Восстановление работы ОС В

это вы про детские вирусы говорите, нормальный троян всегда что-либо в системе переписывает (заменяет на одноимённые файлы) и хоть ты залечись потом. только переустановка, чаще всего полная с форматированием ц. все антивирусы это не более чем декларация, протоколы о намерениях и понта с них никакого. сотни раз заражался и практически всегда не с интернета, а с локальных сетей и всевозможных флешек...

игорь иванов, поверь, это не так. Так может сказать человек, который не знает систему. Подмены бывают, но лечатся обратной подменой. Формат Ц,- для дамми. Когда последний раз переустанавливал, уже и не вспомню, а парк содержу, будь здоров. Раньше тратил 3 рабочих дня на 5 фирм. Сейчас трачу 2 дня (по 2-3 часа) в неделю на 2 конторы. Кризис. Кто-то закрылся, кто-то разогнал сотрудников по домам. Дорого им стало меня кормить. Да и привыкли. Все работает, нахрена админу платим?... ИБД не умею создавать.

И ваще, эта тема не для споров. Я ее завел, дабы помочь тому, кто хочет узнать и научиться. Нужна помощь, вэлкам! Читаем первый пост, делаем, что написано, - чем смогу, помогу. Есть вопросы, объясню. А меряться антивирусами, аршинами, мозгами не люблю и не хочу.

Откуда можно скачать эту ОС без всяких подборщиков паролей и других хакерских программ?Андрей, 27 Марта 10, 02:41

Извини, не заметил поста. Забей. Это не вирусы и не трояны. ГАРАНТИРУЮ. Это пугалка!

Андрей, Alkid ещё можешь попробовать дисочек, мне очень нравится. http://rutracker.org/forum/viewtopic.php?t=560432
Хотя в нём тоже есть средства по сбросу паролей в винде, иногда очень помогает

к счастью вирусы "измельчали" ... чтобы его вылечить надо всего лишь не дать запуститься его телу, лежащему в отдельном файле... толи дело раньше.. например вирь "OneHalf" который все обращения к диску пропускал через себя и понемногу шифровал.. если его удаляешь - теряешь зашифрованную им инфу

Ну чего, "Кидо" - замечательный вирус. С фантазией.

SpankyHam, проконсультируй пожалуйста. Мой комп в безопасном режиме не грузился по ф8. Синее окно. После при выборе обычной загрузки-винда загружалась нормально. И вот я зачем-то выбрал через панель управления перезагрузку в безопасном режиме. И пипец, теперь он при любом выборе пытается загрузится в безопасном, и синее окно.
Можно ли исправить?

Третий, первое, что пришло на ум:
1. те же Ф8 в начале загрузки и выбор нормального режима.
2. смотри с внешней оболочки boot.ini в корне твоего загрузочного раздела.

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect

Должно быть такое.
отгоню машину в гараж, пока буду идти, поломаю голову, отпишусь.

По ф 8 выбор любого режима загрузки не помогает. В самой винде выбран режим безопасной загрузки, сдуру поставил галку в выборе режима загрузки . А безопасный не грузился изначально. Винда XP SP3

SpankyHam заработало!!!

содержимое boot.ini :

  ...  \WINDOWS="Microsoft Windows XP Professional RU" /execute/fastdetect/ ... (не запомнил) ... safemode

исправил, на данное тобой.

Спасибо. Хорошо, что с мобильника на форум можно зайти!

Третий, так и есть. Оно дописывает Параметр: /safeboot:minimal /sos /bootlog /noguiboot
в файл boot.ini.
Скачивай исошку WinPE "FB" закатывай на болванку, загрузись с нее и отредактируй boot.ini.
Ну или по старинке, в ДОСе
И будет щасте

Сделай АВЗ исследование и прицепи зип, я гляну.

Скачивай исошку WinPESpankyHam, 30 Марта 10, 20:24

У меня есть, с неё и исправлял. Как бы я скачал, если комп повис?  Всегда прикупаю сборники софта, если попадается хороший. Продавцы проверенные.

AVZ исследование сделаю, но позже. Счас работаю, копм нужен. Это рабочий, блин неделю назад на нём вирусняк ловил вручную, сегодня опять уже сам поломал. Закон парных случаев.
Ещё раз спасибо, выручил!

