Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

долечился! (заявка № 14819)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2007
    Сообщений
    103
    Вес репутации
    63

    Thumbs up долечился!

    ситуация такая: на машине стоит NOD32, в какой-то момент он начал ругаться на вирус (какой не помню точно) и удалил несколько файлов типа С:\windows.exe из корня диска с:\ после чего комп перегрузили и теперь он не загружается даже в безопасном режиме, доходит до выбора режима загрузки и при любом выборе сразу уходит в перезагрузку.
    Подскажите что можно сделать?

    PS загрузился с miniXP, грохнул AMON так как были подозрения на него, не помогло, значит вирус забрал с собой какие-то важные для загрузки файлы...
    Последний раз редактировалось Antonnio; 03.12.2007 в 17:09. Причина: добавление

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Userinit должно быть ... C:\WINDOWS\system32\userinit.exe

  4. #3
    Junior Member Репутация
    Регистрация
    09.03.2007
    Сообщений
    103
    Вес репутации
    63
    спасибо, исправил, но не помогло... хотя параметр там был другим...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    попробуйте накатить windows в режиме восстановления ...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Попробуйте восстановить с дистрибутива файлы
    C:\WINDOWS\system32\ntoskrnl.exe
    C:\WINDOWS\system32\ntkrnlpa.exe
    C:\WINDOWS\system32\winlogon.exe
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    09.03.2007
    Сообщений
    103
    Вес репутации
    63
    пробовал, тоже не помогло... сейчас попробую с рабочей машины копирнуть важные файлики... не подскажите какие отвечают за загрузку в папке WINDOWS?

    отвечал V_Bond... сейчас попробую рекомендации Bratez

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    можно взглянуть на ваш WINLOGON .exe ? .... посмотрите может у вас их несколько ?и есть не в C:\windows\system32 ...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Если я правильно понял, доступ к реестру больной системы у вас каким-то образом имеется? А нелья ли нам получить полный список ключей в
    HKLM\Sysem\ControlSet001\Services?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    09.03.2007
    Сообщений
    103
    Вес репутации
    63
    хм... сейчас посмотрел в miniXP - параметр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon опять "сьехал" на что-то типа D:\i386\system32\userinit.exe, снова исправил...

    Добавлено через 49 секунд

    Цитата Сообщение от V_Bond Посмотреть сообщение
    можно взглянуть на ваш WINLOGON .exe ? .... посмотрите может у вас их несколько ?и есть не в C:\windows\system32 ...
    сейчас попробую вытащить...
    Последний раз редактировалось Antonnio; 03.12.2007 в 17:31. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    хм... сейчас посмотрел в miniXP - параметр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon опять "сьехал"
    Дык вы наверно правите реестр самой miniXP, а не вашей системы...
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    09.03.2007
    Сообщений
    103
    Вес репутации
    63
    Цитата Сообщение от Bratez Посмотреть сообщение
    Если я правильно понял, доступ к реестру больной системы у вас каким-то образом имеется? А нелья ли нам получить полный список ключей в
    HKLM\Sysem\ControlSet001\Services?
    да, имеется через miniXP...

    правда похоже что это реестр именно miniXP... а не больной машины...

    Добавлено через 38 секунд

    следствие зашло в тупик
    Последний раз редактировалось Antonnio; 03.12.2007 в 17:43. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Попробуйте записать свежий CureIt на съемный носитель и запустить его под MiniXP. Сделать полную проверку жесткого диска.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    09.03.2007
    Сообщений
    103
    Вес репутации
    63
    Цитата Сообщение от Bratez Посмотреть сообщение
    Попробуйте восстановить с дистрибутива файлы
    C:\WINDOWS\system32\ntoskrnl.exe
    C:\WINDOWS\system32\ntkrnlpa.exe
    C:\WINDOWS\system32\winlogon.exe
    эти файлы присутствуют и не изменялись...

    Добавлено через 24 минуты

    симантек нашел 16 файлов зараженных JS.Exception.Exploit и грохнул их...
    cureIt запустить не получается, так как почему-то флешка не определяется...
    Последний раз редактировалось Antonnio; 03.12.2007 в 18:23. Причина: Добавлено

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пришло время попробовать .... http://virusinfo.info/showthread.php?t=14417

  16. #15
    Junior Member Репутация
    Регистрация
    09.03.2007
    Сообщений
    103
    Вес репутации
    63
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пришло время попробовать .... http://virusinfo.info/showthread.php?t=14417
    попробую... только меня все время на страницу регистрации выкидывает, хотя я уже зарегистрировался...

    Добавлено через 2 минуты

    скачал, буду пробовать...

    Добавлено через 1 час 33 минуты

    сканер DRWeb с этого диска нашел 143 файла, инфицированных Win32.HLLM.Utenti
    Последний раз редактировалось Antonnio; 03.12.2007 в 20:16. Причина: Добавлено

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    нужно удалить все созданные вирусом файлы folder.htt и desktop.ini по всему диску
    ... desktop.ini, однако НЕ удалять те из них, которые находятся: в директории WINDOWS и ее подкаталогах...Program Files и ее подкаталогах.... в каталоге Мои документы...
    Последний раз редактировалось V_Bond; 03.12.2007 в 20:47.

  18. #17
    Junior Member Репутация
    Регистрация
    09.03.2007
    Сообщений
    103
    Вес репутации
    63
    а как быть с зараженными exe-шниками? там практически все они заражены... и среди них есть пара-тройка очень важных...

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    DRWeb лечит зараженные файлы ... будем надеятся корректно ...

  20. #19
    Junior Member Репутация
    Регистрация
    09.03.2007
    Сообщений
    103
    Вес репутации
    63
    и все-таки что же такое мог удалить NOD? из-за чего комп сразу срывается в перезагрузку? даже не пишет что "нет такого-то файла" или например "нет операционной системы"...

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скорее повредил системные файлы ... вам теперь стоит все же ... накатить windows в режиме восстановления ...

  • Уважаемый(ая) Antonnio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 19.01.2011, 21:23
    2. Лечил - но видимо не долечил
      От drexster в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 20.09.2010, 01:35
    3. Не долечился ноут IBM.
      От diver в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.03.2010, 13:07
    4. пропадает звук ,не долечился
      От magic23 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.04.2009, 22:27
    5. Необходимо долечить
      От АлексейН в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 03:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00284 seconds with 19 queries