[image]

Помогите УБИТЬ заразу!

Где то подхватил что-то вроде вируса
 
1 2 3 4 5 6 7 8 9
RU Cormorant #31.01.2010 07:54  @Alexandrc#31.01.2010 03:03
+
-
edit
 

Cormorant

опытный
★★
Alexandrc> Дык, можно ж купить нормальную Windows7Home. У нас она стоит 2-3т.р., причем 32-битовая дороже 64-х :F

хм. вот я приду в магазин, в кармане 3 т.р., что я куплю жесткий диск на 500 гб или виндовс хоме, когда у меня уже есть как минимум виста хоме премиум, как бы купленная, не говоря о других возможностях? %)

Alexandrc> В висте есть более полезная вещь под названием "Восстановление системы". Это когда запускаешься с установочного диска предлагается на выбор: либо поставить систему либо восстановить. Проверено на личном ноуте с инсталяшки Home Premium для ББ, работает ;)

у меня ноутовское восстановление сказало что похерит все данные, зато ноут станет как новенький, поэтому без резервной копии рисковать не хочу :)
   
UA Andrey_Kr #31.01.2010 12:27
+
-
edit
 

Andrey_Kr

втянувшийся

Cormorant, если проблема актуальна, можете выполнить команду set в командной строке, скопировать полученное в текстовый файл и прикрепить сюда.

upd : для выполнения команды set в командной строке лучше сразу запускайте cmd.exe руками из папки system32
   3.5.73.5.7
Это сообщение редактировалось 31.01.2010 в 12:49

xo

аксакал

Cormorant> у меня ноутовское восстановление сказало что похерит все данные, зато ноут станет как новенький, поэтому без резервной копии рисковать не хочу :)

НОутовское восстановление херит данные только на диске С, при условии, что винчестер был разбит на 2 раздела.Если нет - сами себе буратино ;)
   
RU Cormorant #31.01.2010 15:41  @Andrey_Kr#31.01.2010 12:27
+
-
edit
 

Cormorant

опытный
★★
Andrey_Kr> Cormorant, если проблема актуальна, можете выполнить команду set в командной строке, скопировать полученное в текстовый файл и прикрепить сюда.


как в текстовый файл скопировать я не догадался, но сделал скриншот. по-моему там никакого криминала нет.
завтра попробую сервиспак второй установить, если найду :)

xo> НОутовское восстановление херит данные только на диске С, при условии, что винчестер был разбит на 2 раздела.Если нет - сами себе буратино ;)

инфа 100% ? ;)
данные на D лежат, но там и запасная семерка, после восстановления она загружаться точно не будет
Прикреплённые файлы:
set.jpg (скачать) [77 кБ]
 
 
   
UA Andrey_Kr #31.01.2010 16:25  @Cormorant#31.01.2010 15:41
+
-
edit
 

Andrey_Kr

втянувшийся

Cormorant> как в текстовый файл скопировать я не догадался, но сделал скриншот. по-моему там никакого криминала нет.
Чего-то я не вижу переменной windir. Попробовал на Windows 7 и на виртуальной Windows 2003, везде такой параметр есть.
Нажмите правой клавишей мыши по значку "Мой компьютер" -> свойства -> "Дополнительные параметры системы" -> закладка "Дополнительно" -> "Переменные среды" и проверьте значение переменной "windir"
Мой скриншот:
Прикреплённые файлы:
1.png (скачать) [43 кБ]
 
 
   3.5.73.5.7

xo

аксакал

Cormorant> инфа 100% ? ;)
Cormorant> данные на D лежат, но там и запасная семерка, после восстановления она загружаться точно не будет

А можно модельку ноута узнать? Конечно у производителей свои заморочки, бо у того же делла или ХП основной раздел с, а на втором тока образ лежит для рекавери. У того же асуса рекавери в скрытом разделе, а винт разбит на 2 раздела и ест ьвыбор при восстановлении: весь диск одним разделом, только раздел С или оба форматнуть
   

Cormorant

опытный
★★
xo> А можно модельку ноута узнать? Конечно у производителей свои заморочки, бо у того же делла или ХП основной раздел с, а на втором тока образ лежит для рекавери. У того же асуса рекавери в скрытом разделе, а винт разбит на 2 раздела и ест ьвыбор при восстановлении: весь диск одним разделом, только раздел С или оба форматнуть

msi gx700
   
RU Cormorant #31.01.2010 17:19  @Andrey_Kr#31.01.2010 16:25
+
-
edit
 

Cormorant

опытный
★★
Andrey_Kr> Нажмите правой клавишей мыши по значку "Мой компьютер" -> свойства -> "Дополнительные параметры системы" -> закладка "Дополнительно" -> "Переменные среды" и проверьте значение переменной "windir"
Andrey_Kr> Мой скриншот:

из нормального режима выдало сообщение см. картинку 1
в безопасном режиме вручную как администратор из систем32 запустил, см. картинку 2
Прикреплённые файлы:
system.png (скачать) [15,1 кБ]
 
 
   
