Damir7261 Опубликовано 20 мая, 2008 Жалоба Поделиться Опубликовано 20 мая, 2008 Добный день! Очень нужна помощь. Перечитал всю ветку, но ответа так и не нашел. Описание системы: Р4 2,4Ггц, 1 ГБ ОЗУ, 80 Гб, 128Мб видео... Ось WinXp без сервис паков. Файловая система FAT32. Система уложена на лопатки вирусом вчера. Ни в каком режиме не грузится. Проходит половину этапа загрузки и уходит в жесткий перезапуск до экрана приветствия. На системе стоял Каспер. Обнаруженные вирусы лечил удалением, но они появлялись снова после перезагрузки. Вирусы новые, но распознаваемые антивирусом. Реестр прочистить не успел из-за принудительной перезагрузки по приказу самого антивируса прямо перед падением ОС. Как факт, система лежит. :) Через консоль восстановления удалось систему поднять, используя установочный реестр. Но все попытки хоть как-то откатить систему к нормальной рабочей версии терпели фиаско. А для меня критично именно загрузить состояние системы хотя б в диапазоне последнего месяца, т.к. в системе хранились учетные записи Outlook Express, восстановить которые не представляется возможным. Все критические документы и папки из Documents and Settings каким-то чудом сохранились и были перенесены в безопасное место (жесткий диск разбит на 6 разделов). Но делать формат раздела и переустановку ОС не хочется. Очень надо поднять систему полностью. Возможно ли это? И как программно прописать в консоли восстановления команду, запрещающую автоматическую перезагрузку системы при отказе? К сожалению, галку в ещё рабочей версии я не убрал. Сам понимаю, что надо синий экран увидеть. У меня есть предположение, что исполняемое тело вируса "прописалось" в рееестр (вирус был активным последние два дня). Если всё дело только в этом, хотелось бы услышать рекомендации по вытаскиванию их оттуда программным путем. Буду очень признателен за ответы. Спасибо! P.S. Я не сисадмин и не программист, но кое-что в этом понимаю. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 20 мая, 2008 Жалоба Поделиться Опубликовано 20 мая, 2008 (изменено) Вот как.... Подготовьте логи i Уведомление:Тема переезжает в раздел "Лечение систем от компьютерных вирусов" Изменено 20 мая, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 мая, 2008 Жалоба Поделиться Опубликовано 21 мая, 2008 (изменено) После долгой, но плодотворной переписки в ЛС удалось выяснить, что виновником торжества является одна из версий Trojan.Win32.SubSys Некорректное удаления этого зловреда приводит к падению системы. Решение проблемы: 1. Нам нужен любой загрузчик с возможностью правки удаленного реестра (BartPe, liveCD......) 2. Запустите regedit и выделите раздел HKEY_USERS. 3. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config). 4. Выделите файл SYSTEM без расширения и нажмите Open (Открыть). 5. Введите имя для раздела, который вы загрузили, например, MyHive. В MyHive ищем HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\Session Manager\SubSystems\Windows Ключу Windows нужно присвоить значение %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 Закончив редактирование, раздел обязательно нужно выгрузить. Для этого выделите ветку MyHive и выберите в меню программы File - Unload Hive (Файл - Выгрузить куст) Изменено 23 мая, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Eduard S. Опубликовано 23 мая, 2008 Жалоба Поделиться Опубликовано 23 мая, 2008 Так просто все оказывается. Тоже была аналогичная ситуация. Единственное что смог сделать, это восстановление ОС с загрузочного диска (XP SP2). Данные на диске все сохранились, вирус , я так думаю, убился. Работает уже 2 месяца без глюков. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения