27 МОСКОВСКАЯ ВСТРЕЧА
Форум самогонщиков Сайт Барахолка Магазин 27 МОСКОВСКАЯ ВСТРЕЧА

Восстановление работы ОС В

Форум самогонщиков Общение по интересам Современные технологии
1 2 3 4 5 6 ... 36 3
игорь иванов Студент Братск 37 2
Отв.40  27 Марта 10, 06:25
это вы про детские вирусы говорите, нормальный троян всегда что-либо в системе переписывает (заменяет на одноимённые файлы) и хоть ты залечись потом. только переустановка, чаще всего полная с форматированием ц. все антивирусы это не более чем декларация, протоколы о намерениях и понта с них никакого. сотни раз заражался и практически всегда не с интернета, а с локальных сетей и всевозможных флешек...
SpankyHam Доцент Kiev 1.6K 387
Отв.41  27 Марта 10, 10:50
игорь иванов, поверь, это не так. Так может сказать человек, который не знает систему. Подмены бывают, но лечатся обратной подменой. Формат Ц,- для дамми. Когда последний раз переустанавливал, уже и не вспомню, а парк содержу, будь здоров. Раньше тратил 3 рабочих дня на 5 фирм. Сейчас трачу 2 дня (по 2-3 часа) в неделю на 2 конторы. Кризис. Кто-то закрылся, кто-то разогнал сотрудников по домам. Дорого им стало меня кормить. Да и привыкли. Все работает, нахрена админу платим?... ИБД не умею создавать.
SpankyHam Доцент Kiev 1.6K 387
Отв.42  27 Марта 10, 11:01, через 12 мин
И ваще, эта тема не для споров. Я ее завел, дабы помочь тому, кто хочет узнать и научиться. Нужна помощь, вэлкам! Читаем первый пост, делаем, что написано, - чем смогу, помогу. Есть вопросы, объясню. А меряться антивирусами, аршинами, мозгами не люблю и не хочу.
SpankyHam Доцент Kiev 1.6K 387
Отв.43  27 Марта 10, 11:03, через 2 мин
Откуда можно скачать эту ОС без всяких подборщиков паролей и других хакерских программ?Андрей, 27 Марта 10, 02:41
Извини, не заметил поста. Забей. Это не вирусы и не трояны. ГАРАНТИРУЮ. Это пугалка!
Gagarin Научный сотрудник Денис 1.9K 1K
Отв.44  28 Марта 10, 19:54
Андрей, Alkid ещё можешь попробовать дисочек, мне очень нравится. http://rutracker.org/forum/viewtopic.php?t=560432
Хотя в нём тоже есть средства по сбросу паролей в винде, иногда очень помогает
P-Alex Научный сотрудник пгт.Палех 1.2K 177
Отв.45  28 Марта 10, 20:36, через 42 мин
к счастью вирусы "измельчали" ... чтобы его вылечить надо всего лишь не дать запуститься его телу, лежащему в отдельном файле... толи дело раньше.. например вирь "OneHalf" который все обращения к диску пропускал через себя и понемногу шифровал.. если его удаляешь - теряешь зашифрованную им инфу
mjStоrm Академик Аджибей 3.2K 2.9K
Отв.46  28 Марта 10, 22:38
Ну чего, "Кидо" - замечательный вирус. С фантазией.
Третий Академик МосОбл 7.1K 6.1K 2
Отв.47  30 Марта 10, 16:09
SpankyHam, проконсультируй пожалуйста. Мой комп в безопасном режиме не грузился по ф8. Синее окно. После при выборе обычной загрузки-винда загружалась нормально. И вот я зачем-то выбрал через панель управления перезагрузку в безопасном режиме. И пипец, теперь он при любом выборе пытается загрузится в безопасном, и синее окно.
Можно ли исправить?
SpankyHam Доцент Kiev 1.6K 387
Отв.48  30 Марта 10, 18:07
Третий, первое, что пришло на ум:
1. те же Ф8 в начале загрузки и выбор нормального режима.
2. смотри с внешней оболочки boot.ini в корне твоего загрузочного раздела.
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect
Должно быть такое.
отгоню машину в гараж, пока буду идти, поломаю голову, отпишусь.
Третий Академик МосОбл 7.1K 6.1K 2
Отв.49  30 Марта 10, 19:27
По ф 8 выбор любого режима загрузки не помогает. В самой винде выбран режим безопасной загрузки, сдуру поставил галку в выборе режима загрузки . А безопасный не грузился изначально. Винда XP SP3
Третий Академик МосОбл 7.1K 6.1K 2
Отв.50  30 Марта 10, 20:09, через 43 мин
SpankyHam заработало!!!

содержимое boot.ini :
  ...  \WINDOWS="Microsoft Windows XP Professional RU" /execute/fastdetect/ ... (не запомнил) ... safemode
исправил, на данное тобой.

