Текущее время: 18 дек 2017 23:35




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: Как удалить zaberg???
Новое сообщениеДобавлено: 09 янв 2012 15:10 
Суперэксперт
Суперэксперт
Аватар пользователя
Не в сети

Зарегистрирован: 06 дек 2010 17:37
Сообщений: 9617
Благодарил (а): 723 раз.
Поблагодарили: 572 раз.

Пункты репутации: 55
Включаю комп и начинают вылазить вот такие окна, одно за другим
Изображение
Сначало zaberg, потом появилось mails76dsh в таком же окне, а потом еще fdwde92.
Подскажите плиз :cry: как удалить эти вирусы, мой антивирусник ничего не находит, пользуюсь Зельем.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Как удалить zaberg???
Новое сообщениеДобавлено: 09 янв 2012 15:25 
Суперэксперт
Суперэксперт
Аватар пользователя
Не в сети

Зарегистрирован: 06 дек 2010 17:37
Сообщений: 9617
Благодарил (а): 723 раз.
Поблагодарили: 572 раз.

Пункты репутации: 55
Качала программу, она сканировала, и пишит что надо отправить файл на проверку....а я не знаю какой файл, где файл..я полный профан в этом деле :cry:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Как удалить zaberg???
Новое сообщениеДобавлено: 12 янв 2012 14:28 
Суперэксперт
Суперэксперт
Аватар пользователя
Не в сети

Зарегистрирован: 06 дек 2010 17:37
Сообщений: 9617
Благодарил (а): 723 раз.
Поблагодарили: 572 раз.

Пункты репутации: 55
Что никто не знает? Жаль.
Ну я тут что то сделала, не знаю че, ну что то получилось %)
Отключала программы в автозагрузке и нашла этот злостный zaberg, посмотрела в какой папке, оказался в системных файлах, я удалила эту папку. Странно как то, сначала попросили разрешение администратора, я нажала повторить и она удалилась. Не знаю правильно сделала или нет, окна теперь не вылазять при включении компа.
Кстати, и исчезла проблема Хрома, появлялось окно при включении "ошибка приложения (0xc0000135)".


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Как удалить zaberg???
Новое сообщениеДобавлено: 12 янв 2012 14:35 
Эксперт
Эксперт
Аватар пользователя
Не в сети

Зарегистрирован: 04 мар 2009 20:23
Сообщений: 6546
Благодарил (а): 130 раз.
Поблагодарили: 364 раз.
Желик
Цитата:
Как правило, вирусы-блокеры изменяют несколько параметров реестра, что мешает нормальной загрузке Windows. Поэтому удаление вирусов сводится к восстановлению ключей реестра и физическому удалению исполняемых файлов вируса которые прописаны в измененном параметре.

Загрузив компьютер с LiveCD, нам необходимо запустить стандартное средство Windows для редактирования реестра – программу regedit.exe (в некоторых версиях диска ERD Commander вместо regedit.exe при появлении ошибки «Regedit.exe and Regedt32.exe have been configured to not run under MSDaRT.Please use ErdRegedit.exe instead» запускайте ErdRegedit.exe) и отредактировать ключи реестра измененные вирусами-вымогателями. Для этого нажимаем кнопку «Пуск» -> Выбираем пункт меню «Выполнить» -> В окне «Запуск программы» набираем с клавиатуры regedit -> нажимаем кнопку «Ок».

Так как нам необходимо отредактировать реестр Вашего компьютера, а не диска LiveCD, в левой части окна Редактора реестра выделяем ветку HKEY_USERS. Находим меню «Файл» -> «Загрузить куст…»

В открывшемся окне «Загрузить куст» переходим в директорию C:\Windows\System32\Config\, где C: – буква диска, на который у вас установлена Windows. В зависимости от того какая ветвь реестра нуждается в редактировании выбираем в папке Config соответствующий куст. Например, если необходимо редактировать ветвь HKLM\SOFTWARE, выбераем в папке Config куст SOFTWARE и нажиаем «Открыть», но имейте ввиду, что куст может быть и любой другой (DEFAULT, SAM, SECURITY или SYSTEM).

Далее, вводим любое имя для загружаемого раздела и работаем с появившейся в HKEY_USERS веткой, это и есть куст SOFTWARE зараженного компьютера.

Найдите в реестре ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Параметр:

userinit

Значение параметра должно быть:

с:\windows\system32\userinit.exe

где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем на вышеуказанный.

Параметр:
shell
Значение параметра должно быть:
Explorer.exe
Если значение параметра отличается, тоже исправляем.
После того, как закончите редактирование реестра, обязательно следует выгрузить куст, для этого нужно выделить ветку которую Вы создали, затем – меню Файл > «Выгрузить куст».
Перезагружаем компьютер в обычном режиме.


Вернуться наверх
 Профиль Отправить e-mail  
 
 Заголовок сообщения: Re: Как удалить zaberg???
Новое сообщениеДобавлено: 12 янв 2012 15:01 
Суперэксперт
Суперэксперт
Аватар пользователя
Не в сети

Зарегистрирован: 06 дек 2010 17:37
Сообщений: 9617
Благодарил (а): 723 раз.
Поблагодарили: 572 раз.

Пункты репутации: 55
Спасибо dedulik :Rose: сделала, параметры с:\windows\system32\userinit.exe Explorer.exe у меня такие же.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Текущее время: 18 дек 2017 23:35


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
[ Мобильный вид ]