как исправить FIX в HijackThis при отсутствии backups
Вопрос: возможно ли (и как) исправить ошибочно сделанные FIXы в HijackThis при отсутствии backups, если сохранился лог ДО fix'a и можно увидеть теперешнее состояние.
Понятно, что "it depens" в зависимости от типа fixa (ключ, exe и т.п.). Сейчас не грузятся файлы MS Word, MS Excel. Нет ли инфо по subj?
Заранее спасибо!
И огромная благодарность создателям сайта и форума - за то, что вы есть и помогаете!!
SY, anpspb
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вчера, воодушевленный возможностями AVZ, утратил бдительность и выполнил ряд шагов, как следует их не запротоколировав в (бумажном)журнале.
Сделано было более, чем запуск hijack, а именно:
1)проверка программой AVZ в разных режимах;
2)запуск hijack (и, возможно, удаление неких мелких (на первый взгляд) и неважных элементов в списке), лог не сохранился ! О возможностях
отката в этой софтине не знал еще ( Вызывал, видимо, прямо распаковывая из zipa...
3)установка нового софта (AVAST! и COMODO);
4) проверка системы антивирусом Avast!
Днем была обнаружена невозможность работы с офисными приложениями (Word,excel, powerpoint), после чего было выполнено:
1) восстановление к к.точке за 10.10 (не помогло);
2) возврат к текущему состоянию (с установленным софтом и неработащим офисом);
3) более подробный анализ ситуации с офисными приложениями.
При вызове отдельных программ оказалось:
1:Word: При загрузке появляется сообщение о невозможности загрузить макронадстройку "перестройка" (RBmacro.dot):
"Невозможно открыть шаблон данного документа (C:\Program Files\...\RbMacro.DOT)". Этот msgbox появляется на фоне пустого окна и
панели "Восстановление документов", где в окне указан только Normal.dot.
После этого возможно создать новый документ и сохранить его, но при попытке снова прочитать (без выгрузки Word) появляется
msgbox с надписью: "Файл <имя.doc> недоступен". При попытке закрыть Word появляется бокс "Общий шаблон normal.dot был изменен. Сохранить его?"
После удачной попытки сохранить (т.е. переписать уже имеющийся) шаблон на повторной попытке загрузить Word все повторяется сначала.
2:Excel: При попытке загрузить любой xls файл появляется msgbox с очень длинным и замечательным текстом:
"Невозможно открыть файл, т.к. антивирусная программа обнаружила, что с ним что-то не в порядке"!! Аналогично возможно создать новый файл,
при попытке который получаешь тлько что упомянутое сообщение!
3owerPoint: Выдает сообщение, что не может прочитать C:\Documents and Settings\user\Application Data\Microsoft\Шаблоны\default.pot.
При попытке подставить вместо этого другой файл-шаблон - сообщение то же.
4:В Access ситуация похожая. При попытке создания БД "с нуля" выдается большой msgbox-error, начинающийся словами: "MS Access не может
найти мастера или мастер не установлен или имеется синтаксическая ошибка в разделе описаний модуля Visual Basic"
5:В MS Outlook файл подгружается, работа идет, но, видимо, при подгрузке doc-файла, на который есть ссылка внутри, опять-таки
появляется окошко Word "Невозможно создать шаблон для документа.."
Такое впечатление, что какие-то проблемы с правами на запись в системные файлы (папки) с шаблонами. Тогда вопрос - что я мог удалить
в HijackThis, что так серьезно нарушило работу Office?
СПЕЦИАЛЬНО ОТМЕЧУ, что в другом эккаунте такого не происходит - эта проблема локализована только для одного эккаунта (правами
админа), из-под которого проводились системные работы.
О присылаемых файлах. Они сделаны в соответствии с инструкцией за исключением:
- не отключалась возможность восстановления системы;
- был недосмотр, из-за которого при повторном сборе данных остался запущенным Total Commander;
- из файла virusinfo_cure.zip из соотв-ей папки удален могучий файл C:\WINDOWS\Installer\1bff0f09.msi размером 8Мб (кажется, что
он не нужен, т.к. его возврат из карантина ничего не изменял), а лишним трафиком вас грузить не стоит.
1. Сделайте в AVZ: Файл - Востановление системы - отметить п.6 и 8 - Выполнить; перезагрузиться.
2. Инсталлятор MS Office 2003 имеет опцию "Исправить" (или "Восстановить", точно не помню). Я думаю, запуск данной опции под проблемным аккаунтом должен решить проблему.
Спасибо, Bratez!
И извините за молчание - не было доступа к сети в выходные.
Сделанное Вами предложение восстановления системы не помогло, а пожелание исправить MS Office встроенной утилитой восстановления вкупе с сообщением Excel (все же самая грамотно написанная софтина из всех "старых" программ пакета!) о том, что некий антивир сообщает что нечто не в порядке, навело на мысль: не "дерутся ли" два антивира.
Действительно, вновь поставленный Avast!, видимо, как-то неудачно "зацепился" за ранее установленный NAV03 и "не пущал" офис к "телу" файлов! Несмотря на то, что NAV был отключен в Startup'e!
Вспомнил, что при установке avasta получил сообщение, что уже есть старый антивир и могут быть неприятности, но проигнорировал! Причиной тому - наличие на компе (ноуте) родного антивира Norman, который после отключения в Startup'е благополучно помалкивал в тряпочку! А вот тут не вышло!
Резюме: всегда внимательно относиться к сообщениям утилит при системных работах!
Еще раз спасибо за помощь, но проблемы еще есть - с руткитом (открыл новую тему "как удалить руткит из drivers\runtime2.sys?")
SY, anpspb
Уважаемый(ая) anpspb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: