-
Junior Member
- Вес репутации
- 53
Изменён flash boot ROM?
Здравствуйте, дорогие-уважаемые специалисты!! У меня проблема уровня международного кризиса. Началось всё с того, что комп стал зависать при попытке переименования папок. Может быть, всё пошло с того, что я пыталась сделать образ загрузочного диска на флешку... Потому что, когда я загрузила на неё предустановочные файлы, и открыв одну программульку, через её окно щёлкнула по другому файлу (как в инструкции было написано), неожиданно для себя в окне "Мой Компьютер" увидела, что выделился CD-ROM, а не флешка, и услышала характерный щелчок в дисководе, тут же появилось сообщение "неврный том на диске", вроде того.
С тех пор (скорее всего), а может и не с тех, а с тех, когда я эксперементировала с бесплатными программами по оптимизации, автоматически загружается, что я - сервер, "домашний ПК в ЛВС компании", которая занимается рассылкой на телефоны, у меня устанавливаются всякие перехватчики, планировщик заданий, разрешения на удалённый реестр, службы терминалов, служба обнаружения SSDP, NetMetingRemove Desktop Sharing - mnmsrvc, планировщик пакетов Qos, диспетчер сеанса справки для удалённого рабочего стола, доступ анонимного пользователя, отправка приглашений удалённому помощнику, СМАРТ-карты, административный доступ к локальным дискам (причём самый главный администратор не я, ставила пароль на BIOS, но потом не могла в него зайти - он его меняет что-ли). Удалённый вызов процедур отключить невозможно. Однажды, когда я вытащила на рабочий стол один подозрительный файл из папки с драйверами, куча писем со множеством адресов и файлов для отправки посыпались прямо на рабочий стол. Пришлось вообще удалить почтовый клиент. Когда удаляю Internet Explorer, он загружается сам.
После моих действй иногда, неизвестно откуда появляются новые устройства, к которым не находится драйверов.
может вот здесь это..
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases
HKEY_LOCAL_MACHINE\SECURITY
Вручную не все ключи удаляются, даже если захожу через безопасный режим в окно приветствия Администратора. У этого администратора, оказывается не так много прав, бардак с пользователями, наследованием разрешений для служб.
Отдавала комп в сервис, но не насчёт вируса, а по поводу того что поудаляла все разделы с диска и комп его не видел. Они там даже сменили BIOS, поставили свою винду, перебрали, вытащили "лишние" две запчасти, но та же ерунда возродилась, как птица феникс....
Искала в и-нете инфу. Вот это показалось похоже: "изменён flash boot ROM кода PCI карты". А по моим ощущениям ещё что-то связанное с загрузкой с CD-ROMа.
Может кто подскажет, как переписать этот загрузчик? Не "создать загрузочный сектор на диске", это я уже делала... Прилагаю логи, с картинками, правда восстановление системы отключить было невозможно. Да, забыла, несколько раз замечала, что диск C отображался как диск G. Может это тогда у меня флешка была диском G? Ну черти.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах ничего вредоносного не обнаружено. Вирусов нет, в Ваших скриншотах тоже всё нормально.
Рекомендуется перед использованием специализированных утилит и оптимизаторов хотя бы почитать, что они меняют, зачем и как. Потому что нет страшнее вируса, чем неумелый пользователь, вооружённый доступом Администратора и кривыми программами
-
-
Junior Member
- Вес репутации
- 53
Вот именно, что на вредоносных программах пишут одно, а меняют они совсем другое. Но это всё рассуждения не по существу дела, а вопрос звучит, в данном случае, примерно так: не знает ли, случайно, кто-нибудь, как переписать загрузчик, предустанавливающий вредные службы.
Последний раз редактировалось qwesta; 19.12.2009 в 04:23.
Причина: уточню, что на вирусе не написано что он вирус
-
Если бы были вредные службы - сказали бы и даже удалили. Но у Вас там всё в норме. Будете удалять - удалите лишнее и угробите систему. Хочется обезопасить компьютер - почитайте здесь, там пишут толковые вещи.
А если проблема с железом, то есть с CD-ROM, материнской платой, BIOS и т.д. - тут мы ничем не поможем.
-
-
Junior Member
- Вес репутации
- 53
Я не спрашиваю у вас, есть ли у меня вредные службы, мне это уже сказал AVZ, с железом всё отлично, вопрос ещё раз повторю (не Вам, уважаемый): как переписать автозагрузчик, предустанавливающий вредные службы. Вот и всё.
-
Сообщение от
qwesta
как переписать автозагрузчик, предустанавливающий вредные службы
Написание, равно как и переписывание, вредоносных программ преследуется по закону!
I am not young enough to know everything...
-
-
Пошёл звонить в ФСБ
-
-
Junior Member
- Вес репутации
- 53
BRATEZ, я правильно поняла, что его нужно удалять, а не переписывать? В таком случае меняю формулировку! Как удалить автозагрузку вредной программы при переустановке Windows? Или опять что-то не так сформулировано?