A doua zi au adus un laptop pentru tratamentul virușilor. După cizme de sistem de operare, acest tip de muck scoate afară. Și el nu se prezintă cu ceva special, deoarece el blochează de obicei Windows și solicită o mulțime de bani (numărul extortionatorului este 89653975662). Elimină în principiu foarte ușor dacă numai un virus înainte de heap nu a blocat regiștrii și managerul de sarcini.
Reporniți computerul în modul sigur (tasta F8 în boot). După această „sconcs“ apare din nou, executați Task Manager (Ctrl + Alt + Delete), va trebui să ruleze de câteva ori, dar în cele din urmă el nu va sta și va fi închisă (prin aplicarea virusului mod numit „Lock em all“). Urcam la registru (Win + R, scrie regedit) și pentru a găsi următoarea ramură HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon Userinit și opțiunea uite. Ar trebui să existe doar C: \ Windows \ system32 \ userinit.exe și nimic mai mult. Toate registru poate fi închis în continuare urca în My Computer de pe calea C: \ Windows \ System32 \ userinit.exe fișier și căutați pentru ei vor fi două, vrem doar pe cineva care .exe - acest lucru nu este o extensie și o parte a numelui. Simțiți-vă liber să-l eliminați. Repornim computerul și verificăm antivirusul. Asta e tot.
PS Sper că asta îi ajută pe cineva.
supliment:
1. Numele fișierului de virus poate fi: usr init.exe, spre deosebire de originalul init.exe. (Mulțumită lui pol; yana)
2. Puteți utiliza comanda rapidă Win + M pentru a restrânge bannerul. (Mulțumesc Glory)
ATENȚIE
Nu ștergeți fișierul original "userinit.exe".
Distribuiți acest:
Mi-a plăcut acest lucru:
Navigare după înregistrări
Mă bucur foarte mult că această decizie te-a ajutat.
vă mulțumesc. acum voi verifica)
De unde știi că exe face parte dintr-un nume? și în opinia mea am doar un astfel de dosar
Propun metoda mea: după ce porni computerul, când a apărut placajul, apăsați Win + M, banner-ul este minimizat. apoi du-te la computerul meu în folderul Windows la folderul sistem32 acolo găsim fișierul usrinit.exe ... și tot mai mult nu veți fi deranjat.
Din registrul de registru, este, de asemenea, de dorit să ștergeți, deoarece în cazul în care există viruși în sistem, acest fișier poate fi reîncărcat din nou.
tocmai ați eliminat-o atât de eliminată, așa că încercați
Mulțumesc, a ajutat! Scurt și accesibil. OK!
și căutați fișierul userinit.exe, vor exista două dintre ele, avem nevoie doar de cel de la care .exe nu este o extensie, ci o parte a unui nume.
userinit.exe nu este șters. Este necesar să eliminați usrinit.exe, l-am găsit în partea de jos a listei. Mult noroc!
Puteți șterge userinit.exe în modul sigur, cu drepturi de administrator. Dacă nu sunteți sigur care dintre fișierele reale puteți șterge ambele. După repornire, acest fișier va fi restaurat automat.
PS Apropo, fisierul virus userinit.exe are pictograma media player-ului Windows.
Din păcate, nu împărtășesc entuziasmul general. Nici (Ctrl + Alt + Ștergere), nici Win + M. fereastra nu este îndoită încă ca să încercați?
Mulțumesc, toți au ajutat sau au ajutat foarte mult. Principalul Ctrl + alt + șterge este să apăsați de mai multe ori de mai multe ori
Este posibil să închideți această creatură în modul normal Win-M.
Respect frate. ochenako a ajutat :) Multumesc. La început am suferit un pic cu dispecerul, încă nu am vrut să urc. dar apoi a renunțat;))) Vă mulțumim din nou.
Mulțumesc. A trebuit să sufăr mult. El a blocat totul (antivirus, probleme de disc, registru, mai scurte decât tot ce a făcut clic) Windows nu a fost șters nici. Vokontovke totuși la rupt.