UA Andrey_Kr #31.01.2010 18:05  @Cormorant#31.01.2010 17:19
+
-
edit
 

Andrey_Kr

втянувшийся

Cormorant> из нормального режима выдало сообщение см. картинку 1
Cormorant> в безопасном режиме вручную как администратор из систем32 запустил, см. картинку 2
Ой, не сразу заметил, у вас в переменной path вообще отсутствует значение C:\WINDOWS. Добавьте его руками.Там должно быть как минимум это:
C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
 

И хотелось бы после внесенных изменений видеть результат команды
set windir
 
   3.5.73.5.7
Это сообщение редактировалось 31.01.2010 в 18:12
NO Alexandrc #31.01.2010 18:25  @Cormorant#31.01.2010 07:54
+
-
edit
 

Alexandrc

аксакал

Cormorant> у меня ноутовское восстановление сказало что похерит все данные, зато ноут станет как новенький, поэтому без резервной копии рисковать не хочу :)

Это не имеет никакого отношения к "ноутовскому восстановлению". Еще раз повторю: берем дистрибутив висты из коробки, что продается в "компьютерном" магазине, для настольного компьютера, а не ноута. Загружаемся с этого дистрибутива и выбираем не установку системы, а восстановление. Естественно версия и вид дистрибутива должны быть аналогичной системы, как у установленной на ноуте. Выполнение каких-либо действий без резервной копии не обсуждается :F

Кстати, если виста есть, досталась с ноутом, то зачем семерка? Чтоб було? :D
Говорят у семерки энергопотребление практически, как у хрюши ;)
   
NO Alexandrc #31.01.2010 18:30  @Andrey_Kr#31.01.2010 18:05
+
-
edit
 

Alexandrc

аксакал

Andrey_Kr> Ой, не сразу заметил, у вас в переменной path вообще отсутствует значение C:\WINDOWS. Добавьте его руками.Там должно быть как минимум это:

ГМ... вообще, там должно быть прописано, что-то вроде %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem и далее по вкусу пользователя после точки с запятой.
   
RU Cormorant #31.01.2010 18:54  @Andrey_Kr#31.01.2010 18:05
+
-
edit
 

Cormorant

опытный
★★
Andrey_Kr> Ой, не сразу заметил, у вас в переменной path вообще отсутствует значение C:\WINDOWS. Добавьте его руками.Там должно быть как минимум это:

прописал. перезагрузился, результат в аттаче. в безопасном режиме та же картина. переменные присутствуют, проверял.
Прикреплённые файлы:
 
   
RU Cormorant #31.01.2010 18:57  @Alexandrc#31.01.2010 18:25
+
-
edit
 

Cormorant

опытный
★★
Alexandrc> Это не имеет никакого отношения к "ноутовскому восстановлению". Еще раз повторю: берем дистрибутив висты из коробки, что продается в "компьютерном" магазине, для настольного компьютера, а не ноута. Выполнение каких-либо действий без резервной копии не обсуждается :F

танцы с бубном. в роли бубна, диск с вистой из магазина, и естесственно без гарантий сохранности данных :)
в этом случае легче на семерку переходить уже, раз гарантий никаких :)

Alexandrc> Кстати, если виста есть, досталась с ноутом, то зачем семерка? Чтоб було? :D
Alexandrc> Говорят у семерки энергопотребление практически, как у хрюши ;)

виста 32 бит, семерка 64, ставил попробовать, теперь вот с нее пишу, практически выручила. плюс ко всему, хочу 4 гига памяти поставить, мне для моих задач это нелишне будет, для них 64 бита нужны.
   
UA Andrey_Kr #31.01.2010 19:02  @Cormorant#31.01.2010 18:54
+
-
edit
 

Andrey_Kr

втянувшийся

Cormorant> прописал. перезагрузился, результат в аттаче. в безопасном режиме та же картина. переменные присутствуют, проверял.
А если теперь добавить :
set windir=c:\windows
 
   3.5.73.5.7
RU Cormorant #31.01.2010 19:33  @Andrey_Kr#31.01.2010 19:02
+
-
edit
 

Cormorant

опытный
★★
Andrey_Kr> А если теперь добавить :

загружаюсь в безопасном режиме.
от администратора запускаю cmd.exe
пишу set windir=c:\windows
проверяю, все правильно.
перезагружаюсь в обычном режиме см аттач.
Прикреплённые файлы:
 
   
RU Kernel3 #31.01.2010 19:37  @Cormorant#31.01.2010 19:33
+
-
edit
 

Kernel3

аксакал

Cormorant> от администратора запускаю cmd.exe
Cormorant> пишу set windir=c:\windows

Не. set в этом случае поменяет только окружение самого cmd.exe. Надо прописать windir в Мой компьютер (правой кнопкой)/Свойства/Дополнительно/Переменные среды/Системные переменные. И вообще, конечно, странно, что её нет. Ты точно сам не трогал настройки переменных среды? :)
   
RU Cormorant #31.01.2010 19:43  @Kernel3#31.01.2010 19:37
+
-
edit
 

Cormorant

опытный
★★
Kernel3> Ты точно сам не трогал настройки переменных среды? :)

точно не трогал.
   
