Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Баннер - удаляю, а он снова появляется.
Нужен совет (поиск решения проблемы. не для купли-продажи)
19
32
Поделиться
Ось - ХР, лечил ливсиди. Сам екзешник был в папке All Users/AppData в виде файла 22с.....exe, затем, был модифицирован файл userinit.exe в папке system32 (или подменён).
Во время процедуры лечения привел в порядок ветки Shell, Userinit реестра, заменил на виндовский файл userinit.exe, пофиксил Хай Джеком всю автозагрузку.
После перезагрузки - баннер опять появился. И так без конца.
Видимо где-то сидит третий файл, который всё это восстанавливает. Идеи будут?
Во время процедуры лечения привел в порядок ветки Shell, Userinit реестра, заменил на виндовский файл userinit.exe, пофиксил Хай Джеком всю автозагрузку.
После перезагрузки - баннер опять появился. И так без конца.
Видимо где-то сидит третий файл, который всё это восстанавливает. Идеи будут?
Нашёл и удалил третий файл - баннер больше не появляется. НО! Не появляются и значки на рабочем столе, пока через диспетчер задач не наберешь команду explorer.exe. В ветке Shell explorer.exe прописан. Что не сделано?
не сделано главное - лечение и восстановление. качаем AVZ и ВНИМАТЕЛЬНО читаем солюшены. Проверяемся, чистимся, лечимся.
Не помогло, explorer.exe не стартует.
т.е. слово ВНИМАТЕЛЬНО Вам не знакомо? Вот ведь русским по белому написан солюшен:
13.04.2006
На компьютере при помощи антивируса или вручную был удален вредоносный объект (часто это файл csrss.exe в папке Windows, одна из разновидностей Pinch). После перезагрузки не отображается рабочий стол и работа с компьютером блокируется.
Причина:
На настоящий момент известно две основные причины
1. Вредоносная программ регистрируется как отладчик процесса explorer.exe и ее удаление приводит к блокировке запуска explorer.exe, что делает дальнейшую работу на компьютере невозможной (следствие невозможности запуска explorer.exe - нет рабочего стола, иконок на нем и т.п.). В данной ситуации explorer.exe невозможно запустить вручную
2. Вредоносная программа модифицирует ключ реестра, отвечающий за запуск explorer.exe. Удаление вредоносной программы без восстановления данного ключа привидит к тому, что система загружается, но не запускается explorer.exe. В данной ситуации explorer.exe можно запустить вручную
Лечение:
1. Скачать AVZ и обязательно обновить его базы
2. Загрузить пораженный компьютер, и нажать CRTL+ALT+DEL. В появившемся диспетчере задач нажать кнопку "Новая задача", и в открывшемся окне выбора файла выбрать avz.exe.
3. В AVZ меню "Файл/Восстановление системы". Пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции".
4. Перезагрузиться
На компьютере при помощи антивируса или вручную был удален вредоносный объект (часто это файл csrss.exe в папке Windows, одна из разновидностей Pinch). После перезагрузки не отображается рабочий стол и работа с компьютером блокируется.
Причина:
На настоящий момент известно две основные причины
1. Вредоносная программ регистрируется как отладчик процесса explorer.exe и ее удаление приводит к блокировке запуска explorer.exe, что делает дальнейшую работу на компьютере невозможной (следствие невозможности запуска explorer.exe - нет рабочего стола, иконок на нем и т.п.). В данной ситуации explorer.exe невозможно запустить вручную
2. Вредоносная программа модифицирует ключ реестра, отвечающий за запуск explorer.exe. Удаление вредоносной программы без восстановления данного ключа привидит к тому, что система загружается, но не запускается explorer.exe. В данной ситуации explorer.exe можно запустить вручную
Лечение:
1. Скачать AVZ и обязательно обновить его базы
2. Загрузить пораженный компьютер, и нажать CRTL+ALT+DEL. В появившемся диспетчере задач нажать кнопку "Новая задача", и в открывшемся окне выбора файла выбрать avz.exe.
3. В AVZ меню "Файл/Восстановление системы". Пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции".
4. Перезагрузиться
Не помогло. Какой то баннер особенный, вчера восстановлением системы аж на 4 месяца не удалось восстановить автозапуск explorer.exe
Не всегда он долечивает.
Тема была похожая (надо править реестр и восстановить файлы):
www.nn.ru/community/techno/tech/?do=read&thread=1619545&topic_id=34255777
Тема была похожая (надо править реестр и восстановить файлы):
www.nn.ru/community/techno/tech/?do=read&thread=1619545&topic_id=34255777
Спасибо! А то я уже не верил, что получится:)
Странно, но у меня долечивает всегда. Я наверное особенный.
Еще бывает помогает :
В ветке:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe\
Найти параметр:
Explorer.exe
и удалить его.
