- This topic has 4 ответа, 3 участника, and was last updated 15 years, 6 months назад by
.
-
Сообщения
-
В общем, вот такие пироги к чаю у меня сегодня случились. 😕
Читал я, значит, в Интернете новости, и, после щелчка по ссылке с очередной статьей, помимо оной статьи, загрузилось такое окошечко (на весь экран естественно) с рекламой понятно чего. Ни Chrome, ни Касперский его не заблокировали, и я сделал большую глупость — нажал на прилагающийся крестик дабы его закрыть. 😳 Итог: сначала экран стал какого-то бежевого-фекального оттенка, затем он стал синим с предложением отправить SMS туда-то и туда-то, чтобы заплатить за заказанное порно-видео, которое у меня в семье никому на фиг не нужно. Все формы прилагались. Надо полагать, что что-то свалилось на машину, в тихую обойдя все защиты. Мне это, ясное дело, не понравилось, и я нажал Alt-Ctrl-Del, дабы убить процесс. Дохлый номер. Звук Винды «Fail» доложил мне, что гнусный вирь отключил Task Manager. 👿 Давлю Reset на корпусе. Винда перегружается, все вроде как обычно, но вот доходит до загрузки рабочего стола и все… То есть, мы видим обои и мышиный курсор, который без всякого толка можно гонять по экрану. И более ничего. Ни тебе панели задач с «Пуск» и треем, ни тебе иконок рабочего стола. Лампочки на корпусе показывают, что что-то гнусное шарится по жесткому. Час ожидания ничего не дал. 👿 Далее. Попытки загрузиться хоть в какой-нибудь разновидности безопасного режима — fail. Загружает первый драйвер — STDM.sys, что ли, и уходит в холодный рестарт. 👿 Далее. Гружусь со второй системы, лежащей вот как раз для такого случая и являющейся девственно чистой, и пытаюсь проверить первую систему на наличие вирусов. Fail. Ничего не видят Касперский и Spyware Terminator. 👿 Далее. Брутальная чистка всех временных папок, куки, а также всего, что появилось в системе сегодня, 02.01.2010 после 16.00, то бишь после заражения этой гадостью, привела лишь к тому, что в первой системе пропали обои. То есть теперь видно лишь курсор мыши на унылом монотонном сером фоне. Fail. 👿 Далее. Снова загрузился во второй ОС, выдернул из первой подключение к Интернету и сюда. Пока не fail.
Итак, внимание, вопрос!
Где эта дрянь сидит, что она испортила, как ее найти и заявить ей «You’re terminated!», и, наконец, как устранить последствия ее пребывания и загрузить мою XP Pro SP2 ❓
Сам починил.
Вот в чем была суть ремонта. Меня спасло лишь наличие второй, запасной системы, т.к. гнусная гадость запорола реестр, и невозможно было загрузиться не то что в безопасном режиме, в командную строку загрузиться нельзя было. Итак, алгоритм решения проблемы:
1) Загружаемся во вторую систему, и главный диск подвергаем жестокой проверке антивирусом, а также всякими другими баголовками вроде Ad-Aware, Spyware Terminator, AVZ итд — занимает до фига времени, но убивает вирус на 100%;
2) Жестко проходимся всеочищающим огнем по всем временным папкам, какие только можно найти — в Local Settings, Network Settings, Application Data, WindowsTemp, WindowsPrefetch, в папках пользователя, во временных файлах интернета — так был снят запрет на вызов диспетчера задач, наложенный вирусом;
3) Перегружаемся в основную ось, ждем появления курсора на фоне цвета рабочего стола и жмем Ctrl+Alt+Del для вызова диспетчера задач; в нем жмем кнопку «Новая задача» на вкладке «Приложения» для вызова командной строки;
4) В оной строке пишем «{Буква диска с осью}:Windowsexplorer.exe» и запускаем проводник; если он заработал — значит мучения скоро кончатся, но диспетчер задач не закрываем;
5) В проводнике идем в «{Буква диска с осью}:Windowssystem32» ищем там «regedt32.exe» и запускаем его;
6) Вот теперь самое интересное: идем в ветку «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» и смотрим, что прописано в переменных «Shell» (Должно быть «{Буква диска с осью}:Windowsexplorer.exe») и «Userinit» (Должно быть «{Буква диска с осью}:Windowssystem32userinit.exe»). Лично мой вирь заменил строку в «Shell» с explorer.exe на свой исполняемый файл, который кстати, самовыпилился во время первой же перезагрузки, а «Userinit» не тронул, так что я прописал в «Shell» то, что должно быть по умолчанию; Кстати, безопасный режим запоролся именно благодаря изменению параметра «Shell»;
7) Закрываем редактор реестра, проводник тоже можно закрыть, а в меню «Завершение работы» диспетчера задач выбираем перезагрузку;
8) Снова загружаем основную ось в нормальном режиме.Ремонт закончен, Epic Win 😎
Единственно что винда будет думать, что это ее первый запуск и сбросит все настройки на настройки по умолчанию, но это мелочи, по-моему, по сравнению, со спасенными файлами, программами и записями реестра. 😉
@VagabonD SerpenT wrote:
Сам починил.
