Восстановление системы после заражения.

[Steel Rain]

Всем доброго времени суток.

 

Пользователь самостоятельно "вылечил" винблокер. После чего винда загружается до обоев рабочего стола и на этом все. Диспетчер задач заблокирован, в сэйвмод не грузиться. Сейчас проверяю хард с этой машинки, но не думаю что это поможет. Есть варианты оживить? Может в реестре поковырять что нибудь, что бы хоть в сэйвмод загрузиться, AVZ запустить...

[_Strannik_]

Сделайте логи...(правила оформления запроса) вот ссылка http://forum.kasperskyclub.ru/index.php?showtopic=1698

Изменено 8 октября, 2010 пользователем Stranniky

[Steel Rain]

Сделайте логи...(правила оформления запроса) вот ссылка http://forum.kasperskyclub.ru/index.php?showtopic=1698

Да я бы с радостью. Но запустить то на нем не возможно ничего! Появляются обои рабочего стола и курсор мышки. На Ctrl+Alt+Del отвечает что запуск диспетчера задач заблокирован Администратором.

[_Strannik_]

Есть варианты оживить?

можно попробовать загрузится с LiveCD например http://www.freedrweb.com/livecd/

[Steel Rain]

можно попробовать загрузится с LiveCD например http://www.freedrweb.com/livecd/

Я уже подключил хард к другой рабочей системе и проверяю Касперским. Пока ничего не находит. Работоспособность операционки то можно как то восстановить? Т.е. технически у меня есть доступ к реестру испорченной системы. Вопрос что там можно поправить?

[Painkiller]

могу посоветовать посмотреть в реестре ветку

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр shell и параметр Userinit

значения напишите здесь

PS. забыл написать если ос xp

Изменено 8 октября, 2010 пользователем Painkiller

[apq]

Работоспособность операционки то можно как то восстановить?

а какая ОС? если XP то смотрите советы от Зайцева этот и этот

Изменено 8 октября, 2010 пользователем apq

[Roman_Five]

Вопрос что там можно поправить?

 

посмотрите это сообщение

http://forum.kasperskyclub.ru/index.php?sh...st&p=328979

там подробные (с картинками ) рекомендации

[Steel Rain]

Господа, большое спасибо за помощь. Отдельный респект комраду Roman_Five Удалось запустить систему. Выкладываю логи, может ещё остались зловреды. Заранее благодарен.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 18 октября, 2010 пользователем Steel Rain

[thyrex]

Выполните скрипт в AVZ

begin
ExecuteRepair(11);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Что было прописано лишнего?

[Steel Rain]

ExecuteRepair(11);

Что было прописано лишнего?

На сколько понимаю это один из скриптов восстановления системы? Я их сделал все, кроме пересоздания настроек SPI. К своему стыду не догадался записать что было лишнего в ключах реестра Сейчас идет полная проверка AVZ, пока нашел только Подозрение на Virus.Win32.PE_Type1(степень опасности 75%).

Выполнил скрипт.

 

Выкладываю новые логи.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 19 октября, 2010 пользователем Steel Rain

[Roman_Five]

Выкладываю новые логи.

 

чисто.

Установите SP3 для Windows (может потребоваться активация) и все последующие обновления.

[Steel Rain]

И снова здравствуйте.

 

Большое спасибо за помощь. Не буду плодить темы. Ещё один пациент. Симптоматика такая: жутко тормозить начинает при подключении к инету. Стоит открыть браузер и можно уходить курить до открытия страницы. Рядом машинка с того же канала в лет открывает то же самое. Вроде в железе проблем нет...

Логи с машинки:

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[MotherBoard]

если железо слабое, то из за касперского могут быть тормоза.

[Steel Rain]

Да железо то, вроде, вполне нормальное P4D 2.8GHz, 1024Mb оперативы. Система, сравнительно, недавно поставлена... Чую что то бесовское, а доказать не могу.

Стоит 2011 каспер антивирус. С обновленными базами ничего не нашел.

Изменено 20 октября, 2010 пользователем Steel Rain