Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Windows XP (http://pchelpforum.ru/forumdisplay.php?f=34)
-   -   После сноса винды и удаления трояна, жесткий диск определяется как съемный. (http://pchelpforum.ru/showthread.php?t=20987)

Fedosik 04.02.2010 00:58
После сноса винды и удаления трояна, жесткий диск определяется как съемный.
 
Здравствуйте! Первый раз на этом форуме, если такая тема уже была, то прошу прощения за спамерство:)

Изначально была проблема с трояном-смс, в винду не пускал, Trojan-Ransom.Win32.SMSer. Прежде чем подумать головой я решил сделать проще, снес винду и думал, что все норм, однако это не помогло, в итоге рыл пол реестра, чтобы избавиться от бяки. Избавился. Однако терь комп не видит жесткие диски, т.е диск С определяет как обычно, а остальные у него все съемные. У мну два винчестера, один 70гб разбит на два логических, на одном винда на втором не важно что, второй разбит на 4 куска. В диспетчере устройств все отображаеться и все работает. В биосе смотрел оба енаблед, дрова как я понял идут от хр так что переустанавливать не пробовал, ибо не знаю где брать и думаю, что дело не в них.
Прошу помощи, подскажите что это за трабл и как его решить, а то я уже начинаю думать плохие вещи:)

spiker 04.02.2010 01:24
Цитата:
Сообщение от Fedosik (Сообщение 166393)
Прежде чем подумать головой я решил сделать проще, снес винду и думал, что все норм, однако это не помогло, в итоге рыл пол реестра, чтобы избавиться от бяки.
Fedosik, родной, ты раздел с виндой-то форматировал?

---------- Добавлено в 00:24 ---------- Предыдущее сообщение было написано в 00:23 ----------

Цитата:
Сообщение от Fedosik (Сообщение 166393)
Избавился. Однако терь комп не видит жесткие диски, т.е диск С определяет как обычно, а остальные у него все съемные.
А это видать что-то не то в реестре затронул

Гризлик 04.02.2010 02:02
Fedosik, Вот этой прогой проверьте комп http://freesoft.ru/?id=671712

Odissey 04.02.2010 05:10
Береш ж.диск вставляешь в другой комп с операционкой предварительно устанавливаешь любую программу которая разбивает диск на 2 и задает разделы. Задаешь на свои диск раздел NTFS с полными гигами или разбитыми на 2 по желанию. Вставляеш в свой комп и устанавливай потом операционку. Должно работать.

romul781 04.02.2010 10:11
Fedosik, выполните это: http://pchelpforum.ru/f26/t6442/ выложите ссылку на virusinfo_syscure.zip + лог от программы хайджек.
либо это еще один вирус, либо с их помощью (авз и хайджек), вполне возможно, увидим, какие настройки покурочили и сможем восстановить.

Fedosik 04.02.2010 15:01
Цитата:
Сообщение от spiker (Сообщение 166395)
Fedosik, родной, ты раздел с виндой-то форматировал?

---------- Добавлено в 00:24 ---------- Предыдущее сообщение было написано в 00:23 ----------


А это видать что-то не то в реестре затронул
Я не продвинутый пользователь, однако каталог с виндой форматировал прежде чем ставить новую.:)

По поподу реестра, троян работал при загрузке, винды, т.е. вместо рабочего стола появляось окошко, типа онлайн антивирус Касперского обнаружил у вас вирус, надо отправить срочно смс на номер 8353(по моему), а то компу хана. При этом не работает Диспетчер задач, клавиши alt+f4 и т.д. Я перезагрузился в безопасном режиме с поддержкой командной строки, далее ввел команду regedit отдуда попал в реестр, в реестре удалил опцию отключения диспетчера, далее полез сюда
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в ключе Shell удалил кучу всякого Г. Далее залез в папочку system32 и удалил там то что удалял в ключе Shell, и все заработало.


Fedosik, Вот этой прогой проверьте комп http://freesoft.ru/?id=671712

Вот это попробовал и все восстановилось, диски определяются и мои 150 Гб музыки спасены благодоря вам. Спасибо огромное!!!:)

Гризлик 04.02.2010 16:03
Цитата:
Сообщение от Fedosik (Сообщение 166603)
Вот это попробовал и все восстановилось, диски определяются и мои 150 Гб музыки спасены благодоря вам. Спасибо огромное!!!
Незачто. Значит врусы были. Мой вам совет для профилактики сделать как romul781 сказал. А то может еще что-то осталось.

Fedosik 04.02.2010 16:30
Сделал, вот ссылка http://exfile.ru/82709. Жду ответа:)

01pump 04.02.2010 16:31
Fedosik,

Вы недолечены :)

Сейчас логи подготовим

запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:


Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\user32.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

Fedosik 04.02.2010 16:47
А вот ссылка на файл от проги hijackthis http://exfile.ru/82714

---------- Добавлено в 15:47 ---------- Предыдущее сообщение было написано в 15:37 ----------

Вот файл для virusinfo http://exfile.ru/82717:)

01pump 04.02.2010 16:50
Fedosik,
Троянчика удалили.

Fedosik 04.02.2010 17:03
отличнаааа!!!!:)))

Вот тока сейчас смотрел диск С и там кроме стандартных трех папок есть еще папка с именем $WIN_NT$.~BT там куча приложений и есть еще папка system32 в ней системная библиотека NT и файл smss.exe - с расшифровкой Установка WinNT, интерфейс пользователя. Что то он меня смущает ппц. Не встречались с такими вещами?
И если честно мне просто интересно как троян уцелел после форматирования?

01pump 04.02.2010 17:06
Fedosik,
1) Трояна могли легко из инета подобрать приютить обогреть.
2) Указанные файлы и папки не трогайте. Закройте и забудьте про них. Не надо туда лазить руками.

Fedosik 04.02.2010 17:09
Все понял:) Народ всем спасибо огромнейшееее!!!!:))) Зайду на неделе, Удачи!)


Текущее время: 17:09. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.