Лечение от вируса.

Imaginarys · 28.03.2012, 10:17

Доброго времени суток уважаемые форумчане!

Есть зараженная машина(ноутбук). Был стандартный вирус когда при загрузке выдает черное окно с надписью "вы тра-та-та заплатите тратата". Обычно лечу с помощью Kaspersky Rescue disk 10, в этот раз сделал аналогично, только видно в результате лечения повредились системные файлы либо не долечил, при загрузке винды в обычное режиме синий экран и резкий ребут, в безопасном режиме - аналогично. Повторное сканирование дало тот же результат.

С таким еще не сталкивался. Господа форумчане подскажите добрым советом какие действия предпринимать далее?? Спасибо.

safety · 28.03.2012, 10:38

ERD commander 2005, пробуйте восстановить систему из контрольных точек, если такие имеются

Imaginarys · 28.03.2012, 12:52

Загружаясь с CD проходит загрузка ERD полоска доходит до конца потом появляется значок загрузки винды и на этом синее окно с сообщением о возможной ошибки заза вирусов или повреждений винта, аналогичное тому что было, только не перезагружается сам.

safety · 28.03.2012, 13:02

возможно реестр системы поврежден:
тут такие варианты
1. загрузиться с WinPe&uVS и проверить возможность создания образа автозапуска
http://pchelpforum.ru/f26/t18538/#post124809
2. пролечить на чистой машине с подключением больного диска.

Imaginarys · 28.03.2012, 18:38

log.7z

Tingol · 28.03.2012, 18:48

Попробуй CHKDSK с помошью дистрибутива XP (если Xp с помошью консоли востановления)
И если вылез синий экран то хотелось бы знать код ошибки (Обычно идет после STOP в формате "0х0000000")

safety · 28.03.2012, 19:03

система для исследования выбрана неверно

Цитата:

X:\WINDOWS\SYSTEM32\PSXSS.EXE

в образе система с WinPe диска, а не с вашего компа, необходимо после запуска uVS выбрать каталог системы на вашем жестком диске, а потом уже нажимать - текущий пользователь

Imaginarys · 29.03.2012, 10:57

log.7z

safety · 29.03.2012, 11:19

проделайте следующие процедуры:
1.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
deltmp
delnfr

перезагрузка, пишем о старых и новых проблемах.

2. если загрузки системы нет в нормальном режиме,
еще раз загрузитесь с WinPe&uVS

выполните из меню uVS:
файл - дефрагментация SYSTEM и SOFTWARE

затем не перегружая систему
файл - восстановить SYSTEM и SOFTWARE
---------
после завершения этих действий, перегрузитесь в нормальный режим,
и проверьте загрузку системы.

Imaginarys · 29.03.2012, 11:40

Не совсем понял что надо сделать. Сделал следующее
1) загрузился с диска, провел пункт 2. Перезагрузиться я не нашел как через uvs, нажал выход, затем выключил ноут с кнопки, включил и систему не удается загрузить, такая же проблема как изначально.

Скрипт выполнить я не могу, т.к. не могу в буфер занести скрипт, там есть выполнить с файла, могу файл на флешку, а флешку уже в ноут.

safety · 29.03.2012, 11:48

да, скрипт можно выполнить только из файла, тогда сделайте проще. без скриптов.

после загрузки с WinPE&uVS
1. в меню дополнительно - очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие
2. файл - дефрагментация SYSTEM и SOFTWARE
3. файл - восстановить SYSTEM и SOFTWARE
---------
чтобы перегрузиться, нужно просто закрыть uVS и окне cmd набрать exit

Imaginarys · 29.03.2012, 12:02

Все сделал. Все равно не хочет ни в обычном ни в безопасном((

safety · 29.03.2012, 12:24

посмотрите еще функцию в UVS - файл - восстановить системный реестр из каталога
(возможно там будет обращение к контрольным точкам системы).

