|
Трабл после очистки от вируса
|
|
|
|
Sysop |
Вторник, 09 Октября 2007, 16:33
|
Участник
Профиль
Группа: Участник
Сообщений: 187
Регистрация: 24.10.2005
Пользователь №: 9805
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS P5GD1 Оперативная память: 512 Mbyte*1 Видеокарта: ATI Radeon X600 Жесткий диск (винчестер): -- Дисковод: 3.5" CD/DVD: -- Модем: -- Сетевой адаптер: Marvell Yukon 88E8053 gigabit (onboard) Звуковая плата: Realtek HDA Монитор: SamsungSyncMaster713n Операционная система: Windows XP pro SP2 Прочее: --
|
Здравствуйте!
Человек подогнал мне компьютер который был заражен всякими вирусами. Основную долю получилось убить разными способами без особых последствий, но нашелся один особо хитрый который я сначала никак не мог убить...
Это был jkhhf.dll который находился в каталоге c:\windows\system32\ Антивирус его не узнавал как вирус, но я вычитал что эт какойто maleware и решил его убрать. Но его просто взять и удалить с каталога не получалось... писало что нет доступа, возможно он занят другим приложением. Я решил найти все ссылки на этот файл в пеэстре, удалить их и подключив винт на другой компьютер удалить сам файл... так и сделал, но когда опять подключил винт и запустил компьютер, то при логине система попросила пароль (которого небыло установлено вообще). Тут я решил воспользоваться ERD commander-ом. С его помощю я загрузился и установил для учетной записи пользователья и администратора (потому что на админа тоже просило пароль который никто не устанавливал) несложный пароль и перегрузил комп. и попытался войти под аккаунтом юзера, но даже с только что установленым паролем система не пускала меня войти, а в учетную запиьсь администратора впустила.
Я попытался создать новую учетную запись, но с ней аналогичная ситуация, пароль не устанавливаю а система просит пароль и не пускает без него...
Воспользоваться восстановлением системы немогу так как я отключил её раньше, чтоб вирусы не смогли восстановиться.
Когда я удалял записи с реэстра (их было всего 4) то допустился халатности и не посмотрел конкретно что удаляю, а просто то что с помощю поиска нашел сразу удалил, помню только то, что в двух записях писало слово "Authentication".
Можно ли как нибудь войти под этой учетной записю, или это не лечится?
|
|
|
|
|
zeroku |
Вторник, 09 Октября 2007, 17:15
|
Добрый монстр
Профиль
Группа: WinCity Team
Сообщений: 1076
Регистрация: 06.06.2002
Из: г. Москва
Пользователь №: 2365
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
попробуй тут почитать... http://virusinfo.info/archive/index.php/t-8501.htmlможет полезное что то будет...
--------------------
С уважением, Сергей
|
|
|
|
|
Sysop |
Среда, 10 Октября 2007, 9:07
|
Участник
Профиль
Группа: Участник
Сообщений: 187
Регистрация: 24.10.2005
Пользователь №: 9805
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS P5GD1 Оперативная память: 512 Mbyte*1 Видеокарта: ATI Radeon X600 Жесткий диск (винчестер): -- Дисковод: 3.5" CD/DVD: -- Модем: -- Сетевой адаптер: Marvell Yukon 88E8053 gigabit (onboard) Звуковая плата: Realtek HDA Монитор: SamsungSyncMaster713n Операционная система: Windows XP pro SP2 Прочее: --
|
...добился чтоб можно было загрузиться в аккаунт под паролем, но удалить пароль нельзя было. Решил так оставить, но перед тем как отдать машину хотел повесить СП2 (он был без СП ) но забыл включить восстановление и сейчас после установки СП2 перегрузил комп а он ничего... очень долго стоял на картинке "подождите пожалуйста" (на той которая появляется при первом запуске после установки СП2) поэтому я взял и перезагрузил его (RESET ). Но при следующей загрузке опять долгое ожидание а потом еще до появления страницы ввода пароля перезагрузка. Я запустил систему в режиме "отключить перезагрузку при ошибке" и увидел синий екран с кодом ошибки c000021a. Вычитал на мелкософтовских страницах что это может быть связано с тем что у аккаунта нет прав доступа к системрут-у ссылка (это было бы не странно после того что было с аккаунтами). ...не актуально так как раздел в FAT32. Сообщение отредактировал Sysop - Среда, 10 Октября 2007, 9:37
|
|
|
|
|
Барэль |
Среда, 10 Октября 2007, 11:29
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
Sysop, а может если новый компьютер, то систему новую на него поставить? Опять же если новая система начинается с вирусов....
