Система блокируется после запуска на "Приветствии"...
Приехал из командировки и вот подарочек на ПК, что-то они качнули из инета, что-то нажали, а в результате 45 вирусов начистил уже со снятого хард диска (а ведь стоит НОД32 :-( ). Но самое обидное, что дальше "Приветствия" не пускает система, входить пытался как только мог и как читал в помощи (через любые безопасные и др. входы). Предлагает выбрать систему ( только одна строчка Виндос ХР ) и после загружается до приветствия (страшно сказать - дочь поставила какогото висельника с зеленым глазом), а после только одна кнопка на синем экране "АДМИН" и после нажатия загружает конфигурацию и сразу выключает (готов к отключению). И обмануть её не знаю как. Понимаю, что в системе произошли изменения. А как найти тот файл и директорию где именно произошли изменения ??? Можно этот файл заменить на такой же с компа дочки (все установки и железо одиниково). Или через ДОС войти???? Что делать в таких случаях?? Ну я в этом не шибко силен, так что помогите спецы. Заранее благодарен.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А как же вы сделали логи, если в систему войти не удается? Или это логи той системы, из которой пролечивали свой жесткий? Тогда они ничего не покажут.
У вас скорее всего был популярный нынче троян, маскирующийся под userinit.exe. После его неграмотного удаления наблюдается такая картина, как у вас. Самый простой способ исправить ситуацию - скопировать userinit.exe из папки \Windows\System32 в папку \Windows.
Если система запустится, то сделайте логи. Только не забудьте:
Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Спасибо за помощь. Ну я конечно сделал так как сказано, только этот файл в СИСТЕМ32 я не нашел, а тот который был в самом ВИНДЕ был какой то странный. В виду того, что я не мог войти в систему, я установил на диск С такую же систему по новой, то есть на диске появились новые директории ВИНДОС (ХХХ) и АДМИН (ХХХ), в директории ДОКУМЕНТ энд СЕТИНГ соответственно новые директории. В новом ВИНДОСЕ (ХХХ) нашел userinit.exe (он другого размера оказался от старого). Установил в старый ВИНДОС и в СИСТЕМ32, затем перезагрузился и вошел в старую систему. К сожалению, только из установок в этой старой системе мне можно войти в свою почту и аську (отдельная тема для разговора).
Теперь у меня проблема, надо установить заново НОД32, а места не хватает на диске С, на диск Д не хочет ставится, хотя там место есть. А то, что там была старая дата на обновление НОД32, не надо обращать внимание, это дата когда я устанавливал её, при вводе - менял пользователя и пароль каждый месяц и подгружал обновления из инета. Но все что сказано для сканирования в старой системе я сделал и прилагаю. Подскажите, как снести новую систему, чтобы очистить диск и освободить свободное пространство для переустановки прог.
Подскажите, читая другие сообщения о вирусах вижу, что советуют "Выполните скрипт". А как это делается? Если допустим файл открывается в текстовом файле "блокнот", тут можно вписать скрипт для действий проги, а если не открывается. Или это другое действие?
Помогите удалить лишнюю установленную систему. Был подцеплен троян, он заразил системный файл userinit.exe, НОД32 почистил (стер) его безвозвратно. В результате система зациклилась на "Приветствии" . Пришлось ставить систему по новой, чтобы перекачать нужное на другие диски и добавить файл недостающий в систему старую. После добавления файла старая система запустилась, но новая система уже мешает - нехватает места на диске. Как мне удалить новую ВИНДУ и соответственно все другие директории которые сделаны. Может где нить есть инструкция по удалению или программа специальная? Заранее благодарен.
Руками. Удалите все сепаратные каталоги ненужной системы и её строчку из Boot.ini
Что, такое "сепаратные каталоги" и я в поиске по всему диску С искал файл "boot.ini", но не нашел, да в книжке Роберта Коварта по ХР тоже не сказано где находится этот файл. Может по аське или по агенту (со звуком) можно проконсультироваться? а то так долго все ответы идут :-( А??? Файлов "Boot....*.*" найдено в новой ОС всего 17 штук, но расширения ini среди них нет.
Последний раз редактировалось АлексСПб; 04.01.2009 в 14:19.
Файл boot.ini является скрытым и лежит в корневом каталоге загрузочного диска ( как правило, это диск C: ).
Странно, но у меня стоит галка для показа скрытых файлов, но этого файла там нет. ВСЕ!!! Надо форматировать диск. Как зайти в ДОС и фотматнуть диск С????
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: