После удаления вируса Windows перестал загружаться
Может быть кто нибудь сталкивался?
В компьютере при проверке обнаружился вирус trojan.Okuks.32
DrWeb CureIT вылечить его не смог, зацикливался на файле c:\windows\system32\baselsgni32.dll
Я загрузился с CD-ROM Windows PE и удалил файл вручную. После этого запустил DrWeb еще раз и успешно вылечил все оставшиеся компоненты вируса.
После перезагрузки система перестала загружаться совсем, появляется синий экран с ошибкой STOP c0000135 { иероглифы и слово baselsgni32 }
Ни в защищенном режиме, ни в каких либо еще, система не загружается.
Переустановка Windows нежелательна, установлено много программ, потерять которые не хочется.
Есть какие то способы восстановить систему после такого "лечения"?
Логи, по понятным причинам приложить не могу.
Буду благодарен любому совету.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Этого зловреда нельзя просто так удалять, иначе система не загрузится.
Вам нужно загрузиться с загрузочного CD и скопировать имеющийся в папке WINDOWS\system32 файл basesrv.dll в ту же папку под именем baselsgni32.dll при этом не удаляйте basesrv.dll !
После загрузки системы сделайте логи по правилам.
Загрузился с CD Windows PE, сделал копию файла basesrv.dll в baselsgni32.dll
Ошибка STOP c0000135 пропала, система загружается, включается графический режим, появляется пустой черный экран и курсор мыши. Ни на какие нажатия клавиш (в т.ч. Ctrl-Alt-Del ) не реагирует.
Что-то можно сделать еще?
Добавлено через 5 часов 15 минут
Вирус побежден.
Если кому то пригодятся мои советы.
1. Обязательно нужен загрузочный CD Windows PE (без него никак).
2. загрузиться с него, пролечить систему например CureIT! (avz к сожалению пока Okuks.32 не видит)
3. запустить редактор реестра regedit.exe . подключить "родной" реестр. (выделить раздел HKLM, затем в меню "загрузить куст" - найти файл C:\WINDOWS\System32\Config\software). назвать его типа new_soft и в этой появившейся ветке проверить ключ windowsNT\CurrentVersion\Winlogon - в параметре userinit должно стоять только C:\WINDOWS\system32\userinit.exe и ничего более. и не в коем случае не C:\WINDOWS\userinit.exe
4. загрузить еще один куст - C:\WINDOWS\System32\Config\system - в нем найти ключ ControlSet001\Control\Session Manager\SubSystems (и ControlSet002 и все остальные если есть) параметр Windows там длинная строка, найти текст ServerDll так вот если там стоит нечто типа =baselsgni32,1 это надо исправить на ServerDll=basesrv
Обязательно ВЫГРУЗИТЬ КУСТЫ!
5. у меня после лечения были удалены файлы C:\WINDOWS\SYSTEM32\basesrv.dll и C:\WINDOWS\SYSTEM32\userinit.exe их можно взять из папки C:\WINDOWS\SYSTEM32\DLLCache
без них симптомы следующие - либо синий экран смерти с ошибкой STOP c0000153 либо система грузится до состояния черного экрана с курсором мыши, либо при входе в систему, сразу же завершается сеанс. предлагается выбрать пользователя и войти - но при любой попытке войти в ситему - "Загрузка личных настороек ..." и сразу "Сохранение ...." и завершение сеанса.
Все!
Тему можно наверное закрыть или удалить...
Последний раз редактировалось klin_; 03.06.2008 в 11:48.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: