Показано с 1 по 8 из 8.

После удаления вируса Windows перестал загружаться (заявка № 23904)

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    15
    Вес репутации
    35

    Exclamation После удаления вируса Windows перестал загружаться

    Может быть кто нибудь сталкивался?

    В компьютере при проверке обнаружился вирус trojan.Okuks.32

    DrWeb CureIT вылечить его не смог, зацикливался на файле c:\windows\system32\baselsgni32.dll

    Я загрузился с CD-ROM Windows PE и удалил файл вручную. После этого запустил DrWeb еще раз и успешно вылечил все оставшиеся компоненты вируса.

    После перезагрузки система перестала загружаться совсем, появляется синий экран с ошибкой STOP c0000135 { иероглифы и слово baselsgni32 }

    Ни в защищенном режиме, ни в каких либо еще, система не загружается.

    Переустановка Windows нежелательна, установлено много программ, потерять которые не хочется.

    Есть какие то способы восстановить систему после такого "лечения"?

    Логи, по понятным причинам приложить не могу.

    Буду благодарен любому совету.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Этого зловреда нельзя просто так удалять, иначе система не загрузится.

    Вам нужно загрузиться с загрузочного CD и скопировать имеющийся в папке WINDOWS\system32 файл basesrv.dll в ту же папку под именем baselsgni32.dll при этом не удаляйте basesrv.dll !
    После загрузки системы сделайте логи по правилам.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    15
    Вес репутации
    35

    Скопировал...

    Спасибо за совет!

    Загрузился с CD Windows PE, сделал копию файла basesrv.dll в baselsgni32.dll

    Ошибка STOP c0000135 пропала, система загружается, включается графический режим, появляется пустой черный экран и курсор мыши. Ни на какие нажатия клавиш (в т.ч. Ctrl-Alt-Del ) не реагирует.

    Что-то можно сделать еще?

    Добавлено через 5 часов 15 минут

    Вирус побежден.

    Если кому то пригодятся мои советы.

    1. Обязательно нужен загрузочный CD Windows PE (без него никак).

    2. загрузиться с него, пролечить систему например CureIT! (avz к сожалению пока Okuks.32 не видит)

    3. запустить редактор реестра regedit.exe . подключить "родной" реестр. (выделить раздел HKLM, затем в меню "загрузить куст" - найти файл C:\WINDOWS\System32\Config\software). назвать его типа new_soft и в этой появившейся ветке проверить ключ windowsNT\CurrentVersion\Winlogon - в параметре userinit должно стоять только C:\WINDOWS\system32\userinit.exe и ничего более. и не в коем случае не C:\WINDOWS\userinit.exe

    4. загрузить еще один куст - C:\WINDOWS\System32\Config\system - в нем найти ключ ControlSet001\Control\Session Manager\SubSystems (и ControlSet002 и все остальные если есть) параметр Windows там длинная строка, найти текст ServerDll так вот если там стоит нечто типа =baselsgni32,1 это надо исправить на ServerDll=basesrv

    Обязательно ВЫГРУЗИТЬ КУСТЫ!

    5. у меня после лечения были удалены файлы C:\WINDOWS\SYSTEM32\basesrv.dll и C:\WINDOWS\SYSTEM32\userinit.exe их можно взять из папки C:\WINDOWS\SYSTEM32\DLLCache

    без них симптомы следующие - либо синий экран смерти с ошибкой STOP c0000153 либо система грузится до состояния черного экрана с курсором мыши, либо при входе в систему, сразу же завершается сеанс. предлагается выбрать пользователя и войти - но при любой попытке войти в ситему - "Загрузка личных настороек ..." и сразу "Сохранение ...." и завершение сеанса.

    Все!

    Тему можно наверное закрыть или удалить...
    Последний раз редактировалось klin_; 03.06.2008 в 10:48. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    а логи где ? ваш зверь обычно идёт с собратьями , будем ловить.

  6. #5
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    15
    Вес репутации
    35

    Логи

    Высылаю логи. Вроде бы что то осталось в контрольной точке
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
     DeleteFile('C:\WINDOWS\kavir.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\totacon.exe');
     DeleteFile('C:\WINDOWS\TEMP\~util32.dll');
     DelBHO('{37FF719A-A736-4FAB-8CBF-7B905277648D}');
    BC_ImportDeletedList;
    BC_DeleteSvc('qandr');
    BC_DeleteSvc('Epde50');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    15
    Вес репутации
    35

    Выполнил. Новые логи

    Скрипт выполнил. Новые логи
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах ничего плохого ...

  • Уважаемый(ая) klin_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 16.03.2011, 10:23
    2. Windows 7 64 после удаления вируса
      От netzerg в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.12.2010, 15:51
    3. Ответов: 4
      Последнее сообщение: 19.05.2010, 21:07
    4. Ответов: 2
      Последнее сообщение: 25.01.2010, 06:06
    5. Ответов: 8
      Последнее сообщение: 20.11.2008, 16:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00831 seconds with 17 queries