| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
zhiv
бывалый
Зарегистрирован: 12.09.2006
Сообщения: 1831
Откуда: Россия, г. Абакан, 53°46'N 91°26'E
|
 Добавлено: 30.05.2011 03:26 Заголовок сообщения: Вирусы вымогатели! Поскажите как вылечить! |
 |
|
Принесли вчера комп.
 
она грузится судя по всему ещё до винды (т.к. очень быстро)
на F8 реакции нет.
Загрузился с ERD Commander
В шеле было типа cmd.exe /k cmd.exe исправил на Explorer.exe
не помогло, так как судя по всему щас до шела и не грузится 
_________________
2хТТ-1401;Tevii 2хS460,S464,S650;Euston 525+;Telestar SSC1;Acorp DC110
1.5м GS офсет(40ку),1.5м GS офсет(90С+96.5C+80С),1.2м GS офсет(96.5ку+90ку+85.2ку),0.9м GS (75ку)
HTPC MSI P7NGM-Digital/E7300/4Gb/320Gb/Tevii S460/GOTVIEW PCI DVD2 |
|
| Вернуться к началу |
|
 |
ALsat
бывалый
Зарегистрирован: 15.06.2008
Сообщения: 4890
|
|
| Вернуться к началу |
|
|
zhiv
бывалый
Зарегистрирован: 12.09.2006
Сообщения: 1831
Откуда: Россия, г. Абакан, 53°46'N 91°26'E
|
| Добавлено: 30.05.2011 04:58 Заголовок сообщения: |
|
|
ALsat
Не находит...
И ДВеба тоже...
_________________
2хТТ-1401;Tevii 2хS460,S464,S650;Euston 525+;Telestar SSC1;Acorp DC110
1.5м GS офсет(40ку),1.5м GS офсет(90С+96.5C+80С),1.2м GS офсет(96.5ку+90ку+85.2ку),0.9м GS (75ку)
HTPC MSI P7NGM-Digital/E7300/4Gb/320Gb/Tevii S460/GOTVIEW PCI DVD2 |
|
| Вернуться к началу |
|
|
ALsat
бывалый
Зарегистрирован: 15.06.2008
Сообщения: 4890
|
| Добавлено: 30.05.2011 06:28 Заголовок сообщения: |
|
|
zhiv
Попадалась такая бяка.
Грузился с winPE, чистил реестр, папки "ТЕМР", временную папку интернета,
Естественно строку в реестре менял,
и запускал утилиту (в моей сборке winPE была, счас не помню какая  )
аналогичная superutelite - чистит реестр и убивает шпионов.
Так же, в winPE прогонял каспером.
После чего винда завелась.
Опять каспер - полная проверка и "устранения следов активности " и "восстановление после заражения"
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией! |
|
| Вернуться к началу |
|
|
zhiv
бывалый
Зарегистрирован: 12.09.2006
Сообщения: 1831
Откуда: Россия, г. Абакан, 53°46'N 91°26'E
|
| Добавлено: 30.05.2011 06:45 Заголовок сообщения: |
|
|
ALsat
Зараза грузится РАНЬШЕ винды!
Время загрузки 2сек!!!
Тут подсказали МБР попробовать восстановить...
_________________
2хТТ-1401;Tevii 2хS460,S464,S650;Euston 525+;Telestar SSC1;Acorp DC110
1.5м GS офсет(40ку),1.5м GS офсет(90С+96.5C+80С),1.2м GS офсет(96.5ку+90ку+85.2ку),0.9м GS (75ку)
HTPC MSI P7NGM-Digital/E7300/4Gb/320Gb/Tevii S460/GOTVIEW PCI DVD2 |
|
| Вернуться к началу |
|
|
ALsat
бывалый
Зарегистрирован: 15.06.2008
Сообщения: 4890
|
| Добавлено: 30.05.2011 07:19 Заголовок сообщения: |
|
|
она не раньше винды грузится,
А вместо оболочки, вернее блокирует её.
Нужен загрузочный winPE - аналогия LaveCD.
Грузится с диска, или с флешки.
При загрузки именно с winPE, команда regedit правит реестр установленной винды на винте,
а не загруженной с диска, как это у LaveCD.
