Как выключить фичу скайпа, при которой он все номера телефонов на страницах подменяет своим скриптом? Да очень просто!
Удалить ветку реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\skype4com
Ну и для ощущения полной победы стереть файл
C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
вторник, 30 сентября 2008 г.
четверг, 4 сентября 2008 г.
Не загружается рабочий стол.
Причиной этому может быть как отсутствие или порча файла userinit.exe, так и отсутсвие или порча файла explorer.exe. Если при нажатии CAD запускается taskmanager и возможно запустить explorer, то первое, что делаем - проверяем параметр shell. Правильный вариант написан в reg файле ниже.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"System"=""
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Мне встречался случай, когда оболочка не запускалась, а вместо нее запускался ntvdm.exe с непонятными параметрами. Вылечилось заменой userinit.exe на оригинальный с чистой машины.
Если после ввода пароля в окне логона опять выскакивает это окно, а оболочка не загружается - испорчен или отсутствует файл userinit.exe или исправлен параметр Userinit в вышеприведенном ключе.
Последнее время встречаются случай инфицирования userinit. Это лечится выключением восстановления системы и SFC и заменой файла как в system32 так и в dllcache
UPD. Ситуация - грузится в безопасном, виснет в обычном. msconfig-ом попробовал грузануть в диагностическом режиме - ругается что не может отключить какой-то драйвер.
В безопасном режиме недоступен диспетчер устройств. Shell, userinit - в порядке.
В данном случае машина была заражена несколькими вирусами.
Имена файлов Administrator.exe, port135sik.sys, crypts.dll, и еще какаято dll. Также удален сpl файл с произвольным названием. После удаления загрузка восстановилась.
Ключи реестра - из тех, что помню - драйвер в стандартном, crypts в Notify, administrator В run
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"System"=""
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Мне встречался случай, когда оболочка не запускалась, а вместо нее запускался ntvdm.exe с непонятными параметрами. Вылечилось заменой userinit.exe на оригинальный с чистой машины.
Если после ввода пароля в окне логона опять выскакивает это окно, а оболочка не загружается - испорчен или отсутствует файл userinit.exe или исправлен параметр Userinit в вышеприведенном ключе.
Последнее время встречаются случай инфицирования userinit. Это лечится выключением восстановления системы и SFC и заменой файла как в system32 так и в dllcache
UPD. Ситуация - грузится в безопасном, виснет в обычном. msconfig-ом попробовал грузануть в диагностическом режиме - ругается что не может отключить какой-то драйвер.
В безопасном режиме недоступен диспетчер устройств. Shell, userinit - в порядке.
В данном случае машина была заражена несколькими вирусами.
Имена файлов Administrator.exe, port135sik.sys, crypts.dll, и еще какаято dll. Также удален сpl файл с произвольным названием. После удаления загрузка восстановилась.
Ключи реестра - из тех, что помню - драйвер в стандартном, crypts в Notify, administrator В run
Флешевые вирусы come away forever
Раньше я предлагал решение с NoDriveAutorun, но все равно при даблклике или explore диска оставалась возможность заражения. Один товарисч подсказал ссылку
http://nick.brown.free.fr/blog/2007/10/memory-stick-worms.html
NOAUTRUN.REG
-----------------
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
-----------------
http://nick.brown.free.fr/blog/2007/10/memory-stick-worms.html
NOAUTRUN.REG
-----------------
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W
@="@SYS:DoesNotExist"
-----------------
Подписаться на:
Комментарии (Atom)