Ага! Приходит клиент, у которого специфические проги, дистрибов нет и коммерческая инфа .(в базах). Платит бабло — а ты "формат". Простые технологии — для тупой головы
не умеющие лечить — переставляют систему )) проперло.. знаю некоторых, по 2 раза на дню ставят, а поверх все равно ставят старый глючный софт и удивляются.. "пачиму" система новая, а глючит уже ))
Все лечится руками, копии реестра последних нескольких удачных конфигов тоже есть всегда на диске.
Если система не загружается ни под каким видом — то есть всякие лайф сд и правилки реестра хоть под дос.
Переустановка — последнее дело или если совсем не важна инфа на диске и надо быстро сделать систему.
И не ставить панды, авасты и ноды в качестве антивирусов, уж очень часто они лажают на популярных вирусах.. да и обновы баз раз в "месяц" это вообще лажа.
Эта пакость еще может поменять локальные политики безопасности так, что компьютер не сможет нормально работать. Столкнулся с подобной бедой у знакомых, нашел код, убил троян, но система работать нормально не стала — не работал интернет, все программы вылетали с ошибкой периодечески. Было решено переставить систему и не парить себе мозг.
За подобные программы вирусописателям надо в глотку вбивать клавиатуру вместе с монитором.
Удобнее всего бороть подобные вирусы при помощи ERD Commandera или подобных ему загрузочных дисков. После запуска системы с него, лезем в реестр, используя их редактор и ищем, кроме WinLogona еще сочетание AppInit. В реестре ХР оно встречается два раза. Нам нужен 2-й. Там и сидит dll-ка, которая мешает запуску большинства исполнимых программ. В рекомендованной программе AUTORUN как раз есть такая закладочка. Удаляем оттуда "мерзавца", чистим WinLogon, как советуют в статье и все, или почти все, т.к. надо, кроме regedit-a и диспетчера задач восстановить восстановление системы, которое вирус отключает. Два дня назад столкнулся еще с запретом запуска антивируса, установленного на компе, даже после переустановки этого антивиря...
статья ради самой статьи... комментарии тоже сводятся к тому что зайдем любым Лайв дистрибом, спасем то что ценно — остальное под формат... сколько раз пробовал спасти систему при помощи разных супер-пупер "танцев с бубном" реально помогает только полный снос системы.
Знаешь, полный снос системы, действительно, помогает всегда. Но мне, как сисадмину нафиг не нужно искать резервные копии всех программ, когда в вышеприведенном посте есть всё, чтто нужно для того, чтобы завтра в 8:00 все работало, как и вчера...
Вчера лечился от этой болезни. Код 2047692. Но после разблокировки надо антивирусом поискать трояны. У меня меня появлялись файлы md.exe и autorun.inf. Для лечения в нете есть скрипт для avz. Удачи!
О, блин... Вчерашнее окно вижу!!! Как лечить эту хуету которая на скрине? Для него нету кода на сайте DR-web! Вчерашняя прогонка доктор вебовским курейтом + Live-CD закончилась падением Windows...
Вся беда в том, что и смс-ка не помогает иногда. Знакомый отдал кажется 300р, а один хрен ничего не закрылось.Винду переустанавливал. (он простой пользователь, так проще для него)
Комментарии
2. Формат и новая установка.
Это быстрее чем ебацо с поиском и удалением это куйни.
Если есть вторая машина — вообще просто. Образ диска и все. Это еще быстрее.
Вся эта муйня может иметь абслютно расзные технологии встратвания.
Лечение: avz, hijacks, cureit и конечно в первую очеред FAR и голова (не забывая о hends.dll)
Все лечится руками, копии реестра последних нескольких удачных конфигов тоже есть всегда на диске.
Если система не загружается ни под каким видом — то есть всякие лайф сд и правилки реестра хоть под дос.
Переустановка — последнее дело или если совсем не важна инфа на диске и надо быстро сделать систему.
И не ставить панды, авасты и ноды в качестве антивирусов, уж очень часто они лажают на популярных вирусах.. да и обновы баз раз в "месяц" это вообще лажа.
За подобные программы вирусописателям надо в глотку вбивать клавиатуру вместе с монитором.
[URL=imglink.ru [IMG]imglink.ru
users.nnm.ru сейчас у тебя 0
повысить извини не могу у меня -100 :)
антивирус не нужен.