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией! |
|
| Вернуться к началу |
|
|
zhiv
бывалый
Зарегистрирован: 12.09.2006
Сообщения: 1831
Откуда: Россия, г. Абакан, 53°46'N 91°26'E
|
| Добавлено: 30.05.2011 08:28 Заголовок сообщения: |
|
|
ALsat
Я в первом сообщении написал
| Цитата: | Загрузился с ERD Commander
В шеле было типа cmd.exe /k cmd.exe исправил на Explorer.exe |
Т.е. реестр выправлен результата НОЛЬ!!!
Так как до него,до РЕЕСТРА, не доходит!
Я говорю грузится до винды!
Это 100%!
Так как не может винда даже в урезанном виде за ДВЕ СЕКУНДЫ прогружатся!!!
_________________
2хТТ-1401;Tevii 2хS460,S464,S650;Euston 525+;Telestar SSC1;Acorp DC110
1.5м GS офсет(40ку),1.5м GS офсет(90С+96.5C+80С),1.2м GS офсет(96.5ку+90ку+85.2ку),0.9м GS (75ку)
HTPC MSI P7NGM-Digital/E7300/4Gb/320Gb/Tevii S460/GOTVIEW PCI DVD2 |
|
| Вернуться к началу |
|
|
ALsat
бывалый
Зарегистрирован: 15.06.2008
Сообщения: 4890
|
| Добавлено: 30.05.2011 08:55 Заголовок сообщения: |
|
|
реестр править нужно, однозначно(!)
и чистить временные папки.
Он цуко от туда потом восстанавливается.
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией! |
|
| Вернуться к началу |
|
|
Uren
бывалый
Зарегистрирован: 15.01.2007
Сообщения: 739
Откуда: 57°26'N-45°42'E
|
| Добавлено: 30.05.2011 09:15 Заголовок сообщения: |
|
|
| А если хард к другому компу подцепить, всё нужное сохранить и форматнуть ? |
|
| Вернуться к началу |
|
|
yuri_sh
бывалый
Зарегистрирован: 09.03.2005
Сообщения: 1038
Откуда: Ростов-на-Дону
|
| Добавлено: 30.05.2011 09:17 Заголовок сообщения: |
|
|
| ALsat писал(а): | и чистить временные папки.
Он цуко от туда потом восстанавливается. |
И карзину надо почистить. Я сталкивался с такой хренью, она в реестре ссылку на корзину прописала и из корзины восстанавливалась после перезагрузки.
Успехов.
_________________
Нет недостижимых целей, есть цели непоставленные!!!
Супрал1,1; Супрал 0,9; Супрал 0,6. HTPC-VANTAGE HD 7100S - OPTICUM 9500 HD - 30W-90E. |
|
| Вернуться к началу |
|
|
yuri_sh
бывалый
Зарегистрирован: 09.03.2005
Сообщения: 1038
Откуда: Ростов-на-Дону
|
| Добавлено: 30.05.2011 09:20 Заголовок сообщения: |
|
|
| Uren писал(а): | | А если хард к другому компу подцепить, всё нужное сохранить и форматнуть ? |
Это самый простой способ...но мы же не ищем легких путей.
Успехов.
_________________
Нет недостижимых целей, есть цели непоставленные!!!
Супрал1,1; Супрал 0,9; Супрал 0,6. HTPC-VANTAGE HD 7100S - OPTICUM 9500 HD - 30W-90E. |
|
| Вернуться к началу |
|
|
zhiv
бывалый
Зарегистрирован: 12.09.2006
Сообщения: 1831
Откуда: Россия, г. Абакан, 53°46'N 91°26'E
|
| Добавлено: 30.05.2011 10:19 Заголовок сообщения: |
|
|
Uren
Да переставить винду это конечно можно, но хочется разобратся как эту гадость выкорчёвывать без сноса ос.