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
Sysop |
Среда, 10 Октября 2007, 14:38
|
Участник
Профиль
Группа: Участник
Сообщений: 187
Регистрация: 24.10.2005
Пользователь №: 9805
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: ASUS P5GD1 Оперативная память: 512 Mbyte*1 Видеокарта: ATI Radeon X600 Жесткий диск (винчестер): -- Дисковод: 3.5" CD/DVD: -- Модем: -- Сетевой адаптер: Marvell Yukon 88E8053 gigabit (onboard) Звуковая плата: Realtek HDA Монитор: SamsungSyncMaster713n Операционная система: Windows XP pro SP2 Прочее: --
|
Компьютер далеко не новый (помоему атлон 1100 MHz и 256 Mb памяти), и система стоит уже давненько, ну это уже к сожалению неважно. Не хотел переставлять систему ато там юзер кучу софта навешал но после этого всего всё же решил что лучше переставить винду. Можно сказать что ворос этим закрыт
|
|
|
|
|
Барэль |
Среда, 10 Октября 2007, 18:19
|
Впередсмотрящий
Профиль
Группа: WinCity Team
Сообщений: 6383
Регистрация: 08.11.2001
Из: Санкт-Петербург, Россия
Пользователь №: 633
Конфигурация
Корпус: CM Centurion 534 + 850W Zalman Процессор: Другой Материнская плата: ASUS M4A79XTD EVO Оперативная память: Samsung - 2x2048 Mb DDR3 PC10600 Видеокарта: 1024 Mb Asus Radeon HD5770 Жесткий диск (винчестер): 250 Gb Seagate SATA (системный) + 2 Tb Seagate LP SATA + 2 Tb Seagate LP SATA Дисковод: 3.5" CD/DVD: Nec 4570 DVD+-RW Модем: -- Сетевой адаптер: OnBoard Звуковая плата: OnBoard Монитор: 22 Samsung SyncMaster P2250 Операционная система: Windows XP Прочее: Акустическая система Microlab Solo 1, UPS APC CS500, МФУ Canon MP800, Cooler CoolerMaster (CM) V8, Процессор AMD Phenom II 945
|
Ну понятно что сам по себе комп не новый... А что там такого уникального что не хотелось переустанавливать? ИМХО новый пользователь компьютера (особенно если домашнего) - новая винда.
--------------------
Вот. Винда проставилась. И даже уже BSOD выдала. Значит, работает! На всякий случай, воспользуйтесь поиском
|
|
|
|
|
zzsnn |
Среда, 10 Октября 2007, 21:37
|
Участник
Профиль
Группа: Участник
Сообщений: 265
Регистрация: 28.05.2007
Из: Волгоград
Пользователь №: 15285
Конфигурация
Корпус: -- Процессор: Другой Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
Согласен с Барэль. Лучше отформатировать и заново установить ось. Борьбу с вирусами конкретную ведут когда это стоит затраченого времени и денег. А в остальном или Acronis или переустановка. Ну еще если надо потренироваться. Лучше отформатировать (хотя есть вирусы и это обходящие), и заново ось. Клиент благодарить потом будет. Новые проги установит. Заново одлагородит ось. Одним словом: не было счастья, да несчастье помогло.
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|