Всем привет, наднях сталкнулся с такой проблемой, нашел вашь форум и решил обратится за помощью
у мне нод32 стоял куда то исчез сапй-бут не работает что делать???
зарание спасибо....
Printable View
Всем привет, наднях сталкнулся с такой проблемой, нашел вашь форум и решил обратится за помощью
у мне нод32 стоял куда то исчез сапй-бут не работает что делать???
зарание спасибо....
[quote=Dj Robert;202065] нашел вашь форум и решил обратится за помощью[/quote]
Выполните, пожалуйста, [url=http://virusinfo.info/showthread.php?t=1235]правила[/url].
Paul
[quote=p2u;202066]Выполните, пожалуйста, [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL].
Paul[/quote]
ок спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
правила прочитал. в скриптак не разбераюсь, все утилиты скачал кроме лайв сиди, и что вам надо приселать скажите
Логи нужно прислать, сделанные при помощи AVZ и HijackThis.
Надо будет переименовать AVZ в blabla.pif и попробовать сделать логи
(см п.8 и далее Правил)
[b]@Pavel, p2u[/b]
если бигли стал удачно переименование может не спасти....
Если все-таки Вам не удасться собрать логи, то необходимо загрузиться с
лайв сиди, или консоли востановления, найти и удалить:
[code]windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe[/code]
Потом прислать логи.
ничего не открывает win32 :(
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
я попробую с диска винды зайтии востоновить систему это поможет?
Нет. Надо в консоль восстановления и удалить четыре поименованных файла. Иначе восстанавливать смысла нет, зверь останется.
[QUOTE=pig;202105]Нет. Надо в консоль восстановления и удалить четыре поименованных файла. Иначе восстанавливать смысла нет, зверь останется.[/QUOTE] ты прав! не получается, а где находится консоль востановления???
[quote=Dj Robert;202107]ты прав! не получается, а где находится консоль востановления???[/quote]
Консоль восстановления рассчитана только на опытных пользователей, имеющих представление об основных командах, которые предназначены для идентификации проблемных драйверов и файлов! Вам известны такие команды?
[url]http://support.microsoft.com/kb/307654/ru[/url]
Paul
[QUOTE=p2u;202111]Консоль восстановления рассчитана только на опытных пользователей, имеющих представление об основных командах, которые предназначены для идентификации проблемных драйверов и файлов! Вам известны такие команды?
[url]http://support.microsoft.com/kb/307654/ru[/url]
Paul[/QUOTE]
Да Паул спасибо за инфу!
[size="1"][color="#666686"][B][I]Добавлено через 52 минуты[/I][/B][/color][/size]
зашел через консоль восстановления, удалил перечисленые файлы, перезагрузил комп. попытался зайти в сэйф мод, не получилось, перезагрузил винду зашел обычно, набрал в смд файлы есть!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[quote=akoK;202077][B]@Pavel, p2u[/B]
если бигли стал удачно переименование может не спасти....
Если все-таки Вам не удасться собрать логи, то необходимо загрузиться с
лайв сиди, или консоли востановления, найти и удалить:
[code]windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe[/code]
Потом прислать логи.[/quote]
не получаеться удалить через консоль восстановления
Попробуйте так:
1) Отключите восстановление системы как написано в правилах (если еще не отключили).
2) Очистите кеш интернета.
3) Попробуйте удалить папку WINDOWS\system32\drivers\down вместе со всем ее содержимым (если эта папка есть, конечно).
4) Загрузитесь с установочного диска Windows, там зайдите в Консоль Восстановления и попробуйте удалить с помощью команды Консоли del файлы, перечисленные [b]akoK[/b]. (Альтернатива - удалить их, загрузившись с LiveCD или другого загрузочного диска).
После этого попробуйте запустить AVZ и сделать логи.
Если и это не получится, есть еще и другие возможности, будем пробовать :)
И в безопасный режим пока не заходите, т.к. червь портит его настройки.
[QUOTE=kps;202786]Попробуйте так:
1) Отключите восстановление системы как написано в правилах (если еще не отключили).
2) Очистите кеш интернета.
3) Попробуйте удалить папку WINDOWS\system32\drivers\down вместе со всем ее содержимым (если эта папка есть, конечно).
4) Загрузитесь с установочного диска Windows, там зайдите в Консоль Восстановления и попробуйте удалить с помощью команды Консоли del файлы, перечисленные [b]akoK[/b]. (Альтернатива - удалить их, загрузившись с LiveCD или другого загрузочного диска).
После этого попробуйте запустить AVZ и сделать логи.
Если и это не получится, есть еще и другие возможности, будем пробовать :)
И в безопасный режим пока не заходите, т.к. червь портит его настройки.[/QUOTE]
спасибо большое за вашу помощь, сейчас попробую этот вариант!
[size="1"][color="#666686"][B][I]Добавлено через 11 часов 2 минуты[/I][/B][/color][/size]
через консоль восстановления удалось удалить файлы из папки windows\system32 (wintems.exe & mdelk.exe) из папки windows\system32\drivers не удалось удалить файлы srosa.sys & hldrrr.exe
Почему не получилось удалить файлы srosa.sys и hldrrr.exe? Что было написано в Консоли? В прошлый же раз (в посте N 10) у Вас же вроде сначала получилось их удалить?
Есть еще такие варианты:
1) загрузиться с LiveCD, Bart PE или другого загрузочного диска и удалить вышеперечисленные файлы, если из Консоли не получается.
2) Скачайте CureIt! (ссылка в правилах) на чистой машине. Распакуйте cureit.exe - это обычный SFX-архив. Запишите на CD. С CD запустите _start.exe и сделайте обязательно полную проверку, как написано в правилах - пункт 2.
хотел поблагодарить всех кто помогал мне в лечение винды! хочу сказать огромный респект проекту в целом!!! СПАСИБО!
P.S я не смог победить вирус, здаюсь... буду переустонавливать винду по новой...
Не надо сдаваться, можно еще кое-что попробовать. Если Винду еще не переустановили и есть желание еще побороться, пишите, будем дальше смотреть :)
[QUOTE=kps;203561]Не надо сдаваться, можно еще кое-что попробовать. Если Винду еще не переустановили и есть желание еще побороться, пишите, будем дальше смотреть :)[/QUOTE]
еще не переустановил, переносной хард надо купить.
да что то у меня не получается, или я еще чайник мля! :O
Проверять Cureit! с CD пробовали (см. мой пост номер 13 пункт 2) ?
да записал спецально проверил не идет
Скачайте файл hockey.pif [url=http://www.uploading.com/files/55WFWOOS/hockey.pif.html]по этой ссылке[/url] (Вам надо подождать указанное там время, прежде чем появится ссылка для скачивания).
Это переименованный IceSword.
Отключите восстановление системы, как написано в правилах (если еще не отключили) и очистите кеш интернета.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файлы и удалите с помощью force delete (нажмите по ним правой кнопкой мыши и выберите force delete, на запрос потверждения ответьте "да"):
windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
Посмотрите там, есть ли папка WINDOWS\system32\drivers\down
если есть, то force delete для папки down (папка называется down, ни в коем случае не перепутайте с папкой drivers)
Перезагрузите компьютер.
После перезагрузки попробуйте запустить AVZ и сделать логи по правилам.
не получается скачать :(