_________________
2хТТ-1401;Tevii 2хS460,S464,S650;Euston 525+;Telestar SSC1;Acorp DC110
1.5м GS офсет(40ку),1.5м GS офсет(90С+96.5C+80С),1.2м GS офсет(96.5ку+90ку+85.2ку),0.9м GS (75ку)
HTPC MSI P7NGM-Digital/E7300/4Gb/320Gb/Tevii S460/GOTVIEW PCI DVD2 |
|
| Вернуться к началу |
|
|
zhiv
бывалый
Зарегистрирован: 12.09.2006
Сообщения: 1831
Откуда: Россия, г. Абакан, 53°46'N 91°26'E
|
| Добавлено: 30.05.2011 10:20 Заголовок сообщения: |
|
|
yuri_sh
| yuri_sh писал(а): | | но мы же не ищем легких путей. |
Этто точно 
_________________
2хТТ-1401;Tevii 2хS460,S464,S650;Euston 525+;Telestar SSC1;Acorp DC110
1.5м GS офсет(40ку),1.5м GS офсет(90С+96.5C+80С),1.2м GS офсет(96.5ку+90ку+85.2ку),0.9м GS (75ку)
HTPC MSI P7NGM-Digital/E7300/4Gb/320Gb/Tevii S460/GOTVIEW PCI DVD2 |
|
| Вернуться к началу |
|
|
ZhukovAV
бывалый
Зарегистрирован: 16.09.2005
Сообщения: 3336
Откуда: Тульская область
|
| Добавлено: 30.05.2011 10:37 Заголовок сообщения: |
|
|
А userinit в реестре смотрел ? Несколько раз такую пакость встречал
_________________
Emme Esse 125 (продаю на avito), Invacom SNH 31, Stab 120, 15W-90E (подарил), Супрал 0.55, телевизор LG, Rasberry Pi 4B, 8G, корпус Argon one 2 M2, SSD128 Ubuntu+Lebreelec+Kodi |
|
| Вернуться к началу |
|
|
zhiv
бывалый
Зарегистрирован: 12.09.2006
Сообщения: 1831
Откуда: Россия, г. Абакан, 53°46'N 91°26'E
|
| Добавлено: 30.05.2011 10:52 Заголовок сообщения: |
|
|
ZhukovAV
смотрел
даже переписал userinit с здоровой машины
НО, я говорю на СЕЙЧАС зараза стартует [del]раньше[/del] вместо Винды!!!
Время после прохода ПОСТ до высвечивания сообщения 1-2секунды!!!
_________________
2хТТ-1401;Tevii 2хS460,S464,S650;Euston 525+;Telestar SSC1;Acorp DC110
1.5м GS офсет(40ку),1.5м GS офсет(90С+96.5C+80С),1.2м GS офсет(96.5ку+90ку+85.2ку),0.9м GS (75ку)
HTPC MSI P7NGM-Digital/E7300/4Gb/320Gb/Tevii S460/GOTVIEW PCI DVD2 |
|
| Вернуться к началу |
|
|
ZhukovAV
бывалый
Зарегистрирован: 16.09.2005
Сообщения: 3336
Откуда: Тульская область
|
| Добавлено: 30.05.2011 12:18 Заголовок сообщения: |
|
|
Тогда может быть поменян активный раздел ? На всех винтах около 8 метров пустого места, что угодно уместится. Может в этом все дело?
_________________
Emme Esse 125 (продаю на avito), Invacom SNH 31, Stab 120, 15W-90E (подарил), Супрал 0.55, телевизор LG, Rasberry Pi 4B, 8G, корпус Argon one 2 M2, SSD128 Ubuntu+Lebreelec+Kodi |
|
| Вернуться к началу |
|
|
ALsat
бывалый
Зарегистрирован: 15.06.2008
Сообщения: 4890
|
| Добавлено: 30.05.2011 13:04 Заголовок сообщения: |
|
|
Команды «FIXBOOT» и «FIXMBR» в режиме восстановления не помогают?
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией! |
|
| Вернуться к началу |
|
|
ZhukovAV
бывалый
Зарегистрирован: 16.09.2005
Сообщения: 3336
Откуда: Тульская область
|
| Добавлено: 30.05.2011 13:31 Заголовок сообщения: |
|
|
Кстати да, может помчь. Но я бы посмотрел на таблицу разделов через какой нибудь акронис или фдиск от линуха. Просто ради интереса.
_________________
Emme Esse 125 (продаю на avito), Invacom SNH 31, Stab 120, 15W-90E (подарил), Супрал 0.55, телевизор LG, Rasberry Pi 4B, 8G, корпус Argon one 2 M2, SSD128 Ubuntu+Lebreelec+Kodi |
|
| Вернуться к началу |
|
|
zhiv
бывалый
Зарегистрирован: 12.09.2006
Сообщения: 1831
Откуда: Россия, г. Абакан, 53°46'N 91°26'E
|
| Добавлено: 30.05.2011 18:04 Заголовок сообщения: |
|
|
Короче победил я эту заразу.
