Visszaállítás windows után vírustámadás
Alexei Komolov (St. Peternburg)
Ha a Windows nem találja a fájlt csrcs.exe
Képzeljük el, hogy a letöltés során a Windows XP van, felugrik egy ablak, egy hibaüzenettel az alábbiak szerint:
A Windows nem találja „csrcs.exe”. Ellenőrizze, hogy a beírt név helyesen, majd próbálkozzon újra. Keresni egy fájlt, kattintson a „Start” majd a „Find”.
Egy ilyen üzenet felbukkan a fertőzésből eredő számítógép trójai Trojan-Downloader.Win32.AutoIt.fn vírus, amely szintén ismert név alatt Win32.HLLW.Autoruner.2815 (számok végén változhat). Azonban a legtöbb gyakran nevezik a neve annak végrehajtható szervezet, amely a mappa C:> Windows> Rendszer - csrcs.exe.
Ez a trójai sérti a számítógép teljesítményét, és van írva, mint egy Windows-(PE EXE-fájl) a kérelmet. Miután megfertőzheti egy számítógépet, a vírus terjedésre hajlamos a helyi hálózaton keresztül próbál terjedni magát az összes rendelkezésre álló hálózati erőforrások, ezért különösen veszélyes a nagy szervezetek nagy helyi hálózatok.
Trójai, írás maga a mappa teljes hozzáférést a hálózati számítógép, gyakran okoz fájlokat „nulla” mérete és elemzi KHQ vagy KHS.
A vírus lehet sikeresen kezelni és a Kaspersky Antivirus Dr. Web, de a kezelés után a vírus, és az azt követő újraindítás a rendszer csak kiugrik a fent leírt üzenetet nem indítható csrcs.exe. Ez történik abban az esetben, anti-vírus trójai foltos túl későn, mivel a számítógépes vírus fertőzés, és volt teljesen „ásni”.
Spontán befejezése az ülés, amikor bejelentkezik a Windows
Képzeld el ezt a helyzetet: hogy a Windows több felhasználó. Aztán egy napon, amikor a pop-ra a vírus banner blokkolja a rendszert. Sikeres kezelés után a számítógép újraindítja a számítógépet, a felhasználók ki egy ablak jelenik meg a rendszerindítási folyamat során, akkor válassza ki a kívánt és ... az ülés automatikusan megszűnik, ismét megy vissza a felhasználói ablakban. Ugyanez történik, amikor megpróbál bejelentkezni, mint bármely más regisztrált felhasználó.
Van egy két régi kérdés: „Mit tegyek?”. Az alábbiakban bemutatjuk, hogy az utat a hasznosítás a Windows.
Szükséged lesz minden LiveCD, lehetőleg egy sor ERD Commander.
Helyezze be a LiveCD-t a CD-meghajtó, indítsa újra a rendszert, és jelentkezzen be a BIOS-ban, ahol meg kell állítani a rendszert a CD-t és indítsd újra a gépet most a számítógép indul a lemez.
Most folytassa a visszanyerő rendszer.
Először is meg kell tiltani a rendszer-visszaállítást, hogy elindítsa a PC után nem tudott talpra, és távolítsa el a vírusokat. Ehhez távolítsa el az összes mappa tartalma: C:> System Volume Information.
Most menj a C:> WINDOWS> system32> dllcache, talál ott userinit.exe és az explorer.exe fájlokat, és törölje őket. Elvileg, akkor teljesen egyértelmű, ez a mappa - nem valami rossz fog történni, mert ez az, ahol a Windows másolatot tárol a rendszer fájlokat a rendszer meghibásodása esetén.
Ezután ellenőrizze a C:> WINDOWS> system32 fájlokat: winlogon.exe, userinit.exe és logonui.exe. Csakúgy, mint a jelenléte a C:> WINDOWS explorer.exe fájl. Ha van lehetősége, próbálja másolni ezeket a fájlokat egy másik, nem fertőzött, a számítógép, és használja őket, hogy cserélje ki a már meglévőket. Csak elég gyakran előfordul, hogy egy vírus cserélni ezeket a fájlokat, így kell őket cserélni.
A LiveCD, hogy a számítógépes nyilvántartásban nem olyan egyszerű, egy összeomlott a rendszer. Kétféle módon ki:
Többet alább.
Remélem, hogy a LiveCD találják kapott szoftver ERD Commander adatbázis szerkesztésével. Az olyan készüléket, általában megtalálja itt:
Az adatbázis, megy a fióktelep HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Windows NT> CurrentVersion> Winlogon
A jobb oldali a Registry ablaknál lehetőségek:
Shell - kattintson duplán a bal egérgombbal - megnyit egy ablakot, egy numerikus paraméter értéke - meg kell - Explorer.exe. Ha ez egy másik -, és változtassa meg erre.
UIHost - az ezen paraméter értéke kell logonui.exe (ha szükséges - változtassa meg rajta).
Userinit - ezen paraméter értéke legyen C: WINDOWSSYSTEM32Userinit.exe,
(A végén azt kell vessző), ha szükséges - változtassa meg rajta).