Не за что. Пользуйся
А софт уже даааавно не покупаю. Не хочу платить:
1. софтверным компаниям. Всегда есть бесплатная альтернатива. Ну разве, что добровольное пожертвование за фрисофт
2. пиратам, дующим из инета крякнутый софт. эт и я так могу (с) Промокашка
3. барыгам на базаре (бери, проверено, работает!) Пусть в села возвращаются. Пахать пора.

Если ссв не отключал, то сперва отключи (для отключения СВС правыйклик по значку Мой Компьютер - Управление; Службы и приложения - Службы; Служба восстановления системы - даблклик; Тип запуска - Отключено; Кнопка Стоп; ОК)
Выполни скрипт,
просмотри отчет. В главе Модули пространства ядра последний пункт spXX.sys без описания. Если останется, тогда уже делай, что постом выше написал.
SpankyHam, 18 Марта 10, 12:13

После каждой перезагрузки имя меняется.
Если сразу после проверки AVZ поискать этот файл, то он не находится.

еще вот что нашел:
http://virusinfo.info/showthread.php?t=39196
http://forum.kaspersky.com/lofiversion/index.php/t63094.html

пишут что это daemon tools\alcohol, daemon tools у меня установлен.

SpankyHam, глянь файлик.
ЗАДОЛБАЛ меня этот комп! Может чего посоветуешь.

Третий,
1. Проверь, отключена ли СлВосстСист.
2. Запусти АВЗ
3. Сервис - Мен-рФайлаХостс. Поудаляй ВСЕ строки, кроме 127.0.0.1 локалхост
4. Файл - МастПоискаИУстрПроблем. Исправь все сист.пр. и выполни чистку сист.
5. Выполни скрипт

begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('spcl.sys','');
DeleteFile('spcl.sys');
BC_DeleteFile('spcl.sys');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

6. После перезагрузки приклей новый отчет.

ЗЫЖ комп не при чем. Антивирус - ничто. Нужен файервол. Если уж и подсел на К, то поставь КИС, а не КАВ.

SpankyHam, сделал.

Поудаляй ВСЕ строки, кроме 127.0.0.1 локалхостSpankyHam, 20 Апр. 10, 12:30

садизм.

Такой был у Андрея. Неубиваемый. 
1. Загружайся в альтернативную среду. Рекомендую LiveCD или LiveUSB WindowsPE ака FlowerBear.
2. Ищи spwx.sys и другие spXX.sys КРОМЕ sptd.sys (!). Думаю, что все они в C:WINDOWSsystem32DRIVERS
3. Запиши их размер и дату создания, и, только потом прибивай. sptd.sys НЕ ТРОГАЙ. Предполагаю также атрибут "скрытый".
4. Чистим папки:
C:Documents and SettingsИМЯLocal SettingsTemp
C:Documents and SettingsИМЯLocal SettingsTemporary Internet Files
C:WINDOWSTemp
C:System Volume Information - это точки восстановления. Если их тебе очень жалко, то хз; я этим архивом говна не пользуюсь и Службу Восстановления Системы считаю ВРЕДНОЙ. (Кстати, ты ее отключал, перед выполнением скрипта? ЭТО ОБЯЗАТЕЛЬНО!)
В корнях дисков убиваем autorun.inf и скрытые exe-шники, hiberfile.sys , pagefile.sys
В C:WINDOWSsystem32 , C:WINDOWS , C:WINDOWSsystem32drivers и C:WINDOWSsystem32dllcache
убиваем файлы типов exe sys dll с датой создания сегодня-вчера-когда_начались_проблемы. Как правило с атрибутом "скрытый".
Сортируешь в этих папках ПО РАЗМЕРУ и находишь файлы с размером=spwx.sys. Если их атрибут "скрытый", убивай без сомнения.
Закрываем ТС, очищаем корзину ч-з ПЕ-шный проводник.
Перезагрузка.

садизм.

Не садизм, а очистка файла Хостс. Он у тебя заражен. Можеш сделать это ч-з Файл - ВосстанСист. в АВЗ.
После перезагрузки в АВЗ Файл - ВосстанСист. отметишь "ассоциации", "полисис", "очистку хостс", и, если нужно, разблокировки.
Снова приклеишь отчет.