-
Junior Member
- Вес репутации
- 61
ntoskrnl.exe переименован DrWeb-ом, система не грузится
Помогите, пожалуйста, в следующей ситуации (Windows XP, SP2):
Сканер DrWeb v.4.44 показал наличие вируса Trojan (какой именно сейчас сказать не могу) в файле c:\windows\system32\ntoskrnl.exe. К сожалению, плохо подумав, я сказал DrWeb-у переименовать файл (замена exe на #xe), надеясь, что переименовать его обратно я всегда смогу. DrWeb указал, что переименование будет выполнено после перезагрузки компа.
Но загрузка не пошла: после того, как начальная заставка (эмблема Windows и бегунок на экране с плохим разрешением 640*480) пробыла обычное число секунд и должна была смениться на нормальное разрешение, экран остался черным, никаких надписей на нём не было.
Загрузился в Safe Mode, файл действительно был переименован, вернул ему прежнее имя. Но обычная загрузка продолжает застревать в том же месте. Загрузка в Safe Mode выполняется нормально.
Очень хотелось бы получить совет, который бы помог обойтись без переустановки Windows и сохранить все установленные на компе приложения.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добро пожаловать!
http://virusinfo.info/showthread.php?t=1235
Зря Вы файл переименовали... диск с Windows имеется?
Тогда в Safe mode попробуйте:
Пуск - Выполнить - cmd - sfc /scannow
-
-
Junior Member
- Вес репутации
- 61
Вы невнимательно прочитали содержание просьбы о помощи
Уважаемый RUBIN, спасибо за ответ, но излагая свою проблему, я написал, что в Safe Mode я загрузился и файл обратно переименовал.
Но обычная загрузка по-прежнему не идёт!
Неужели выполнение cmd - sfc /scannow что-то изменит?
-
Она вернет с дистрибутива оригинальный ntoskrnl.exe.
DrWeb не зря на него ругался - похоже это патченный файл, но переименовав его, система осталась без ядра вообще (будь то оригинальное или патченное). Вернув файл обратно, Вы установили зловреда обратно.
Вот поэтому и нужно выполнить эту команду
-
-
Junior Member
- Вес репутации
- 61
Не так всё просто. В режиме Safe Mode я запустил сканер DrWeb и он повторно сообщение о Trojan в ntoskkrnl.exe не выдал. Кроме того, я взял ntoskrnl.exe с соседнего компа и сравнил его программой FC с "испорченным", они оказались одинаковыми! Скорее всего, это переименование как-то хитро застряло и отразилось ещё где-то (в реестре?).
Я ожидаю, что не один я допустил глупость с переименованием, и проблема уже кем-то разрешена.
-
Все таки попробуйте выполнить мой совет...
-
-
Junior Member
- Вес репутации
- 61
Ещё раз спасибо. К сожалению, я это смогу сделать только в понедельник (на работе), а сейчас собираю советы и т.д.
-
Выполнить правила в безопасном режиме тоже не помешает.
-