Вот в чем была суть ремонта. Меня спасло лишь наличие второй, запасной системы, т.к. гнусная гадость запорола реестр, и невозможно было загрузиться не то что в безопасном режиме, в командную строку загрузиться нельзя было. Итак, алгоритм решения проблемы:
1) Загружаемся во вторую систему, и главный диск подвергаем жестокой проверке антивирусом, а также всякими другими баголовками вроде Ad-Aware, Spyware Terminator, AVZ итд — занимает до фига времени, но убивает вирус на 100%;
2) Жестко проходимся всеочищающим огнем по всем временным папкам, какие только можно найти — в Local Settings, Network Settings, Application Data, WindowsTemp, WindowsPrefetch, в папках пользователя, во временных файлах интернета — так был снят запрет на вызов диспетчера задач, наложенный вирусом;
3) Перегружаемся в основную ось, ждем появления курсора на фоне цвета рабочего стола и жмем Ctrl+Alt+Del для вызова диспетчера задач; в нем жмем кнопку «Новая задача» на вкладке «Приложения» для вызова командной строки;
4) В оной строке пишем «{Буква диска с осью}:Windowsexplorer.exe» и запускаем проводник; если он заработал — значит мучения скоро кончатся, но диспетчер задач не закрываем;
5) В проводнике идем в «{Буква диска с осью}:Windowssystem32» ищем там «regedit32.exe» и запускаем его;
6) Вот теперь самое интересное: идем в ветку «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» и смотрим, что прописано в переменных «Shell» (Должно быть «{Буква диска с осью}:Windowsexplorer.exe») и «Userinit» (Должно быть «{Буква диска с осью}:Windowssystem32userinit.exe»). Лично мой вирь заменил строку в «Shell» с explorer.exe на свой исполняемый файл, который кстати, самовыпилился во время первой же перезагрузки, а «Userinit» не тронул, так что я прописал в «Shell» то, что должно быть по умолчанию; Кстати, безопасный режим запоролся именно благодаря изменению параметра «Shell»;
7) Закрываем редактор реестра, проводник тоже можно закрыть, а в меню «Завершение работы» диспетчера задач выбираем перезагрузку;
8) Снова загружаем основную ось в нормальном режиме.Ремонт закончен, Epic Win 😎
Единственно что винда будет думать, что это ее первый запуск и сбросит все настройки на настройки по умолчанию, но это мелочи, по-моему, по сравнению, со спасенными файлами, программами и записями реестра. 😉
Уменя на ( В оной строке пишем «{Буква диска с осью}:Windowsexplorer.exe» и запускаем проводник; если он заработал — значит мучения скоро кончатся, но диспетчер задач не закрываем;
5) В проводнике идем в «{Буква диска с осью}:Windowssystem32» ищем там «regedit32.exe» и запускаем его;) — выдаёт ошибку и пишет, что не может найти…
В довесок к этому ещё и удалить временные файлы не могу…они снова появляються…
Засада 🙁Здравствуйте, добро пожаловать на Spyware-ru форум.
Рад что решили свою проблему самостоятельно 🙂
5) В проводнике идем в «{Буква диска с осью}:Windowssystem32» ищем там «regedit32.exe» и запускаем его;) — выдаёт ошибку и пишет, что не может найти…
Попробуйте набрать regedit и нажать Enter.
- Для ответа в этой теме необходимо авторизоваться.
