Полетел Windows XP на ноутбуке

DragonDen · 07.12.2012, 23:19

На ноуте стоит Windows XP. Я подхватил вирус, который прогрыз винду. При включении ноутбука поначалу всё идёт нормально, но когда всё почти загрузилось, когда виден рабочий стол всё останавливается. Панель задач не грузится, а на её месте часть картинки с того момента, когда винда загружалась и была надпись "Добро пожаловать". Рабочий стол: с виду всё нормально, но это не так. Единственное действие, которое можно произвести - выделение (клик. лев. кн. мыши и выделяешь нужную область), а если нажать на ярлык или папку и др. или кликнуть прав. кн. мыши, то всё виснет окончательно, курсор превращается в песочные часы и больше не на что ноутбук не реагирует. Я пробовал восстановить систему с помощью загрузочного диска Windows XP (это не образ и не тот диск, с которого была установлена винда), в биосе ставил CD/DVD дисковод на первое место в очереди загрузки (меню root), но ничего не происходило.
Пожалуйста подскажите что можно сделать, т.к. денег на мастерскую сейчас нет, а информация на ноутбуке важная.

ilevar · 07.12.2012, 23:34

если загрузится в "безопасном режиме"(F8 при загрузке) пролечите систему хотя бы CureIt'ом

DragonDen · 08.12.2012, 18:13

Я последовал вашим инструкциям и про сканировал систему CureIt'ом. CureIt выдал, что есть вирусный файл Desktop_.ini (должен быть Desktop.ini) и ещё какой-то неисправный файл, который изменяет интернет-адреса в ID вроде бы (кстати тоже самое CureIt выдал при сканировании другого компьютера). По завершении сканирования, когда все проблемы были устранены, я перезагрузил ноутбук, но всё осталось неизменным.
Сейчас я даже не знаю что можно ещё сделать. Помогите!!!

safety · 08.12.2012, 18:35

похоже на ZAccess/Sirefef (у Дрвеб может быть MaxPlus)
----------
проверьте в безопасном режиме системы утилиткой tdsskiller (от Касперского)
ничего не удаляйте пока, лог сканирование добавьте по ссылке сюда

Цитата:

Скачайте, распакуйте и запустите TDSSKiller:
Как бороться с вредоносными программами семейства Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.

DragonDen · 08.12.2012, 21:07

не понял про "Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска."

safety · 08.12.2012, 21:14

файл лога сканирования tdsskiller будет в корневой папке на диске C:\tdsskiller_текущая дата.

вот его покажите здесь.

DragonDen · 08.12.2012, 21:14

это займёт некоторое время

safety · 08.12.2012, 21:17

скачать утилитку недолго, она небольшая, сканирование занимает несколько минут. (1-2 не больше). лог сканирования лучше записать на файлообменник и дать здесь ссылку на него.

DragonDen · 08.12.2012, 21:23

всё сделал как вы сказали, но во время проверки антивирус не отметил заражённым файл sptd.sys, он вообще никаких угроз не обнаружил

safety · 08.12.2012, 21:37

да, все чисто по логу tdsskiller

Цитата:

14:28:13.0296 1036 Detected object count: 0
14:28:13.0296 1036 Actual detected object count: 0
14:30:28.0953 1016 Deinitialize success

+
сделайте еще в безопасном режиме образ автозапуска в uVS вот по этой инструкции
Как создать образ автозапуска в uVS. Краткая инструкция
возможно, uVS обнаружит какие либо проблемы.
образ автозапуска так же можно добавить во вложения.

07.12.2012, 23:19	#1 (permalink)
DragonDen Member Регистрация: 07.12.2012 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Полетел Windows XP на ноутбуке На ноуте стоит Windows XP. Я подхватил вирус, который прогрыз винду. При включении ноутбука поначалу всё идёт нормально, но когда всё почти загрузилось, когда виден рабочий стол всё останавливается. Панель задач не грузится, а на её месте часть картинки с того момента, когда винда загружалась и была надпись "Добро пожаловать". Рабочий стол: с виду всё нормально, но это не так. Единственное действие, которое можно произвести - выделение (клик. лев. кн. мыши и выделяешь нужную область), а если нажать на ярлык или папку и др. или кликнуть прав. кн. мыши, то всё виснет окончательно, курсор превращается в песочные часы и больше не на что ноутбук не реагирует. Я пробовал восстановить систему с помощью загрузочного диска Windows XP (это не образ и не тот диск, с которого была установлена винда), в биосе ставил CD/DVD дисковод на первое место в очереди загрузки (меню root), но ничего не происходило. Пожалуйста подскажите что можно сделать, т.к. денег на мастерскую сейчас нет, а информация на ноутбуке важная.

08.12.2012, 18:13	#3 (permalink)
DragonDen Member Регистрация: 07.12.2012 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Поначалу всё шло нормально... Я последовал вашим инструкциям и про сканировал систему CureIt'ом. CureIt выдал, что есть вирусный файл Desktop_.ini (должен быть Desktop.ini) и ещё какой-то неисправный файл, который изменяет интернет-адреса в ID вроде бы (кстати тоже самое CureIt выдал при сканировании другого компьютера). По завершении сканирования, когда все проблемы были устранены, я перезагрузил ноутбук, но всё осталось неизменным. Сейчас я даже не знаю что можно ещё сделать. Помогите!!!

07.12.2012, 23:34	#2 (permalink)
ilevar Member Регистрация: 15.02.2009 Сообщений: 1,188 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1956	если загрузится в "безопасном режиме"(F8 при загрузке) пролечите систему хотя бы CureIt'ом

08.12.2012, 21:07	#5 (permalink)
DragonDen Member Регистрация: 07.12.2012 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	не понял про "Файл C:\TDSSKiller.*_log.txt приложите в теме. (где * - версия программы, дата и время запуска."

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

08.12.2012, 21:14	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	файл лога сканирования tdsskiller будет в корневой папке на диске C:\tdsskiller_текущая дата. вот его покажите здесь.

08.12.2012, 21:14	#7 (permalink)
DragonDen Member Регистрация: 07.12.2012 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	это займёт некоторое время

08.12.2012, 21:17	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	скачать утилитку недолго, она небольшая, сканирование занимает несколько минут. (1-2 не больше). лог сканирования лучше записать на файлообменник и дать здесь ссылку на него.