Как и предполагал сидела где то в загрузочном разделе.
Загрузился с установочного диска с w7.
Когда она спросила, что я хочу установить или восстановить, нажал "R" - восстановить!
А там знакомый интерфейс ERD Commanderа!!!
Там нажимаем первую кнопку устранение проблем запуска виндовс (блин вчера видимо уже мозг был весь вынесен, ведь руки чесались нажать эту кнопку).
15 сек сканирования, типа все окей ошибок нет.
Ну думаю не повезло...
Перегружаю комп...
загружается вынь-семь!!!
запускаю регедит - проверяю реестр, там всё нормально (ну ещё бы вчерась же сам все уже там исправил)
Звонок в дверь...
Открываю стоит печальный хозяин компа...
Я ему говорю почти всё готово, типа нуно только снять винт и подключить к дргугому компу и жеско просканить...
А он как увидел, что его комп ужо работает грит, ни че не надо типа и так сойдет...
Ну хозяин барин...
================================================
| ALsat писал(а): | | Команды «FIXBOOT» и «FIXMBR» в режиме восстановления не помогают? |
А вы уверены что синтаксис этих команд в вынь-семь остался такой же 
_________________
2хТТ-1401;Tevii 2хS460,S464,S650;Euston 525+;Telestar SSC1;Acorp DC110
1.5м GS офсет(40ку),1.5м GS офсет(90С+96.5C+80С),1.2м GS офсет(96.5ку+90ку+85.2ку),0.9м GS (75ку)
HTPC MSI P7NGM-Digital/E7300/4Gb/320Gb/Tevii S460/GOTVIEW PCI DVD2 |
|
| Вернуться к началу |
|
|
ALsat
бывалый
Зарегистрирован: 15.06.2008
Сообщения: 4890
|
| Добавлено: 30.05.2011 18:18 Заголовок сообщения: |
|
|
| zhiv писал(а): | ...
================================================
| ALsat писал(а): | | Команды «FIXBOOT» и «FIXMBR» в режиме восстановления не помогают? |
А вы уверены что синтаксис этих команд в вынь-семь остался такой же |
Вот баламут 
А де про "вынь - семь" было сказано? м? 
| Код: | 1. Загрузчик Windows 7 – это файл bootmgr, располагается в корне диска C:\ (имеет атрибуты Скрытый, Системный, Только чтение; 374КБ).
2. Boot sector restoration tool (Bootsect.exe) updates the master boot code for hard disk partitions in order to switch between BOOTMGR and NTLDR. You can use this tool to restore the boot sector on your computer.
3. Ключи команды bootsect:
bootsect {/help:/nt60:/nt52} {SYS:ALL:<DriveLetter>:} [/force] [/mbr]
– /nt52 – Applies the master boot code that is compatible with NTLDR to SYS, ALL or <DriveLetter>. The operating system installed on SYS, ALL or <DriveLetter> must be older than Windows Vista;
– /nt60 – Applies the master boot code that is compatible with BOOTMGR to SYS, ALL or <DriveLetter>. The operating system installed on SYS, ALL or <DriveLetter> must be Windows Vista or WindowsServer "Longhorn";
– SYS – Updates the master boot code on the system partition used to boot Windows;
– ALL – Updates the master boot code on all partitions. ALL does not necessarily update the boot code for each volume. Instead, this option updates the boot code for on volumes that could be used as Windows boot volumes, which exludes any dinamic volumes that are not connected with an underlying disk partition. This restriction is present because boot code must be located at the beginning of a disk partition;
– <DriveLetter> – Updates the master boot code on the volume associated with this drive letter. Boot code will not be updated if either 1) <DriveLetter> is not associated with a volume or 2) <DriveLetter> is associated with a volume not connected to an underlying disk partition;
– /force – Forcibly dismounts the volume<s> during the boot code update. You should use this option with caution;
– /mbr – Updates the Master Boot Record without changing the partition specified by SYS, ALL, or drive letter. When used with /nt52 option, the master boot record is compatible with operating system older than Windows Vista. When used with the /nt60 option, the master boot record is compatible with Windows Vista, Windows Server 2008 or later. |
В общем команда для семёрке будет выглядеть так:
bootsect /nt60 All
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией! |
|
| Вернуться к началу |
|
|
zhiv
бывалый
Зарегистрирован: 12.09.2006
Сообщения: 1831
Откуда: Россия, г. Абакан, 53°46'N 91°26'E
|
| Добавлено: 31.05.2011 03:08 Заголовок сообщения: |
|
|
ALsat
В Семерке достаточно загрузится с установочного диска в режиме восстановления (или с отдельного диска с ERD Commander) и нажать на восстановление запуска.
