 |
|
|
04.02.2010, 00:58
|
#1 (ссылка) |
|
Новичок
Регистрация: 04.02.2010
Сообщений: 6
Репутация: 0
|
После сноса винды и удаления трояна, жесткий диск определяется как съемный.
Здравствуйте! Первый раз на этом форуме, если такая тема уже была, то прошу прощения за спамерство
 Изначально была проблема с трояном-смс, в винду не пускал, Trojan-Ransom.Win32.SMSer. Прежде чем подумать головой я решил сделать проще, снес винду и думал, что все норм, однако это не помогло, в итоге рыл пол реестра, чтобы избавиться от бяки. Избавился. Однако терь комп не видит жесткие диски, т.е диск С определяет как обычно, а остальные у него все съемные. У мну два винчестера, один 70гб разбит на два логических, на одном винда на втором не важно что, второй разбит на 4 куска. В диспетчере устройств все отображаеться и все работает. В биосе смотрел оба енаблед, дрова как я понял идут от хр так что переустанавливать не пробовал, ибо не знаю где брать и думаю, что дело не в них. Прошу помощи, подскажите что это за трабл и как его решить, а то я уже начинаю думать плохие вещи
|
|
|
04.02.2010, 01:24
|
#2 (ссылка) | ||
|
Стажёр
Регистрация: 30.10.2008
Сообщений: 1,299
Репутация: 89
|
Цитата:
---------- Добавлено в 00:24 ---------- Предыдущее сообщение было написано в 00:23 ---------- Цитата:
|
||
|
|
|
04.02.2010, 02:02
|
#3 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Fedosik, Вот этой прогой проверьте комп http://freesoft.ru/?id=671712
|
|
|
|
04.02.2010, 05:10
|
#4 (ссылка) |
|
Новичок
Регистрация: 04.02.2010
Сообщений: 3
Репутация: 0
|
Береш ж.диск вставляешь в другой комп с операционкой предварительно устанавливаешь любую программу которая разбивает диск на 2 и задает разделы. Задаешь на свои диск раздел NTFS с полными гигами или разбитыми на 2 по желанию. Вставляеш в свой комп и устанавливай потом операционку. Должно работать.
|
|
|
|
04.02.2010, 10:11
|
#5 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Fedosik, выполните это: http://pchelpforum.ru/f26/t6442/ выложите ссылку на virusinfo_syscure.zip + лог от программы хайджек.
либо это еще один вирус, либо с их помощью (авз и хайджек), вполне возможно, увидим, какие настройки покурочили и сможем восстановить. |
|
|
|
04.02.2010, 15:01
|
#6 (ссылка) | |
|
Новичок
Регистрация: 04.02.2010
Сообщений: 6
Репутация: 0
|
Цитата:
По поподу реестра, троян работал при загрузке, винды, т.е. вместо рабочего стола появляось окошко, типа онлайн антивирус Касперского обнаружил у вас вирус, надо отправить срочно смс на номер 8353(по моему), а то компу хана. При этом не работает Диспетчер задач, клавиши alt+f4 и т.д. Я перезагрузился в безопасном режиме с поддержкой командной строки, далее ввел команду regedit отдуда попал в реестр, в реестре удалил опцию отключения диспетчера, далее полез сюда HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в ключе Shell удалил кучу всякого Г. Далее залез в папочку system32 и удалил там то что удалял в ключе Shell, и все заработало. Fedosik, Вот этой прогой проверьте комп http://freesoft.ru/?id=671712 Вот это попробовал и все восстановилось, диски определяются и мои 150 Гб музыки спасены благодоря вам. Спасибо огромное!!!
|
|
|
|
|
04.02.2010, 16:03
|
#7 (ссылка) | |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Цитата:
|
|
|
|
|
04.02.2010, 16:30
|
#8 (ссылка) |
|
Новичок
Регистрация: 04.02.2010
Сообщений: 6
Репутация: 0
|
Сделал, вот ссылка http://exfile.ru/82709. Жду ответа
|
|
|
| Ads | |
|
04.02.2010, 16:31
|
#9 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Fedosik,
Вы недолечены Сейчас логи подготовим запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\user32.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
|
|
|
04.02.2010, 16:47
|
#10 (ссылка) |
|
Новичок
Регистрация: 04.02.2010
Сообщений: 6
Репутация: 0
|
А вот ссылка на файл от проги hijackthis http://exfile.ru/82714
---------- Добавлено в 15:47 ---------- Предыдущее сообщение было написано в 15:37 ---------- Вот файл для virusinfo http://exfile.ru/82717:) |
|
|
|
04.02.2010, 17:03
|
#12 (ссылка) |
|
Новичок
Регистрация: 04.02.2010
Сообщений: 6
Репутация: 0
|
отличнаааа!!!!
)) Вот тока сейчас смотрел диск С и там кроме стандартных трех папок есть еще папка с именем $WIN_NT$.~BT там куча приложений и есть еще папка system32 в ней системная библиотека NT и файл smss.exe - с расшифровкой Установка WinNT, интерфейс пользователя. Что то он меня смущает ппц. Не встречались с такими вещами? И если честно мне просто интересно как троян уцелел после форматирования? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| после удаления трояна | YURIJ | Безопасность | 7 | 26.12.2010 22:29 |
| восстановление прав после сноса винды | lokosik | Windows XP | 8 | 16.12.2010 22:24 |
| Не распознается съёмный жёсткий диск | Lourens007 | Неисправности, настройка | 7 | 23.11.2010 18:02 |
| Комп не видит съемный жесткий диск | Лено4ка | Неисправности, настройка | 15 | 18.11.2010 19:14 |
| Съемный жесткий диск не читается | DeVovan | Периферия | 3 | 26.10.2010 00:17 |
| Жёсткий диск съёмный | KoIIIka | Выбор комплектующих | 2 | 24.06.2010 13:56 |
| Хвосты после удаления трояна | Лора | Безопасность | 7 | 21.03.2010 23:19 |
| Диск D определяется как съемный диск | Дмитрий Рыбак | Безопасность | 10 | 23.02.2010 11:47 |
| После удаления трояна, пропал рабочий стол, диспетчера задач тоже нет | Pups0689 | Windows XP | 1 | 30.01.2010 22:31 |
| ram диск после сноса исчез, и не виден | Kamilla Gates | Windows XP | 0 | 16.03.2009 18:50 |
| Съёмный жёсткий диск понты гонит | Mr.Wing | Железо | 1 | 03.02.2009 01:23 |
| Съёмный жёсткий диск | AVlR | Железо | 1 | 19.01.2009 18:21 |