В ветке:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe\
Найти параметр:
Explorer.exe
и удалить его.
Уже проверял - нету такой папки в этой ветке :(
userinit замени на здоровый
Я ж наверху написал, что уже заменил
Недавно лечил у себя этот банер. В итоге сталкнулся с тойже проблемой. Пересадите userinit с заведоморабочей винды (Как показала практика, иминно с уже установленной и рабочей, а не с CD[DVD]) и проверти все ветки в реестре.
Наверху я уже написал, что менял его
Сорри, сразу не заметил, что userinit нужно с машины, действительно помогло!
16.05.2011
сегодня столкнулся с этой проблемой 3-й файл ненашёл снёс винду подскажи где 3 сидел.
бывает 2 вида: в папке system32 - или файл taskmgr.exe (надо заменить исправным), или в этой же папке есть папка dll_cash (если память не изменяет, я сейчас на семерке), и в ней тот же userinit.exe
Тема
Просмотров
Буквально вчера такоую фигню лечила, да он создаёт файл в данной директории и изменят файлы userinit.exe и taskmgr.exe, и еще появилось файло типа codi.exe, первцый и последний удалила, а два средних подставила оргиналы.
ps в ветку HKLM - ... - software --- microsoft - windowsnt - curentversion - winlogon - добавляет что то лищнее не помнб точно и в ветку HKLM - ... - software --- microsoft - windows - curentversion - run - там тело прописывается
ps в ветку HKLM - ... - software --- microsoft - windowsnt - curentversion - winlogon - добавляет что то лищнее не помнб точно и в ветку HKLM - ... - software --- microsoft - windows - curentversion - run - там тело прописывается
Что добавляется в ветку HKLM\...\winlogon написано подробно в первом посте. Тоже помогал убить заразу :) Поменял системные файлы с установочного диска, запустил диспетчер задач, открыл восстановление системы, откатил систему на пару дней. Win XP заработал. Дальше пошёл домой спать, поздно уже было :).
И почему NODD пропускает эту заразу? У меня вот Касперский и всё ок, правда и в инет под пользователем хожу :)
И почему NODD пропускает эту заразу? У меня вот Касперский и всё ок, правда и в инет под пользователем хожу :)
Восстановление системы не помогает
Вопрос решен: userinit нужно с машины, а меня был с дистрибьютива!
Всем спасибо!
Всем спасибо!
Новая эпидемия.. Сегодня на работе один притащил на лечение, другой консультацию получал.
Да, научились, гады, винду при живом Каспере гробить. Кстати, на семерке еще ни одного такого случая не попадалось. Можно делать выводы :)
каспер помеха вирусам? )))
Вот у меня тоже такой вопрос возникает.
скорее на семерке подхватить гораздо сложнее.
как пример есть знакомый , пока у него стояла хр, стабильно раз в неделю хватал баннер .
поставил семерку ему и проблем не стало
как пример есть знакомый , пока у него стояла хр, стабильно раз в неделю хватал баннер .
поставил семерку ему и проблем не стало
Вот и я про то, ведь никакой антивирус эти баннеры не держит
совершенно замечательно на семерке цепляется. уже приносили. лечить сложнее - АВЗ некорректно работает или не работает вообще (вылетает с ошибкой).
у меня эксперимент посложнее. уже куче клиентов поставил MSE. пока ни один не принес баннеров. вот интересно - сможет ли майкрософтовский антивирус заблокировать любое неизвестное ему изменение шелла и юзеринита или нет? теоретически, родной системе антивирус не пропустит такого. на практике? 3-4 месяца - не результат, ждем дальше.
У моих один раз пропускал
В общем рецепт лечения прост до безобразия:
Снимаем винт, цепляем к машине с НАВ2010/2011, НИС2010/2011, Н3602010/2011. Сканируем, чистим от заразы.
Распаковываем из дистрибутива logonui, userinit, и файлы с буквами sfc в названии. Кладем в соответствующие папочки.
Вертаем винт на родину, грузимся в сейфмод, АВЗтом делаем восстановление "по всем позициям кроме 18 и 21.
Все работает.
Ни АВЗ, ни Курица ВСЕХ компонентов этой заразы не находят ни из под лайвсиди, ни из-под ЕРД.
Снимаем винт, цепляем к машине с НАВ2010/2011, НИС2010/2011, Н3602010/2011. Сканируем, чистим от заразы.
Распаковываем из дистрибутива logonui, userinit, и файлы с буквами sfc в названии. Кладем в соответствующие папочки.
Вертаем винт на родину, грузимся в сейфмод, АВЗтом делаем восстановление "по всем позициям кроме 18 и 21.
Все работает.
Ни АВЗ, ни Курица ВСЕХ компонентов этой заразы не находят ни из под лайвсиди, ни из-под ЕРД.
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.