Împărtășiți răspunsul dvs. cu decizia dvs., cum ați fixat-o, voi adăuga cu siguranță la blog și acest lucru va ajuta mulți oameni. Prieteni nu uitați să postați soluțiile pentru a elimina virușii, ajutați-i pe alții.
Nu am început în seif în așteptarea descoperirii dispecerului, l-am ucis prin comandantul ERD!
Desigur scrie. Alții vă pot ajuta.
PS: Am șters mai întâi fișierele trecând în modul normal și trecând prin dispecer către calculatorul meu și apoi alergând deja în modul sigur, deoarece altfel registrul nu va fi apelat. Troianul o blochează.
De fapt, tocmai a trebuit să fixați valoarea Shell dacă există, altceva decât exploratorul. După eliminarea parametrului Shell, după repornire, este restabilită cu valoarea corectă.
Am fost ajutat de opțiunea de a elimina parametrul shell și taskmngr. ambele se referă la fișierele virale din directoarele tmp.
PS Cred că merită adăugat acest add-on la subiect, așa cum se spune, nu știi niciodată ce.
Prietenii, pentru a confirma deciziile lor scrise mai sus, au șters aceste valori. Prima dată când totul a fost descărcat cu succes, a doua oară când PC-ul a fost oprit complet, Windows nu a putut încărca shell-ul. Totul a fost hotărât în felul descris mai sus.
Întrebarea nu se referă la acest subiect), dar în cazul în care computerul nu răspunde la nimic (se pare că funcționează doar un răcitor), problema cu BIOS-ul? placa de baza sau altceva? dacă există idei, spune-mi) împingând butoanele sunt inutile (nici închiderea, nici repornirea, nici conducerea) Cred că pe BIOS, dar nu știu acolo)
BIOS-ul zboară rareori, cu excepția cazului în care tu însuți ai încercat să faci ceva cu el sau este un laptop cu o problemă de sistem, adică o căsătorie în fabrică.
De fapt, orice poate fi orice. Sper că a ajutat ceva.
PC-ul nu se oprește atunci când apăsați butonul și, în general, nu funcționează nici un buton)
ce trebuie să faci? Nu înțeleg cum să cumpăr o placă de bază nouă?
Cu siguranță aveți viruși în sistem. Desigur, este de dorit să reinstalați și sistemul de recuperare este mai bine să nu-l dezactivezi uneori ajută.
Trebuie doar să ștergeți această parte a valorii C: \ Windows \ system32 \ usrinit.exe.
Apăsați comanda rapidă de la tastatură Ctrl + Shift + ESC (Task manager), mergeți la File-> Task New și introduceți valoarea explorer.exe, după care veți încărca shell-ul. Și apoi la registru, ca de obicei. Chiar mai ușor în "sarcina nouă" pentru a seta valoarea "regedit", registrul va fi lansat corespunzător și veți restaura valorile șterse. De asemenea, puteți încerca să bootați apăsând F8 și selectând modul "Ultima configurare de succes". Din nou, modul "sigur". Puteți încerca modul de încărcare "Modul de siguranță cu suport pentru linia de comandă".
Scrieți dacă acest ajutor.
Mulțumesc pentru ajutor, dar am încercat toate cele de mai sus, porecla, deoarece nu funcționează, problema rămâne, de asemenea, virusul a fost șters, dar nu pot intra în sistem.
ctrl + alt + del nu este ceva care nu funcționează, dar o fereastră pop-up cu autentificare în sistem unde puteți selecta numai finalizarea, repornirea sau modul de așteptare al managerului de fișiere nu există.
Sunt aceleași, dar cu butoanele în care există:
- blocați calculatorul
- schimbați utilizatorul
- Ieși afară
- schimbați parola
- lansați managerul de activități
Și în winde mea nu există nici un astfel de buton 😦
Cred că ar putea fi posibilă încărcarea de pe o unitate flash bootabilă sau de la un CD cu mai multe boot-uri ...
Da, încercați orice disc de boot sau unitate flash.
