Printable View
[QUOTE=Maxim;122352]Чего ты удивляешься, у нас каждый день что-то необычное. Поэтому к нам и обращаются за помощью.[/QUOTE]
Я про то, что много файловых, довольно старых вирусов пошло. Если взять статистику по "Помогите!" в течении месяца раньше один-два пробегало, а тут каждый третий.
Офф: Ты про такой слыхал One.Half. Занимался тем, что делил диск пополам и шифровал одну из половинок, потом еще, потом еще. Я однажды 8 часов расшифровывал диск Доктором Вебом.
[QUOTE='PavelA;122356']Офф: Ты про такой слыхал One.Half.[/QUOTE]Нет. Это видимо было до меня.
Господа, а как бы мне всё же запустить что-нибудь? а то вот у меня голый рабочий стол, таск менеджер не включается, попробовал сделать Autorun.inf на флешке - ошибка rundll32.
Пуск- выполнить... работает?
нет пуска, нет панели задач, нет систем трея, нет иконок на рабоче столе, на три кнопки - стандартное окошко с кнопками, одна из них - диспетчер задач. При нажатии на неё диспетчер задач не запускается :)
Вынужден констатировать смерть Windows. :( Повреждены все системные файлы. Их восстановление равно переустановке системы. Сожалею, что не смогли Вам помочь. :(
Подцепил винт на чистую машину, сейчас попробую вылечить Cure It и восстановить систему.
Всем большое спасибо за участие, и извините за потраченное время.
[QUOTE='jedi;122394']Подцепил винт на чистую машину, сейчас попробую вылечить Cure It и восстановить систему. [/QUOTE]Сообщите о результатах. Ок? Если после этого запуститься диспетчер задач, можно считать что больного реанимировали :)
[quote=Maxim;122395]Сообщите о результатах. Ок?[/quote]
Договорились :)
[size="1"][color="#666686"][B]Добавлено через 2 часа 51 минуту[/B][/color][/size]
Господа, я её поднял.
Итог: Cure It сработал на 5 баллов;
ни один файл не пропал;
правда, винда поднялась с половиной отключенных сервисов;
заражённых объектов - порядка 12000.
Всем спасибо!
Свежие логи. Выкладываю, потому что при втором запуске после восстановления ругнулось на то, что logon.scr выполнило недопустимую операцию :*
В логах чисто. А если попробовать команду sfc /scannow?
пробовал, не говорит "системные файлы были заменены копиями с неизвестной версией" (или что-то похожее), как в прошлый раз (до полного падения системы). Думаю, та ошибка была вызвана тем, что практически все службы были отключены. Позапускал всё вручную, установил драйвера двух ключей HASP, которые установлены на машине... Сейчас проверяю ещё раз Cure It.
Время, потраченное на починку - порядка 12 часов. Спасибо за бесценный опыт - нарисовалось ещё 3 машины со схожими проблемами. Надеюсь, с ними пойдёт быстрее :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\iexplore.exe - [B]Virus.Win32.Virut.n[/B] (DrWEB: Win32.Virut.5)[*] c:\\windows\\system32\\alg.exe - [B]Virus.Win32.Virut.n[/B] (DrWEB: Win32.Virut.5)[*] c:\\windows\\system32\\logon.scr - [B]Virus.Win32.Virut.n[/B] (DrWEB: Win32.Virut.5)[*] c:\\windows\\system32\\restore\\rstrui.exe - [B]Virus.Win32.Virut.n[/B] (DrWEB: Win32.Virut.5)[*] c:\\windows\\system32\\swmclip.dll - [B]Trojan.Win32.Small.kt[/B] (DrWEB: Trojan.PWS.Wmsender)[*] c:\\windows\\system32\\userinit.exe - [B]Virus.Win32.Virut.n[/B] (DrWEB: Win32.Virut.5)[/LIST][/LIST]