_________________
2хТТ-1401;Tevii 2хS460,S464,S650;Euston 525+;Telestar SSC1;Acorp DC110
1.5м GS офсет(40ку),1.5м GS офсет(90С+96.5C+80С),1.2м GS офсет(96.5ку+90ку+85.2ку),0.9м GS (75ку)
HTPC MSI P7NGM-Digital/E7300/4Gb/320Gb/Tevii S460/GOTVIEW PCI DVD2 |
|
| Вернуться к началу |
|
|
ALsat
бывалый
Зарегистрирован: 15.06.2008
Сообщения: 4890
|
| Добавлено: 31.05.2011 06:36 Заголовок сообщения: |
|
|
zhiv
Это для ленивых
А кто хочет ручками... 
Мы же "не ищем лёгких путей" 
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией! |
|
| Вернуться к началу |
|
|
ZhukovAV
бывалый
Зарегистрирован: 16.09.2005
Сообщения: 3336
Откуда: Тульская область
|
| Добавлено: 31.05.2011 07:18 Заголовок сообщения: |
|
|
Новое поколение попрошаек. А на xp интересно как лечить ?
_________________
Emme Esse 125 (продаю на avito), Invacom SNH 31, Stab 120, 15W-90E (подарил), Супрал 0.55, телевизор LG, Rasberry Pi 4B, 8G, корпус Argon one 2 M2, SSD128 Ubuntu+Lebreelec+Kodi |
|
| Вернуться к началу |
|
|
zhiv
бывалый
Зарегистрирован: 12.09.2006
Сообщения: 1831
Откуда: Россия, г. Абакан, 53°46'N 91°26'E
|
| Добавлено: 31.05.2011 08:13 Заголовок сообщения: |
|
|
ZhukovAV
На ХР также грузимся с установочного диска, а дальше
| ynbIpb писал(а): | Ждём когда полностью загрузится диск и предложит выбор действий. Выбираем режим восстановления, кнопка R. Теперь система продложит выбрать какую ОС из найденых восстанавливать, нажмиаем цифру и Enter (обычно 1). Теперь необходимо ввести пароль администратора, если его нет, то просто оставляем пустым и жмём Enter. Вот мы добрались до консоли восстановления. Вбиваем команду: FIXBOOT, Enter, вас попросят подтвердить, нажмите Y. Теперь вбиваем команду FIXMBR, Enter и опять подверждаем нажатием Y. Всё теперь вбиваем EXIT и перезагружаемся. Можно грузиться с жёсткого диска.
Готово. |
Источник
_________________
2хТТ-1401;Tevii 2хS460,S464,S650;Euston 525+;Telestar SSC1;Acorp DC110
1.5м GS офсет(40ку),1.5м GS офсет(90С+96.5C+80С),1.2м GS офсет(96.5ку+90ку+85.2ку),0.9м GS (75ку)
HTPC MSI P7NGM-Digital/E7300/4Gb/320Gb/Tevii S460/GOTVIEW PCI DVD2 |
|
| Вернуться к началу |
|
|
ALsat
бывалый
Зарегистрирован: 15.06.2008
Сообщения: 4890
|
| Добавлено: 01.06.2011 12:29 Заголовок сообщения: |
|
|
Вот тоже притащили подобную фигню.
Счас мучаю.
Как вылечу, опишу весь процесс
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией! |
|
| Вернуться к началу |
|
|
|
Правила
FAQ
Архив
Поиск
Пользователи
Регистрация
Войти и проверить личные сообщения
Вход
