-
Ура!!! Глазам не верю!!! С загрузочной флешки всё с первого раза!!!
Вот сслыка на лог сканирования - заархивировался он автоматически: [url]http://rghost.ru/6F5rQqWWQ[/url]
Кроме того, увидел в ходе сканирования интересные моменты: 1) первично отказался сохранять на рабочий стол; 2) мелькали стародавние китайские иероглифы - видимо, хвосты таки остались, 3)было с полсотни жалоб на отсутствие подписи известных файлов, а кроме того 4) на DLL файлы русификатора - видимо отсюда и нечитаемость кириллицы.
Фото этого также прилагаю.
Подозрительные файлы автозапуске - как их сам UVS назвал: [url]http://rghost.ru/76lSkTXQF/image.png[/url]
Отказ сохранять на рабочий стол - [url]http://rghost.ru/6FGrWwHc4/image.png[/url]
-
Сохраните скрипт [ATTACH=CONFIG]591022[/ATTACH] на загрузочную флэшку или в корень системного диска (как удобнее будет потом найти), загрузитесь с флэшки, аналогично, выберите каталог Windows, "Запустить под текущим пользователем", и, далее, "Скрипт" -> "Выполнить скрипт из файла".
Затем загружайтесь в основную систему и рассказывайте, не произошло ли чудо.
-
Ну вот я и добрался после работы до лечения...
Чуда, увы, не произошло: нечитаемые меню AVZ, русскоязычная информация mp3 и т.п. на месте. [U]Но о процедуре повествую поэтапно[/U].
1) После запуска скрипта он долго и планомерно зачищал, насколько я понимаю, хвосты некогла схваченного мной вируса BAIDO.
2) Завершив скрипт, он автоматически проверил файлы автозапуска, после чего построил следующий список: [url]http://rghost.ru/private/7sTLsRwNp/124a0c212b6bb65f9ed502cda3efa672[/url]
3) Увидев, что на что-то он ещё жалуется, я создал снова полный образ автозапуска: [url]http://rghost.ru/8v2SH6DFK[/url]
4) После создания сего образа он помимо образа построил новый список - его я тоже сохранил: [url]http://rghost.ru/private/6kpNsRpWJ/7af17c380be89912a7ca1bdbb6a6d770[/url]
-
UVS обычным образом запустится? Скачайте для верности отсюда снова: [url]https://yadi.sk/d/6A65LkI1WEuqC[/url]
-
[QUOTE=Vvvyg;1317115]UVS обычным образом запустится? Скачайте для верности отсюда снова: [url]https://yadi.sk/d/6A65LkI1WEuqC[/url][/QUOTE]
Будет ли работать, не знаю, но запустился
-
Уже хорошо.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
Exec wevtutil.exe epl System %SystemRoot%\minidump\system.evtx
Exec wevtutil.exe epl Application %SystemRoot%\minidump\Application.evtx
Exec wevtutil.exe epl Security %SystemRoot%\minidump\Security.evtx
Exec pack\7za.exe a -t7z -mx9 -m0=ppmd:o=32:mem=768m Events.7z C:\Windows\minidump\*.evtx[/code]
В папке UVS появится архив [B]Events.7z[/B], загрузите его на rghost.ru и дайте ссылку в теме.
-
Простите, а с флешке делать или уже с простого запуска?
-
С простого, я же не зря спросил, запускается ли UVS.
-
Виноват, но вчера я уже запамятовал, на какой стадии отказывался запускаться UVS. Решил, что раз есть серая табличка после нажатия start.exe, то всё хорошо... Не запускается он по-прежнему. Снова "File corrupted! Run virus-check and try again"... Так что по-прежнему могу только с флешки запускаться.
-
Распакуйте файл run.cmd из вложения [ATTACH=CONFIG]591164[/ATTACH] в папку с UVS и запустите через правую кнопку мыши [B]Запуск от имени администратора)[/B].
В папке UVS должен появиться архив Events.7z, загрузите его на rghost.ru и дайте ссылку в теме.
Скачайте утилиту [URL="http://download.bleepingcomputer.com/farbar/MiniToolBox.exe"]MiniToolBox[/URL] и сохраните на рабочем столе.
Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:
[LIST][*]Report IE Proxy Settings[*]Report FF Proxy Settings[*]List content of Hosts[*]List IP Configuration[*]List Winsock Entries[*]List last 10 Event Viewer Errors[*]List Installed Programs[*]List Devices Only Problems[*]List Users, Partitions and Memory size[*]List Minidump Files[*]List Restore Points[/LIST]
и нажмите Старт.
После завершения сбора информации откроется отчет [b]MTB.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
-
Итак, результаты есть наполовину. После распаковки и запуска файла из вложения открылось чёрное окошко, помелькали строки, но ничего не сохранилось. При повторном пуске строки промелькнули в несколько раз быстрее, но Events.7z по-прежнему не появился.
С MiniToolBox всё удалось, файл МТВ по ссылке: [url]http://rghost.ru/private/6vjTtGLqm/18ad730899522643d0271a0050c612aa[/url]
Кроме того, вспомнил один нюанс. Вероятнее всего, Вы это видели в самом логе, но при составлении полного образа автозапуска при помощи UVS c флешки постоянно в строке мелькали десятки файлов с тремя типами ошибок: 1) невозможно найти файл, 2) нет подписи к известному файлу, 3) невозможно найти путь к файлу.
Может быть это мое наблюдение будет чем-то полезно...
А вообще - ещё раз огромное Вам спасибо за помощь и долготерпение!
-
Думаю, что тут уже пытаться что-то ещё делать, кроме восстановления системы к начальному состоянию, если такая функция есть (это ведь ноутбук?) или переустановки - не стоит.
-
[QUOTE=Vvvyg;1317453]Думаю, что тут уже пытаться что-то ещё делать, кроме восстановления системы к начальному состоянию, если такая функция есть (это ведь ноутбук?) или переустановки - не стоит.[/QUOTE]
Жаль... Но, видимо, ничего не поделаешь.
Только меня беспокоит один момент - на ноутбуке много [U]очень важной информации[/U] Я перед восстановлением системы планирую сбрасывать её на внешний жёсткий диск. Вопрос: не может вся та дрянь, из-за которой сейчас проблемы, попасть на этот жёсткий диск и при возврате на ноутбук возобновить эпопею с проблемами?
И второй вопрос (просто в порядке утоления интереса) - как Вы думаете, в чём сейчас природа возникших проблем?
-
Я думаю, просто, какой-то сбой системы. Заразы никакой не видно, образ автозапуска с LiveUSB выявил бы, если б была.
-
Ещё раз огромное Вам спасибо!
-
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Page generated in 0.01290 seconds with 10 queries