Спасибо. Хорошо, что с мобильника на форум можно зайти!
SpankyHam Доцент Kiev 1.6K 387
Отв.51  30 Марта 10, 20:24, через 15 мин
Третий, так и есть. Оно дописывает Параметр: /safeboot:minimal /sos /bootlog /noguiboot
в файл boot.ini.
Скачивай исошку WinPE "FB" закатывай на болванку, загрузись с нее и отредактируй boot.ini.
Ну или по старинке, в ДОСе
И будет щасте Улыбающийся
SpankyHam Доцент Kiev 1.6K 387
Отв.52  30 Марта 10, 20:24, через 1 мин
Сделай АВЗ исследование и прицепи зип, я гляну.
Третий Академик МосОбл 7.1K 6.1K 2
Отв.53  30 Марта 10, 20:41, через 17 мин
Скачивай исошку WinPESpankyHam, 30 Марта 10, 20:24
У меня есть, с неё и исправлял. Как бы я скачал, если комп повис?  Всегда прикупаю сборники софта, если попадается хороший. Продавцы проверенные. Подмигивающий

AVZ исследование сделаю, но позже. Счас работаю, копм нужен. Это рабочий, блин неделю назад на нём вирусняк ловил вручную, сегодня опять уже сам поломал. Закон парных случаев.
Ещё раз спасибо, выручил!
SpankyHam Доцент Kiev 1.6K 387
Отв.54  30 Марта 10, 20:51, через 11 мин
Не за что. Пользуйся Улыбающийся
А софт уже даааавно не покупаю. Не хочу платить:
1. софтверным компаниям. Всегда есть бесплатная альтернатива. Ну разве, что добровольное пожертвование за фрисофт
2. пиратам, дующим из инета крякнутый софт. эт и я так могу (с) Промокашка
3. барыгам на базаре (бери, проверено, работает!) Пусть в села возвращаются. Пахать пора.
Андрей Администратор Бухарест 5.3K 4.8K 2
Отв.55  19 Апр. 10, 21:54
Если ссв не отключал, то сперва отключи (для отключения СВС правыйклик по значку Мой Компьютер - Управление; Службы и приложения - Службы; Служба восстановления системы - даблклик; Тип запуска - Отключено; Кнопка Стоп; ОК)
Выполни скрипт,
просмотри отчет. В главе Модули пространства ядра последний пункт spXX.sys без описания. Если останется, тогда уже делай, что постом выше написал.
SpankyHam, 18 Марта 10, 12:13

После каждой перезагрузки имя меняется.
Если сразу после проверки AVZ поискать этот файл, то он не находится.

еще вот что нашел:
http://virusinfo.info/showthread.php?t=39196
http://forum.kaspersky.com/lofiversion/index.php/t63094.html

пишут что это daemon tools\alcohol, daemon tools у меня установлен.
Третий Академик МосОбл 7.1K 6.1K 2
Отв.56  20 Апр. 10, 11:16
SpankyHam, глянь файлик.
ЗАДОЛБАЛ меня этот комп! Может чего посоветуешь.
avz_sysinfo.zip 57.4 Кб
SpankyHam Доцент Kiev 1.6K 387
Отв.57  20 Апр. 10, 12:30
Третий,
1. Проверь, отключена ли СлВосстСист.
2. Запусти АВЗ
3. Сервис - Мен-рФайлаХостс. Поудаляй ВСЕ строки, кроме 127.0.0.1 локалхост
4. Файл - МастПоискаИУстрПроблем. Исправь все сист.пр. и выполни чистку сист.
5. Выполни скрипт
begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('spcl.sys','');
DeleteFile('spcl.sys');
BC_DeleteFile('spcl.sys');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
6. После перезагрузки приклей новый отчет.

ЗЫЖ комп не при чем. Антивирус - ничто. Нужен файервол. Если уж и подсел на К, то поставь КИС, а не КАВ.
Третий Академик МосОбл 7.1K 6.1K 2
Отв.58  22 Апр. 10, 10:20
SpankyHam, сделал.

Поудаляй ВСЕ строки, кроме 127.0.0.1 локалхостSpankyHam, 20 Апр. 10, 12:30
садизм.
avz_sysinfo.zip 44.6 Кб
SpankyHam Доцент Kiev 1.6K 387
Отв.59  22 Апр. 10, 16:48
Такой был у Андрея. Неубиваемый. 
1. Загружайся в альтернативную среду. Рекомендую LiveCD или LiveUSB WindowsPE ака FlowerBear.
2. Ищи spwx.sys и другие spXX.sys КРОМЕ sptd.sys (!). Думаю, что все они в C:WINDOWSsystem32DRIVERS
3. Запиши их размер и дату создания, и, только потом прибивай. sptd.sys НЕ ТРОГАЙ. Предполагаю также атрибут "скрытый".
4. Чистим папки:
C:Documents and SettingsИМЯLocal SettingsTemp
C:Documents and SettingsИМЯLocal SettingsTemporary Internet Files
C:WINDOWSTemp
C:System Volume Information - это точки восстановления. Если их тебе очень жалко, то хз; я этим архивом говна не пользуюсь и Службу Восстановления Системы считаю ВРЕДНОЙ. (Кстати, ты ее отключал, перед выполнением скрипта? ЭТО ОБЯЗАТЕЛЬНО!)
В корнях дисков убиваем autorun.inf и скрытые exe-шники, hiberfile.sys , pagefile.sys
В C:WINDOWSsystem32 , C:WINDOWS , C:WINDOWSsystem32drivers и C:WINDOWSsystem32dllcache
убиваем файлы типов exe sys dll с датой создания сегодня-вчера-когда_начались_проблемы. Как правило с атрибутом "скрытый".
Сортируешь в этих папках ПО РАЗМЕРУ и находишь файлы с размером=spwx.sys. Если их атрибут "скрытый", убивай без сомнения.
Закрываем ТС, очищаем корзину ч-з ПЕ-шный проводник.
Перезагрузка.

садизм.
Не садизм, а очистка файла Хостс. Он у тебя заражен. Можеш сделать это ч-з Файл - ВосстанСист. в АВЗ.
После перезагрузки в АВЗ Файл - ВосстанСист. отметишь "ассоциации", "полисис", "очистку хостс", и, если нужно, разблокировки.
Снова приклеишь отчет.