Pentru a descărca și arde într-un program de CD-uri de la Commander ERD este ceva în asemănarea numai pentru Windows versiunea scurtă este încărcată direct de pe CD-ul (pentru cei care nu știu, chiar dacă el doar a învățat astăzi) și vă permite să facă o unitate locală aproape totul ... dar nu sunt despre acest lucru, în general, eu sunt sub Încărcării ERD copiate pentru a conduce C: \ Windows \ sistem32 - fișier userinit.exe care a avut un alt calculator de lucru, dar nu pot place, fie în registrul înregistrat pentru a adăuga .... Am rula programul din Registry Editor, care este inclus cu ERD /.../.../..../winlogon deschide și nu ar trebui să fie fișier userinit.exe - dar nu este aici, ci ca aici să se înregistreze ... Nu știu. Ce ar trebui să fac?
Am com complet dezasamblat, toate pootsoedinyal, compensate și re-conectat) și sens zero), cum ar fi verificarea RAM și a mea nu este adecvată (care este prea vechi) datorită reducerii în mijlocul ei, în diferite locuri), această intrare poate fi de aproximativ trei aspecte: el însuși acoperit cu un hard-disk , placa de baza sau RAM) da?
dar va fi amuzant dacă din cauza unui fel de cablare sau altceva mai mic)
Dacă porniți fără toate componentele, adică fără procesor, hard disk, memorie, diverse bucle - după ce ați pornit computerul, se oprește după o apăsare lungă a butonului on / off? Dacă nu se oprește, placa de bază probabil că nu funcționează. Dacă ați avea un hard disk defect, atunci imaginea ar fi afișată în continuare dacă îl dezactivați. Dacă memoria este defectă, calculatorul trebuie să se oprească în modul de urgență (apăsarea lungă a butonului). Deci, dacă puteți fi sigur de alimentarea cu energie, atunci placa de bază este defectă. Dacă aveți îndoieli, aduceți-l la un centru de service. Cu toate acestea, diagnosticarea în cuvinte este destul de dificilă, eu lucrez eu în SC.
Vă mulțumim) informații utile) Ne pare rău nu a ajutat)
Prin modul în care am vrut să pun o altă întrebare și am instalat lecinzionnogo kasper și l-am actualizat și l-am pus la încercare, astfel încât el din folderul System 32 mi-a arătat troianul troian), poate fi de încredere? dar am șters deja trei fișiere până acum) nebunul nu și-a amintit numele (unul ca Ice_time.exe dacă nu mă înșel) dar alții nu-și amintesc)
Aș fi crezut), este complet posibil ca ei să fie acolo. Ice_time.exe cât de mult îmi amintesc acest virus, de multe ori nu permite să lucreze pe deplin la antivirusuri, și chiar la toate blocurile. Vă recomandăm să vedeți că antivirusul dvs. dorește să șterge un fișier, cereți motorului de căutare ce fel de fișier este.
aceste trei fișiere au fost șterse de Casper: C: \ Windows \ system32 \ ice_time.dll; C: \ Windows \ System32 \ Rezet.exe; C: \ Windows \ system32 \ Rezet.exe // 0
spunând că este "program rău intenționat HackTool.Win32.Nice.b
iată ce a emis Yandex; Descriere: ice_time.dll este localizat în folderul C: \ Windows \ System32. Dimensiunile cunoscute ale fișierelor pe Windows XP sunt 69,632 octeți (92% din toate aparițiile), 213,051 octeți și 213,053 octeți.
.fișierul dll (Dynamic Link Library) este un tip special de program Windows care conține funcții care pot fi apelate din alte programe. Fișierul .dll poate fi injectat la toate procesele în execuție și poate schimba sau manipula comportamentul acestora. Nu există o descriere mai detaliată a programului. Procesul nu are o fereastră vizibilă. Procesul nu are o descriere detaliată. Poate schimba comportamentul altor programe sau poate manipula alte programe. Acesta nu este un fișier Windows. Procesul începe la pornirea Windows (vedeți cheia de registry: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs). ice_time.dll este capabil să manipuleze alte programe. Prin urmare, ratingul de securitate tehnică este de 92% periculos, dar, de asemenea, citiți recenziile utilizatorilor.
