Восстановление после заражения!

[Саня_Химик]

пробемы таковы

когда я впервые увидел этот кмп на нём висел баннер на подобии Trojan.Winlock.6198 (https://www.drweb.com/xperf/unlocker/gallery/)

люди пользующиеся тем компом баннер снять не могли и пользовали комп запуская его в безопасном режиме

при этом в безопасном режиме USB порты уже не работали

я взялся за комп и банер удалил используя утилиту Kaspersky Rescue Disk

было найдено и у далено 11 инфицированных файлов (увы ни тех файлов, ни их названий у меня не осталось)

после разблокировки компа, стало возможным войти в комп и использовать его по назначению (печать текстов, просмотр видео и тд)

вот только при попытке расечаать на принтере текстовый файл выяснилось, что на компе не работают USB поты! Ни один, 4 на задней панеле и один на передней.

USB порты не работают и в безпасном режиме.

Далее выяснилось, что диспетчер устройств Пуск-->мой компьютер-->свойства-->оборудование-->диспетчер устройств ПУСТ! Там нет ничего

При попытке записать айлы на CD диск комп тказывался их записывать.

При попытке установить KIS вышло сообщение о нарушении в службе инсталляции виндовс, и далее прекращение установки виндовс.

При попытке установить виртуальную ОС выходят сообщения об ошибке и конец установки виртуальной ОС (типа Lite CD). Из трёх разных виртуальных ОС запускается только одна, крайне облегчёная и аскетичная. При её установки, USB порты начинают работать в штатном режиме - т.е. желозо рабочее.

Компьюрет не имеет сетевого подключения по Lan кабелю, а подключение USB-модема от Yota не происходит, так как USB порт блокирован. Потому достапа к интернету с компа нету.

--

Очень не хочу переусанавливать виндовс, так как потом будет проблема с поиском адекватных драйверов

---

Хотелось бы на данный момент врнуть работоспособность USB портам и контроль над диспетчером устройств.

[Roman_Five]

Хотелось бы на данный момент врнуть работоспособность USB портам и контроль над диспетчером устройств.

будем стараться.

 

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить - cmd -sfc /scannow

 

когда всё выполните, отпишитесь о проблемах.

 

а что у Вас с системной датой?

?

 

вручную удалите папки:

C:\Program Files\Common Files\Doctor Web
C:\Program Files\DrWeb
C:\Documents and Settings\All Users\Application Data\Doctor Web
C:\Documents and Settings\Дмитрий\Application Data\3BE12C0E
C:\Program Files\AVAST Software
C:\Documents and Settings\All Users\Application Data\AVAST Software

[Саня_Химик]

пуск-выполнить- cmd - chkdsk C: /v /f /r /x ===> на ввод этой команды комп на долю секунды моргает dos окном и потом ТИШИНА. Я повторно ввёл команду - опять тишина. Перезагрузил комп и ввёл вторую команду.

cmd -sfc /scannow ===> поле ввода открывается dos окно, там в строку написано C:\Documents and Settings\Дмитрий>

команд не знаю ни каких, и потому справиться с этой строкой не могу

на нажатие таб в конце той строки начинаются перечисляться те папки, что есть по этому так скажем адресу.

Вот такие пока пироги вышли

 

на системную дату внимания не обратил, так как ремя то показывало верно. После вашего первого обращения внимания на системную дату, дату изменил на текущую

 

вручную удалите папки:Код

удалил все указанные

по пути нашёл ещё две папки по адресу C:\Documents and Settings\Дмитрий\Doctor Web --> удалил обе

Навсякий случай комп перезагрузил

PS Ранее не мог, но из панели управления смог убрать из автозагрузки убрал майл агента

Изменено 7 марта, 2013 пользователем Саня_Химик

[Roman_Five]

справиться с этой строкой не могу

Win+R

ввести cmd

нажать клавишу <enter>

ввести chkdsk C: /v /f /r /x

нажать клавишу <enter>

нажать Y

перезагрузиться. подождать.

 

Win+R

ввести cmd

нажать клавишу <enter>

ввести sfc /scannow

нажать клавишу <enter>

 

Цитата(Roman_Five @ 06.03.2013, 16:42) а что у Вас с системной датой?

в третий раз спрашиваю...

[Саня_Химик]

Win+Rввести cmdнажать клавишу <enter>ввести chkdsk C: /v /f /r /xнажать клавишу <enter>

Я это делаю и тогда на мгновение моргает какое-то окошко и пропадает! Что там да как я не могу разглядеть, а как его остановить и прочесть не знаю.

Я даже в безопасном режиме комп згрузил и там это ввел, но результат тот же!

 

Цитата(Roman_Five @ 06.03.2013, 18:10) Цитата(Roman_Five @ 06.03.2013, 16:42) а что у Вас с системной датой?в третий раз спрашиваю...

ранее ответил

на системную дату внимания не обратил, так как ремя то показывало верно. После вашего первого обращения внимания на системную дату, дату изменил на текущую

 

ввести chkdsk C: /v /f /r /xнажать клавишу <enter>нажать Yперезагрузиться. подождать.

О! спарвился, запустил. Идёт сканирование

[Roman_Five]

когда всё выполните, отпишитесь о проблемах.

[Саня_Химик]

Win+Rввести cmdнажать клавишу <enter>ввести sfc /scannowнажать клавишу <enter>

Уткнулся в прблему ввиде отсутствия диска с которого была установленна данная ОС

У меня два окна:

1) Защита файлов Windiws\Выполняется проверка целостности и соответствия исходной версии для защищёных файлов Windows

2) Защита файлов Цштвщцы\Файлы, нужные для правильной работы Windows, должны быть скопированны в кэш DLL\ --> Теперь вставьте Windows XP Professional Service Pack 3 CD

 

!Увы, но у меня нету диска который он прсит

[Roman_Five]

но у меня нету диска который он прсит

надо найти. без этого Windows "не поднять"

[Саня_Химик]

надо найти. без этого Windows "не поднять"

а вот критично что имено тот с которого установили, или всё же есть шанс, что подобный диск Win XP sp3 тоже подойдёт?

И если не поднять, то выходит нужно будет переутановить винду по полной?

[Roman_Five]

подобный диск Win XP sp3 тоже подойдёт

оригинальный диск точно подойдёт. даже если была установлена "сборка" Windows

[Саня_Химик]

оригинальный диск точно подойдёт. даже если была установлена "сборка" Windows

сборки к этой сборке точно не подходят (точнее по одним файлам подошли, а по какому-то нет). Ну, что ж пойду искать оригинальный диск.

О деяниях своих потом отпишусь.

Вам пока СПАСИБО за помощь и терпение.

[Саня_Химик]

тему можно закрывать. Винду восстановить так и не получилось, УВЫ. Ставлю винду за ново.

Спасибо всем кто помогал мне.