XP SP2 не грузится после лечения Trojan-Proxy.Win32.Small.my/ Trojan.Win32.SubSys.d и многих других
Здравствуйте.
Имею две системы (XP SP1 и XP SP2) на разных логических дисках. Пару дней назад XP SP2 начала показывать признаки заражения: не запускается опера, глючит ехплорер (яндех не пашет и т.д.), не грузится каспер, и т.д. Я загрузил вторую систему - XP SP1 и с нее вылечил зараженную систему XP SP2 стареньким касперским 4,5-ым (с обновленными базами), все зараженный файла лечиться не хотели пришлось удалить. Лог проверки - прилагается.
Сейчас XP SP2 не грузится - после приветсвия windows -мелькает синий экран и перезагрузка.Безопасный режим и восстановление не помогло. (удаленный winlogon.exe я восстановил.)
ЧТО ДЕЛАТЬ?
Надеюсь на помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот это очень зря, этого зловреда нельзя просто так удалять, иначе система не загрузится.
Вам нужно скопировать имеющийся в папке D:\WINDOWS\system32 файл basesrv.dll в ту же папку под именем basemlfeg32.dll при этом не удаляйте basesrv.dll !
После загрузки системы сделайте логи по правилам.
Сделал как вы сказали.
Система загрузилась подальше, синиго экран смерти не было, дошло до черного экрана (в безопасном режиме до экрана с надписью безопасный режим и версией сборки) с двигающимся курсором от мыши, дальше все замерзло, ctr+alt+del - ни какого эффекта.
видимо необходимо восстановливать другие файлы.
Где их взять - незараженные
Большое спасибо, система ожила.
Сейчас следующая картина:
при запуске системы, при загрузке приложений
services.exe lsas.exe userinit.exe explorer.exe rundll32.exe nwiz.exe winlogon.exe ctfmon.exe и т.д. ,всех пользовательских приложений автозапуска/ выдается одно и тоже сообщение:
приложение или библиотека E:\windows\system32\clbdll.dll не является образом программы для Windows NT. Проверьте назначение установочного диска. Затем при запуске программ, также выдается это сообщение
хотя приложения работают и система тоже работает.
CureIt! нашел Trojan.nt.rootkit.1173 в файле clbdriver.sys, по нему в реестре я нашел
ключ
imagepath
\??\globalroot\systemroot\system32\drivers\clbdriv er.sys
я пока файл clbdriver.sys не удалял и ключ в реестре не трогал
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: