Перейти к содержанию
Правила раздела

Восстановление системы после заражения.

Steel Rain

Автор Steel Rain
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Steel Rain

Steel Rain

Опубликовано
Опубликовано

Всем доброго времени суток.

 

Пользователь самостоятельно "вылечил" винблокер. После чего винда загружается до обоев рабочего стола и на этом все. Диспетчер задач заблокирован, в сэйвмод не грузиться. Сейчас проверяю хард с этой машинки, но не думаю что это поможет. Есть варианты оживить? Может в реестре поковырять что нибудь, что бы хоть в сэйвмод загрузиться, AVZ запустить...

Steel Rain

Steel Rain

Опубликовано
  • Автор
Опубликовано
Сделайте логи...(правила оформления запроса) вот ссылка http://forum.kasperskyclub.ru/index.php?showtopic=1698

Да я бы с радостью. Но запустить то на нем не возможно ничего! Появляются обои рабочего стола и курсор мышки. На Ctrl+Alt+Del отвечает что запуск диспетчера задач заблокирован Администратором.

Steel Rain

Steel Rain

Опубликовано
  • Автор
Опубликовано
можно попробовать загрузится с LiveCD например http://www.freedrweb.com/livecd/

Я уже подключил хард к другой рабочей системе и проверяю Касперским. Пока ничего не находит. Работоспособность операционки то можно как то восстановить? Т.е. технически у меня есть доступ к реестру испорченной системы. Вопрос что там можно поправить?

Painkiller

Painkiller

Опубликовано
Опубликовано (изменено)

могу посоветовать посмотреть в реестре ветку

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр shell и параметр Userinit

значения напишите здесь

PS. забыл написать если ос xp

Изменено пользователем Painkiller
apq

apq

Опубликовано
Опубликовано (изменено)
Работоспособность операционки то можно как то восстановить?

а какая ОС? если XP то смотрите советы от Зайцева этот и этот

Изменено пользователем apq
  • 2 недели спустя...
Steel Rain

Steel Rain

Опубликовано
  • Автор
Опубликовано (изменено)

Господа, большое спасибо за помощь. Отдельный респект комраду Roman_Five :) Удалось запустить систему. Выкладываю логи, может ещё остались зловреды. Заранее благодарен.

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем Steel Rain
thyrex

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ExecuteRepair(11);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Что было прописано лишнего?

Steel Rain

Steel Rain

Опубликовано
  • Автор
Опубликовано (изменено)
ExecuteRepair(11);

Что было прописано лишнего?

На сколько понимаю это один из скриптов восстановления системы? Я их сделал все, кроме пересоздания настроек SPI. К своему стыду не догадался записать что было лишнего в ключах реестра :) Сейчас идет полная проверка AVZ, пока нашел только Подозрение на Virus.Win32.PE_Type1(степень опасности 75%).

Выполнил скрипт.

 

Выкладываю новые логи.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Steel Rain
Steel Rain

Steel Rain

Опубликовано
  • Автор
Опубликовано

И снова здравствуйте.

 

Большое спасибо за помощь. Не буду плодить темы. Ещё один пациент. Симптоматика такая: жутко тормозить начинает при подключении к инету. Стоит открыть браузер и можно уходить курить до открытия страницы. Рядом машинка с того же канала в лет открывает то же самое. Вроде в железе проблем нет...

Логи с машинки:

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

MotherBoard

MotherBoard

Опубликовано
Опубликовано

если железо слабое, то из за касперского могут быть тормоза.

Steel Rain

Steel Rain

Опубликовано
  • Автор
Опубликовано (изменено)

Да железо то, вроде, вполне нормальное P4D 2.8GHz, 1024Mb оперативы. Система, сравнительно, недавно поставлена... Чую что то бесовское, а доказать не могу. :lol:

Стоит 2011 каспер антивирус. С обновленными базами ничего не нашел.

Изменено пользователем Steel Rain

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...