, оно не сохраняеться на мое, а постоянно остаеться userinit
ТОЛЬКО я выпонял regedit, загружаясь с LIveCD а не erdregedit Имеет ли это значение???
Это только вечером... запишу отпишусь
В какую сторону копать то хоть? Как там мои логи?

Вот ответ
Вы смотрите реестр LiveCD, а не системы

http://www.google.com.by/search?clie...utf-8&oe=utf-8

Для XP лучше использовать версию 2005

Microsoft ERD Commander v.6 (2008) iso-образ
Winternals ERD Commander 2007 (iso)
Winternals ERD Commander 2005 (Загруз. CD-образ)
Microsoft ERD Commander v.6.5 (2009) iso-образ
ERD Commander 5.0/6.0/6.5 (x86/x64) 5 CD

какой выбрать?

А как просмотреть реестр системы?

а для Vista?

Попробуйте 2009 3 in 1

Смотрите сообщение №2

буду пробывать

Правильно понял, что командой erdregedit можно не только посмотреть но и редактировать ключи реестра???

значение было отличное от Explorer.exe, поменял на него, все заработало БРАВО!!!

Божественная утилита! 1000 раз спасибо

Вот только зверь остался.Логи делайте из обычного режима.

логи

Запомнили его или записали?

Выполните скрипт в AVZ
Компьютер перезагрузится.

Проверьте доступность диспетчера задач

ни того ни другого не делал только примерно запомнил название и место положение Диспетчер задач не активен не работает Скрипт выполнил

После выполнения скрипта диспетчер задач заработал

ExecuteRepair(11) = функция разблокировки задач в восстановлении системы?

После скрипта все равно не работает? Проверьте наличие файла taskmgr.exe в папке system32

Попробуйте найти этот файл

скорее всего это не возможно, т к Cure it по моему удалил его что то вроде xxxvideo.avi
Диспетчер задач РАБОТАЕТ

Это невозможно, не прогружаясь с ERD COMMANDER файл, к которому был указан путь в ключе shell находится в папке учетной записи, находящейся под паролем, да и повторюсь... Cure it перед чисткой реестра удалил похожий файл, скорее всего это он (этот файл, который вы просите найти) и есть

Именно его я и подозревал

Лечение окончено

Установите SP2 + все новые патчи

thyrex, Огромное спасибо!