Important: Unele programe malware se camuflează ca ice_time.dll, mai ales dacă se află în directorul c: \ windows sau c: \ windows \ system32. Astfel, verificați procesul ice_time.dll pe calculatorul dvs., indiferent dacă este vorba de dăunător.
Iată un alt lucru: ice_time.dll, acțiunea căruia este incompatibil cu mecanismul cheilor de licență Kaspersky Lab.
Ei bine, Rezet.exe după cum am înțeles că a rămas din versiunea de încercare a lui Kaspersky)
Ei bine, nu este în zadar)
Cum de a scăpa de și, în general, să învețe despre keylogery și apoi amintiți Casper nu a fost văzut și l-a stabilit un program (pentru a optimiza, curat, de lucru cu registru) și astfel încât ea a găsit un keylogger instalat programe)
Vă mulțumim pentru sfat))
Alex:
Pentru a descărca și arde într-un program de CD-uri de la Commander ERD este ceva în asemănarea numai pentru Windows versiunea scurtă este încărcată direct de pe CD-ul (pentru cei care nu știu, chiar dacă el doar a învățat astăzi) și vă permite să facă o unitate locală aproape totul ... dar nu sunt despre acest lucru, în general, eu sunt sub Încărcării ERD copiate pentru a conduce C: \ Windows \ sistem32 - fișier userinit.exe care a avut un alt calculator de lucru, dar nu pot place, fie în registrul înregistrat pentru a adăuga .... Am rula programul din Registry Editor, care este inclus cu ERD /.../.../..../winlogon deschide și nu ar trebui să fie fișier userinit.exe - dar nu este aici, ci ca aici să se înregistreze ... Nu știu. Ce ar trebui să fac?
Oooo.
La mine toate s-au dovedit. 🙂
Datorită comandantului RED prog - un lucru bun!
Mulțumesc tuturor!
Multe mulțumiri! A ajutat la lucrul cu ceasul! DrWeb nu este ESET nu a detectat-o, deși le-a lansat pentru prima dată, codurile de deblocare pentru DrWebe de pe screenshot, de asemenea, nu se potrivesc, numai prin intermediul dvs. ați rezolvat problema!
Ajută-te rog. ))) Nu știu ce să fac !! (după eliminarea virusului prin registru așa cum este descris mai sus, un protector de ecran negru a dispărut, dar acum nu va porni Windows. Salutul termină de încărcare și nu este încărcat. Când apăsați fereastra admin el scrie parametrii de încărcare și apoi scrie parametrul salva și de închidere. nu știu ce să fac pot încerca windsurfing set poverhh (pierde datele nu pot), dar peste nu au instalat! este dificil?)
Poate că ați șters întreaga intrare prin ștergerea utilizatoruluiinit.exe original din descărcare.
Deasupra sistemului de operare, este posibil ca datele să nu fie șterse. Este posibil să încercați să bootați de pe sistemul de operare mini și să fixați valoarea în registru.
Mulțumesc imens.
Am cautat retete si accidental dat click pe câteva secunde kartinku.Za Descărcați acest G ... pe un băț pentru o lungă perioadă de timp, până când presat pop-up aproape (a fost necesar pentru a reuși să-l prind) folosind klav.Windows + săgeată dreapta ar trebui să fie knopk.myshi dețin circa Puska.Potom trebuie să facă acest lucru după cum este scris mai sus, numai în PC-ul nu boot modul de siguranță, a ajutat „Last Known Good Configuration“ .Deºurubaþi USRINIT.exe cu Media Player.Vse icon simplu, trebuie doar să mai întâi toate dreptul de lucru de făcut și de a nu complica nimic.
Vă mulțumim din nou.
Postul este excelent, mulțumesc, ajutat!)))
Traversat în modul sigur, cu ajutorul Ctrl + Alt + Del, cu închiderea ecranului de protecție ... .pentru a câștiga combinația + Del - continuați cu instrucțiunile și totul ...
Mulțumesc foarte mult, am încercat totul, chiar și site-ul Casper și medicul nu a ajutat
Articole similare
Trimiteți-le prietenilor: