Удалял вирусы – покоцал Винду

[moi]

Значит проверял у знакомых на комп антивирем ДрВеб. Нашел тройку вирусов – Christmas.exe, activexdebugger.exe и winlogon.exe, который лежал в Local Settings/Temp
Короче я дал команду Др.Вебу их удалить. В итоге Винда недогружается. Видна фотка рабочего стола, открывается окно «Мои документы», можно и другие процессы запускать через Диспетчер задач. Но ни ярлыков, ни панели задач – не видно. В безопасном режим все то же.
Вирь кажись за собой какой-то процесс вырезал из «автозагрузки». Что посоветуете посмотреть – уж больно неохотно систему переустанавливать…

 

[FLO]

moi, из личного опыта сообщу, что ничего ты не покоцал - это вирус пиля), после перезагрузки дал о себе знать - видимо опоздал ты с удалением, или вообще против него это не работает, хз.
я его раза четыре подхватывал в свое время.

Слышал, что лечиться - но не более, т.е. как не знаю.. Я прибегал к крайним мерам, спустя несколько месяцев успешного пользования "диспетчера задач")), по ленности своей.

 

[Nick T]

Так, значится...
Смотри, что у тебя в автозагрузке.

Теперь, что касается вируса... Есть бесплатная утилита AVZ, есть на сайте разработчика http://z-oleg.com/
Вещь хорошая, обновляемая. Сам "вылечился" недавно. (сидели жуткие трояны ovrscn.dll и иже с ними, которые ни кашпировским, ни NOD'ом не удалялись). Утилита к тому ж обновляемая. Так что Бог в помощь...

FLO прав, - похоже вирус...

 

[FLO]

moi, вот почитай

может что и подойдет.. и вообще погугли, я так понимаю распостраненная болезнь.

зы.. ну хайд я по привычке прилепил))

и вот еще - там вроде с хеппиэндом, как раз упоминаеться предложенный Eromet'om AVZ

 

[FeelGood]

Я-бы сначала откатил систему на то время пока ты еще не удалял эти вирусы, установил-бы последнего касперского и только тогда поставил-бы на проверку комп, а с чужих компьютеров нельзя свои вируса удалять однозначно, темболее системные файлы, естественно ты побил систему! Касперский при невозможности вылечить системный файл предложит перезагрузку а после при старте системы вылечит тебе все без проблем. А что не поддается лечению, то исходник вируса значит (остальное все лечится). У тебя не загружается Explorer.exe можеш забить на него и установить себе например Тотал Коммандер, а если хочеш чтоб все стало как раньше юзай мой способ.

 

[FLO]

FeelGood , почитайте по ссылкам там все написано.

и

Christmas.exe, activexdebugger.exe и winlogon.exe

- не системные файлы!

 

[FeelGood]

не системные файлы!

Я не сказал что это системные файлы, я имел в виду что раз пошел такой глюк, значит системные файлы были все-таки затронуты (вирусами или антивирусами не имеет значения). Ненавязываю никому свой способ решения этой проблемы, просто это способ каторым я-бы воспользовался, способ очень простой и эффективный.

Christmas.exe, хде ты тока такие нацеплял :lol2:

 

[tarzan]

winlogon.exe - файл системный, но лежит не там где положено.
ИМХО, систему переставить с нуля проще и надежнее, чем лечить последствия атаки нескольких вирусов.

 

[Audience]

Если система не грузится - втыкаешь диск в виндой, грузишься с него и ставишь систему поверх старой. Все программы остаются в рабочем состоянии и переустанавливать не надо. Но до этого надо вычистить все вирусы, подрубив винт вторым на другом компе (или загрузившись с другого винта).
Делал тыщу раз.

 

[moi]

Так ребзя – без паники. Еще раз скажу комп – не мой, а знакомых (полных юзеров). Там даже восстановление системы было отключено (про запись образа вообще молчу).
Но тем не менее рецепт лечения оказался прост.
Делов натворил вирь activexdebugger. Он прописывает себя в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
в shell (на ряду с записанным туда explorer.exe). В итоге при чистке он уничтожает и запись explorer.exe (там было пусто).
Вписал эксплорер руками и все заработало. Может кому пригодиться рецепт.

 

[Валентин Абруцкий]

Дабы не создавать новую тему, напишу здесь. Вдруг кто сталкивался.
С какого то момента перестал запускаться cmd.exe, говорит что мол нет прав..
Логинюсь как с правами администратора.
Может кто стакливался и вкурсе что это? Вирус или нет.
Сканирование на вирусы не дало никаких результатов.

 

[q_h]

Karlson,
запустить gpedit.msc и там посмотреть не запрещен ли запуск консоли .