Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Хороший вирус (заявка № 123251)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    53

    Arrow Хороший вирус

    Уважаемые коллеги один из бух-ов наших поймал вирь, пока не знаю как.....что он сделал - перечислил Нннн..сумму бабок куда то...., затем погубил винду и снес разметку диска.
    Восстановив разметку диска с помощью акроникса я увидел файлы, но винда не загрузилась, затем с помощью WinPE почистил временные фиалы, прогнал на вирусы (вируса не нашел), восстановил запись (fixboot, fixmbr), после этого выдал ошибку с проблемным фаилом hal.dll (который был восстановленный с оригинального диска ), но винда так и не грузиться, вылетает в самом начале загрузки, появляется выбор загрузки (без/режим, обычный.....и т.д.). Восстановление системы с помощью system restor ( erd commander - оригинального образа microsoft) не привело к хорошему результату. Вообщем появляется выбор режима загрузки - выбираешь любой и винда идет на перезагрузку. Полдня убил и пока больше не знаю что еще можно сделать....
    Прошу помощи в поднятии винды!!!
    Вложения Вложения
    Последний раз редактировалось SysDoc; 07.08.2012 в 15:43.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) SysDoc, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    53

    логи

    Цитата Сообщение от Info_bot Посмотреть сообщение
    Уважаемый(ая) SysDoc, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    как я вам могу логи предоставить если машина не грузиться..?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    SysDoc, Как вариант восстанавливать систему с помощью с LiveCD с ERD Commander на борту. Tсли что-nj будет не понятно, пишите в теме!

  6. #5
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    53
    что нет еще вариантов как систему поднять?

    - - - Добавлено - - -

    С помощью PE из под RunScanner если я правильно сделал...... все таки запустил AVZ
    логи прикрепил, а вот HijackThis я пока не знаю как запустить в PE для удаленного реестра....

    логи в теме сообщения...

    - - - Добавлено - - -





    Уважаемые коллеги, я буду очень признателен если вы все таки отпишитесь в моей теме, т.к. уже 2-й день пошел....
    или мне новую лучше тему создать?
    Последний раз редактировалось SysDoc; 07.08.2012 в 15:43.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Логи с LiveCD бесполезны
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В меню вариантов загрузки по F8 выберите Отключить автоматическую перезагрузку при отказе системы. Тогда вместо перезагрузки будет "синий экран". Сообщите с него код ошибки (STOP 0x000000??).
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    53
    Цитата Сообщение от Bratez Посмотреть сообщение
    В меню вариантов загрузки по F8 выберите Отключить автоматическую перезагрузку при отказе системы. Тогда вместо перезагрузки будет "синий экран". Сообщите с него код ошибки (STOP 0x000000??).
    там нет такого пункта в списке...

    даже в реестре уже поменял system\ControlSet001....autoreboot на 0......все равно не помогает

    - - - Добавлено - - -

    пардон.....есть в списке такой пункт, но все равно не помогает...... перезагружается....и в синьку не выводит...
    Последний раз редактировалось SysDoc; 08.08.2012 в 10:17.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Как это не прискорбно, дело пахнет переустановкой системы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    53
    ну это можно всегда сделать.....
    но хотелось бы все таки поднять ее...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от SysDoc Посмотреть сообщение
    есть в списке такой пункт, но все равно не помогает...... перезагружается....и в синьку не выводит...
    chkdsk c: /f /r
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    53
    Цитата Сообщение от Bratez Посмотреть сообщение
    chkdsk c: /f /r
    самое первое делал с ключем /r не помогло, как только разметку восстановил ....
    сейчас конечно сделаю еще и с 2-мя ключами, но наврятли поможет....

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ну тогда не знаю... Отсутствие BSOD'a как правило говорит о том, что проблема не софтовая.

    - - - Добавлено - - -

    все же чекдиск сделайте, чтобы не было сомнений
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    53
    chkdsk c: /f
    такого ключа нет....есть только P и R

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    У вас семерка?

    - - - Добавлено - - -

    В семерке чекдиск маленько другой. В общем надо включить опции Исправление ошибок файловой системы и Поиск и восстановление поврежденных секторов.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    53
    нет, XP

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от SysDoc Посмотреть сообщение
    нет, XP
    В смысле не ваша ОС, а РЕ - вы ведь оттуда chkdsk запускаете. Хотя это не принцииально, я выше написал, что надо сделать.
    I am not young enough to know everything...

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    mhdd можно попробовать. Только без исправления для начала.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    53
    Цитата Сообщение от Bratez Посмотреть сообщение
    В смысле не ваша ОС, а РЕ - вы ведь оттуда chkdsk запускаете. Хотя это не принцииально, я выше написал, что надо сделать.
    chkdsk я запуская из консоли восстановления...


    еще раз сделал...все равно бесполезно...
    он перезагружается в самом начале ...как только выбираешь вариант загрузки...он начинает грузить и на перезагрузку....

    P.S. PE тоже на ХР

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Проверьте с консоли восстановления файлы реестра живы.
    Вот статейка http://support.microsoft.com/kb/307545/ru
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) SysDoc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Хороший вирус
      От SysDoc в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.05.2011, 09:42
    2. Хороший системный администратор - кто он?
      От Синауридзе Александр в разделе Юмор
      Ответов: 0
      Последнее сообщение: 11.07.2007, 19:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00003 seconds with 20 queries