Показано с 1 по 8 из 8.

Изменён flash boot ROM? (заявка № 64297)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    4
    Вес репутации
    26

    Thumbs up Изменён flash boot ROM?

    Здравствуйте, дорогие-уважаемые специалисты!! У меня проблема уровня международного кризиса. Началось всё с того, что комп стал зависать при попытке переименования папок. Может быть, всё пошло с того, что я пыталась сделать образ загрузочного диска на флешку... Потому что, когда я загрузила на неё предустановочные файлы, и открыв одну программульку, через её окно щёлкнула по другому файлу (как в инструкции было написано), неожиданно для себя в окне "Мой Компьютер" увидела, что выделился CD-ROM, а не флешка, и услышала характерный щелчок в дисководе, тут же появилось сообщение "неврный том на диске", вроде того.
    С тех пор (скорее всего), а может и не с тех, а с тех, когда я эксперементировала с бесплатными программами по оптимизации, автоматически загружается, что я - сервер, "домашний ПК в ЛВС компании", которая занимается рассылкой на телефоны, у меня устанавливаются всякие перехватчики, планировщик заданий, разрешения на удалённый реестр, службы терминалов, служба обнаружения SSDP, NetMetingRemove Desktop Sharing - mnmsrvc, планировщик пакетов Qos, диспетчер сеанса справки для удалённого рабочего стола, доступ анонимного пользователя, отправка приглашений удалённому помощнику, СМАРТ-карты, административный доступ к локальным дискам (причём самый главный администратор не я, ставила пароль на BIOS, но потом не могла в него зайти - он его меняет что-ли). Удалённый вызов процедур отключить невозможно. Однажды, когда я вытащила на рабочий стол один подозрительный файл из папки с драйверами, куча писем со множеством адресов и файлов для отправки посыпались прямо на рабочий стол. Пришлось вообще удалить почтовый клиент. Когда удаляю Internet Explorer, он загружается сам.
    После моих действй иногда, неизвестно откуда появляются новые устройства, к которым не находится драйверов.
    может вот здесь это..
    HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases
    HKEY_LOCAL_MACHINE\SECURITY
    Вручную не все ключи удаляются, даже если захожу через безопасный режим в окно приветствия Администратора. У этого администратора, оказывается не так много прав, бардак с пользователями, наследованием разрешений для служб.
    Отдавала комп в сервис, но не насчёт вируса, а по поводу того что поудаляла все разделы с диска и комп его не видел. Они там даже сменили BIOS, поставили свою винду, перебрали, вытащили "лишние" две запчасти, но та же ерунда возродилась, как птица феникс....
    Искала в и-нете инфу. Вот это показалось похоже: "изменён flash boot ROM кода PCI карты". А по моим ощущениям ещё что-то связанное с загрузкой с CD-ROMа.
    Может кто подскажет, как переписать этот загрузчик? Не "создать загрузочный сектор на диске", это я уже делала... Прилагаю логи, с картинками, правда восстановление системы отключить было невозможно. Да, забыла, несколько раз замечала, что диск C отображался как диск G. Может это тогда у меня флешка была диском G? Ну черти.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    В логах ничего вредоносного не обнаружено. Вирусов нет, в Ваших скриншотах тоже всё нормально.
    Рекомендуется перед использованием специализированных утилит и оптимизаторов хотя бы почитать, что они меняют, зачем и как. Потому что нет страшнее вируса, чем неумелый пользователь, вооружённый доступом Администратора и кривыми программами

  4. #3
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    4
    Вес репутации
    26
    Вот именно, что на вредоносных программах пишут одно, а меняют они совсем другое. Но это всё рассуждения не по существу дела, а вопрос звучит, в данном случае, примерно так: не знает ли, случайно, кто-нибудь, как переписать загрузчик, предустанавливающий вредные службы.
    Последний раз редактировалось qwesta; 19.12.2009 в 04:23. Причина: уточню, что на вирусе не написано что он вирус

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Если бы были вредные службы - сказали бы и даже удалили. Но у Вас там всё в норме. Будете удалять - удалите лишнее и угробите систему. Хочется обезопасить компьютер - почитайте здесь, там пишут толковые вещи.

    А если проблема с железом, то есть с CD-ROM, материнской платой, BIOS и т.д. - тут мы ничем не поможем.

  6. #5
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    4
    Вес репутации
    26
    Я не спрашиваю у вас, есть ли у меня вредные службы, мне это уже сказал AVZ, с железом всё отлично, вопрос ещё раз повторю (не Вам, уважаемый): как переписать автозагрузчик, предустанавливающий вредные службы. Вот и всё.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от qwesta Посмотреть сообщение
    как переписать автозагрузчик, предустанавливающий вредные службы
    Написание, равно как и переписывание, вредоносных программ преследуется по закону!
    I am not young enough to know everything...

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    18.12.2009
    Сообщений
    4
    Вес репутации
    26
    BRATEZ, я правильно поняла, что его нужно удалять, а не переписывать? В таком случае меняю формулировку! Как удалить автозагрузку вредной программы при переустановке Windows? Или опять что-то не так сформулировано?

  • Уважаемый(ая) qwesta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. TSR.BOOT - что это?
      От klmnop в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.02.2012, 13:38
    2. TSR.BOOT
      От auhb в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 07.06.2011, 21:32
    3. Ответов: 10
      Последнее сообщение: 10.10.2010, 19:07
    4. boot.ini + IMA
      От NRA в разделе Microsoft Windows
      Ответов: 0
      Последнее сообщение: 10.10.2010, 01:03
    5. Ответов: 5
      Последнее сообщение: 25.04.2009, 08:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00132 seconds with 21 queries