safety · 29.03.2012, 12:25

если это не поможет, тогда у меня больше нет решений

Imaginarys · 29.03.2012, 14:09

Спасибо огромное за помощь! Ставлю новую систему

28.03.2012, 10:17	#1 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	Лечение от вируса. Доброго времени суток уважаемые форумчане! Есть зараженная машина(ноутбук). Был стандартный вирус когда при загрузке выдает черное окно с надписью "вы тра-та-та заплатите тратата". Обычно лечу с помощью Kaspersky Rescue disk 10, в этот раз сделал аналогично, только видно в результате лечения повредились системные файлы либо не долечил, при загрузке винды в обычное режиме синий экран и резкий ребут, в безопасном режиме - аналогично. Повторное сканирование дало тот же результат. С таким еще не сталкивался. Господа форумчане подскажите добрым советом какие действия предпринимать далее?? Спасибо.

29.03.2012, 11:19	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	проделайте следующие процедуры: 1. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr перезагрузка, пишем о старых и новых проблемах. 2. если загрузки системы нет в нормальном режиме, еще раз загрузитесь с WinPe&uVS выполните из меню uVS: файл - дефрагментация SYSTEM и SOFTWARE затем не перегружая систему файл - восстановить SYSTEM и SOFTWARE --------- после завершения этих действий, перегрузитесь в нормальный режим, и проверьте загрузку системы.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Лечение компа	Julie	Безопасность	11	31.08.2011 22:42
лечение вируса trojan.win32.ddox.ci	ROthMAns	Безопасность	2	05.07.2011 14:44
лечение	Karpenok-87	Безопасность	15	02.06.2011 13:16

28.03.2012, 10:38	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ERD commander 2005, пробуйте восстановить систему из контрольных точек, если такие имеются

28.03.2012, 12:52	#3 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	Загружаясь с CD проходит загрузка ERD полоска доходит до конца потом появляется значок загрузки винды и на этом синее окно с сообщением о возможной ошибки заза вирусов или повреждений винта, аналогичное тому что было, только не перезагружается сам.

28.03.2012, 13:02	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	возможно реестр системы поврежден: тут такие варианты 1. загрузиться с WinPe&uVS и проверить возможность создания образа автозапуска http://pchelpforum.ru/f26/t18538/#post124809 2. пролечить на чистой машине с подключением больного диска.

28.03.2012, 18:38	#5 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	log.7z

28.03.2012, 18:48	#6 (ссылка)
Tingol Новичок Регистрация: 14.12.2011 Сообщений: 13 Репутация: 0	Попробуй CHKDSK с помошью дистрибутива XP (если Xp с помошью консоли востановления) И если вылез синий экран то хотелось бы знать код ошибки (Обычно идет после STOP в формате "0х0000000")

29.03.2012, 10:57	#8 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	log.7z

29.03.2012, 11:40	#10 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	Не совсем понял что надо сделать. Сделал следующее 1) загрузился с диска, провел пункт 2. Перезагрузиться я не нашел как через uvs, нажал выход, затем выключил ноут с кнопки, включил и систему не удается загрузить, такая же проблема как изначально. Скрипт выполнить я не могу, т.к. не могу в буфер занести скрипт, там есть выполнить с файла, могу файл на флешку, а флешку уже в ноут.

29.03.2012, 11:48	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, скрипт можно выполнить только из файла, тогда сделайте проще. без скриптов. после загрузки с WinPE&uVS 1. в меню дополнительно - очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие 2. файл - дефрагментация SYSTEM и SOFTWARE 3. файл - восстановить SYSTEM и SOFTWARE --------- чтобы перегрузиться, нужно просто закрыть uVS и окне cmd набрать exit

29.03.2012, 12:02	#12 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	Все сделал. Все равно не хочет ни в обычном ни в безопасном((

29.03.2012, 12:24	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	посмотрите еще функцию в UVS - файл - восстановить системный реестр из каталога (возможно там будет обращение к контрольным точкам системы).

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

29.03.2012, 12:25	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	если это не поможет, тогда у меня больше нет решений

29.03.2012, 14:09	#15 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	Спасибо огромное за помощь! Ставлю новую систему