RU Cormorant #31.01.2010 20:28  @Andrey_Kr#31.01.2010 19:02
+
-
edit
 

Cormorant

опытный
★★
Andrey_Kr> А если теперь добавить :

прописал, загрузился в обычном режиме. заработали управление системой и прочее.
зашел в службы, они все отключены, повключал почти все, перезагрузился. на загрузке услышал звуки, увидел аэродесктоп и словил синий экран.
прогресс однозначно есть :)
   
UA Andrey_Kr #31.01.2010 20:46  @Cormorant#31.01.2010 20:28
+
-
edit
 

Andrey_Kr

втянувшийся

Cormorant> зашел в службы, они все отключены, повключал почти все, перезагрузился. на загрузке услышал звуки, увидел аэродесктоп и словил синий экран.
Какой текст и код ошибки. В папке windows\minidump есть свежие дампы?
Cormorant> прогресс однозначно есть :)
Да уж :)
   3.5.73.5.7
RU Cormorant #31.01.2010 21:04  @Andrey_Kr#31.01.2010 20:46
+
-
edit
 

Cormorant

опытный
★★
Andrey_Kr> Какой текст и код ошибки. В папке windows\minidump есть свежие дампы?


звуки загрузки, свежих дампов нету, ошибку срисовать не успел :)
   
NO Alexandrc #31.01.2010 21:49  @Cormorant#31.01.2010 18:57
+
-
edit
 

Alexandrc

аксакал

Cormorant> танцы с бубном. в роли бубна, диск с вистой из магазина, и естесственно без гарантий сохранности данных :)

Нет, это штатная возможность висты, можешь считать ее штатным бубном :D
А делать резервную копию - привычка, иногда вдруг пользователь вспоминает уже потом, что перед тем, как компьютер "сломался", пропал файл с очень нужным документом. После любых операций с файловой системой, шансы на восстановление уменьшаются, вот тогда и выручает резервная копия ;)

Cormorant> в этом случае легче на семерку переходить уже, раз гарантий никаких :)

Гарантии у нас дают только в одном месте и это не СберБанк ;)

Alexandrc>> Кстати, если виста есть, досталась с ноутом, то зачем семерка? Чтоб було? :D
Alexandrc>> Говорят у семерки энергопотребление практически, как у хрюши ;)
Cormorant> виста 32 бит, семерка 64, ставил попробовать, теперь вот с нее пишу, практически выручила. плюс ко всему, хочу 4 гига памяти поставить, мне для моих задач это нелишне будет, для них 64 бита нужны.

Гм... у тебя же msi gx700, а у него по спецификации максимум 2Гб памяти.
   
RU Cormorant #01.02.2010 04:04  @Alexandrc#31.01.2010 21:49
+
-
edit
 

Cormorant

опытный
★★
Alexandrc> Гм... у тебя же msi gx700, а у него по спецификации максимум 2Гб памяти.

хз. находил где то про него что и 4 гига держит
   
RU Ведмедь #24.05.2010 19:52
+
-
edit
 

Ведмедь

модератор
★★
Пост про борьбу с трояном с сиьсгами внезапно вызвал достаточно большое для моего скромного ЖЖ количество комментариев.

Поэтому пишу как что делал, вдруг кому поможет.

Сразу - гад запретил всё! то есть не было доступа ни к реестру, ни кпрочим системным возможностя, откатиться до приемлемой конфигурации тоже было невозможно. Антивирусные программы НЕ ЗАПУСКАЛИСЬ, никакие. В safe mode - тоже :) Подбор кода ничего не дал, звонить и тем более слать СМС я не стал из принципа (да и не мой компьютер-то :)) Победить врага одним "универсальным движением брови" в этот раз не получалось. В общем, "всё пропало, шеф!" ©

Бился я, бился самостоятельно, разные Live CD пробовал, а потом написал в Virusinfo. История борьбы - тут. Наши победили!

Картинки :)

Секретный бета-CureIt в работе





В процессе




Ах да, ещё скажу, что нежно любимый мной Троян Ремувер в данном случае вряд ли помог - эпидемия локальная, чисто для русскоязычных :) Но что творится-то - читаю я раздел "Помогите!" на Virusinfo, последние волосы на голове дыбом встают :)
   

Jameson

опытный

Alek> Нашел на каждом диске скрытые файлы md.exe и autorun.inf
Alek> Хотя ни AVG ни DrWeb их вирусами не считает может удалить?
Alek> Как то мне они подозрительны :(

стирай их нахрен. Можешь заслать их диалогнауке и касперу.
   7.07.0
RU Alexandrc #26.05.2010 19:34  @Ведмедь#24.05.2010 19:52
+
-
edit
 

Alexandrc

аксакал

Ведмедь> История борьбы

А я, как обычно сперва из-под Live-CD ручками, потом в безопасном режиме "полиморфным" avz прошелся, потом обычным, для снятия блокировок и запретов.
Кстати, на двух компьютерах, в "FAT" появился блок помеченный, как BAD, привело это к отказу грузить систему, содержимое диска стало недоступно.
   3.6.33.6.3
1 2 3 4 5 6 7 8 9

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru