KANT Опубликовано 15 октября, 2008 Жалоба Поделиться Опубликовано 15 октября, 2008 Привет всем! О создании логов и речи не может быть,пока. При закачке файлов вначале завис комп,но закачка шла,решил дождаться окончания.Докачал,перезагрузил и... вылазит в квадратном окошечке сообщение,что процесс будет завершён через 60 сек. Окно не закрывается, и как обещано перезагружает комп :D И фиг-бы на него,Акронисом можно всё поправить,но в браузере (Лиса) есть важные закладки, которые хоть и бэкапнул но востановить не могу. Эту заражённую конфигурацию сохранил в образ, подключил этот образ как логический диск через Акронис,открыл,прогнал Каспером,но он заразу не нашёл. Вобщем резонный вопрос,что это за гадость и как её прибить за отведённые 60 сек. Или найти и удалить из образа? Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 15 октября, 2008 Жалоба Поделиться Опубликовано 15 октября, 2008 (изменено) В безопасном та же картина? Изменено 15 октября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 15 октября, 2008 Жалоба Поделиться Опубликовано 15 октября, 2008 KANT: вопрос такой - ты локальные политики не менял, просто это не обязательно вирус, а сама OC.... я вот только кое что поменял, так все файлы стали "только на чтение"+ рестарт при заходе в дир. винды с задержкой на 15 секунд :D Ссылка на комментарий Поделиться на другие сайты Поделиться
KANT Опубликовано 15 октября, 2008 Автор Жалоба Поделиться Опубликовано 15 октября, 2008 ser208: В безопасном та же картина? Да,таже беда. Indomito: Ничего не менял,я же говорю,после закачти и перезагрузки сразу такое началось Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 15 октября, 2008 Жалоба Поделиться Опубликовано 15 октября, 2008 (изменено) Лог HijackThis можно успеть сделать и сохранить. LiveCD есть? В окошке видно, какая программа какой процесс завершит через 60 сек? Команда shutdown -a не помогает отменить перезагрузку? Изменено 15 октября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
KANT Опубликовано 15 октября, 2008 Автор Жалоба Поделиться Опубликовано 15 октября, 2008 ser208: LiveCD есть? Нет. Команда shutdown -a не помогает отменить перезагрузку? Не пробовал. Лог HijackThis можно успеть сделать и сохранить. Её надо инсталить или она из папочки работает? У меня в автозагрузке прог полно,да и каспер долго ковыряется,так,что пока мышь начинает что-либо запускать время и уходит. Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 15 октября, 2008 Жалоба Поделиться Опубликовано 15 октября, 2008 (изменено) Работает без инсталляции. Вот если бы LiveCD. HiJackThis.zip HiJackThis.zip Изменено 15 октября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Тролль Опубликовано 15 октября, 2008 Жалоба Поделиться Опубликовано 15 октября, 2008 (изменено) Что-то повеяло Lovesun, Sasser, MS Blast... Какой процесс, не пишет? Попробуй восстановить систему из безопасного режима с поддержкой командной строки. Если при этом она не будет перезагружаться, то команда %SystemRoot%\system32\restore\rstrui.exe выведет окошко восстановления системы или хотя бы можно будет работать через командную строку. Если не выйдет, может быть, хотя бы из образа диска закладки Лисы и все нужное удастся вытащить? P.S. А загрузочный инсталляционный диск Windows есть? Там есть консоль восстановления, это не Live CD, конечно, но все же понимает NTFS. Изменено 15 октября, 2008 пользователем Тролль Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 15 октября, 2008 Жалоба Поделиться Опубликовано 15 октября, 2008 Порою помогает сделать вот так (см. рисунок)... Ссылка на комментарий Поделиться на другие сайты Поделиться
KANT Опубликовано 15 октября, 2008 Автор Жалоба Поделиться Опубликовано 15 октября, 2008 Спасибо всем отозвавшимся! Главная задача была решить проблему с закладками из браузера, я её решил,нашёл таки нужные файлы в образе убитой системы и успешно перенёс на восстановленную ;) Так,что можно похоронить старый образ. Только интересно,что за гад заполз. На досуге попробую снять лог с заражённого образа и поделиться с вами! Только логом! ;) Yezhishe: Попробую отключить перезагрузку. :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 15 октября, 2008 Жалоба Поделиться Опубликовано 15 октября, 2008 KANT: с зараженного компа хорошо бы посмотреть ветки реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBootHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list Безопасный режим можно попытаться восстановить с помощью AVZ - восстановление системы - п.10 или, пока не перегрузился комп, выполнить скрипт beginExecuteRepair(1);ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(9);ExecuteRepair(10);ExecuteRepair(11);ExecuteRepair(16);ExecuteRepair(17);end. Ссылка на комментарий Поделиться на другие сайты Поделиться
KANT Опубликовано 16 октября, 2008 Автор Жалоба Поделиться Опубликовано 16 октября, 2008 Yezhishe: Действительно отключил и перезагрузка пропала. Скорее всего был не вирус а просто глюканула система после зависания в инете и ресета. Всем спасибо,проблему решил! Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 16 октября, 2008 Жалоба Поделиться Опубликовано 16 октября, 2008 Логи кинул бы для профилактики. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения