Windows XP заражена и не работают отдельные возможности
Здравствуйте. После заражения системы вирусом вымогателем было проведено восстановление системы. После этого вирус вымогатель исчез. Но в системе отключились некоторые возможности.
- не запускается Восстановление Системы
- не запускается Справка
- не запускается Поиск
- пропал какой-то апплет в Панели Управления
- при попытке восстановить систему вылетает сообщение об отличии языка и предлагается установить систему заново
- если зайти в безопасном режиме, восстановление тоже не запускается
- возможно есть еще нарушения
В системе 2 жестких диска. Windows стоит на C:. На D: данные.
Изначально восстановление было задано только для диска C:.
Для D: -- только наблюдение.
Запустил CureIt. Нашлось 28 зараженных обьектов. Некоторые удалил, некоторые переместил в карантин.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) бУРов, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отсутствует Internet Explorer и часть библиотек. Думаю, оптимальным вариантом будет запустить установку Windows XP с дистрибутива, указать для установки тот же раздел, где стоит система и выбрать вариант восстановления системы. Профиль и установленные программы должны сохраниться.
При установленном в дисковод установочном диске:
Пуск (Start) -> Выполнить (Run)
Введите sfc /scannow и нажмите Enter.
Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
Сделал. Но sfc /scannow отработала как-то не так. Пишет "выполняется...". Диска с дистрибутивом не запрашивает. После окончания в системном журнале с полсотни сообщений типа такого:
Не удалось скопировать системный файл c:\windows\system32\adsiisex.dll в кэш DLL. Код ошибки:0x800b0100 [В этом объекте нет подписи.
]. Этот файл необходим для обеспечения стабильности системы.
При этом, я поискал на дистрибутиве один файл из упомянутых (и в CAB-файлах тоже) и не нашел.
Нет, все по-прежнему.
Далее, я загружался с лив-сиди (есть у меня несколько разных).
В режиме ерд-коммандера запустил сначала восстановление системных файлов.
Система загружалась, но все было так же.
Далее, с лив-сиди же попробовал откатиться (точки отката были видны).
Откатился на самую раннюю (1 месяц). (Напомню, что в Restore-папках CureIt находил зараженные и я их удалял).
Откат сработал как-то, но после этого система перестала загружаться в нормальном режиме, но продолжила загружаться в безопасном режиме.
Нашел у себя еще один лив-сиди (Hiren's). Там был граыический вариант sfc, который нашел разрушенный файл ntkrnlpa.exe. Я его восстановил. После этого загрузка в нормальном режтиме отработала. И кое что поменялось.
Прим. При загрузке с лив-сиди в консольном режиме загрузки мелькало сообщение c предложением на жать F6. Я его игнорировал.
Прим. еще в самом начале я просканил CureIt. Он нашел пяток вирей в Resore-папке. Я их удалил. Хотя вчера я уже лечил систему, но вири появились по-новой.
Далее, я запустил sfc /scannow и утилита стала запрашивать дистрибутив. У меня был (не ОЕМ, а VL). Я его вставил. В течении сей работы утилита порядка сотни предлагала вставить нужный диск с дистрибуивом. Я всегда жал "повторить". Утилита закончила работу. В системе ничего не изменилось. Хотя я подробно не смотрел, м.б. завтра по-новой логи сделать?
Попробовал загрузиться со своего дистрибутива XP (SATA-дрова вшиты). Пропустил диалог войти в режим рековери (нажать "R"). Дошел до предложения ставить в раздел C: (с виндой). Дальше получил откровение, что винда там стоит. Ставить ли все равно на C: (нажать "L") или отказаться (Esc). Я не стал продолжать, т.к. не помню, что будет дальше -- начнет ставить по-новой или все-таки предложит еще и восстановление.
Поэтому на сегодня решил работу прекратить. А в следующий раз акронисом системный раздел сохранить. И потом повторить установку с дистрибутива.
Вопрос. Почему sfc нужен был какой-то другой дистрибутив XP? У меня оригнинальный (только SATA-дрова добавлены мною). У мнея есть и без SATA - совсем оригинальный, но ему ведь нужно при установке подсовывать дискету с ними же. У хозяина есть GIGABIT CD. Но винды там нет. Есть что-то относящееся к SATA. Ну а подробно я не разбирался -- там много папок и утилит разных.