некий червяк обвалил винду
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
некий червяк обвалил винду
- 2009-08-15 16:53:46.286666
|
|
|
nancy vicious
Сообщений: 6
Оценки: 0
Присоединился: 2009-08-15 16:21:31.066666
|
привет, народ)
в общем, проблема следующая.
антивирь сообщил о том, что обнаружил какую-то заразу, при попытке удалить - пишет что-то вроде "работа с данным видом архивов невозможна", при попытке переместить в хранилище - тоже отказывается. после ребута винда отказывается грузиться и предлагает безопасный режим, однако для выбора этой опции нужна клава, а клава неожиданно не работает. не именно эта, а вообще ни одна клава не работает. та же клава нужна чтобы загрузиться с диска (т.к. из нескольких опций надо выбрать именно эту, а выбирать нечем), а теперь вот было выяснено, что накрылась еще и мышь.
однако, несмотря на все это, клава работает в биосе.
встает вопрос - возможно ли как-то при этих условиях потереть червя и реанимировать старую винду, или в крайнем случае поставить новую?
з.ы. все это случилось у моей подруги, поэтому информация такая вот неполная, но это все, чего мне удалось добиться.
вся надежда на вас)
з.з.ы. ув. товарищи модеры, если здесь этот топик не в тему - не надо удалять, просто пеместите, окей?
|
|
|
|
|
RE: некий червяк обвалил винду - 2009-08-15 17:02:51.870000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Так начнем с самого начала, с клавы. Клава USB, и мышь тоже? В БИОС клава и мышь работают?
|
|
|
|
|
RE: некий червяк обвалил винду - 2009-08-15 17:02:53.093333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
Может проблемы с железом?
|
|
|
|
|
RE: некий червяк обвалил винду - 2009-08-15 17:07:44.800000
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
quote:
ORIGINAL: nancy vicious
привет, народ)
в общем, проблема следующая.
антивирь сообщил о том, что обнаружил какую-то заразу, при попытке удалить - пишет что-то вроде "работа с данным видом архивов невозможна", при попытке переместить в хранилище - тоже отказывается.
А как обозвал антивирус этого червя и какой антивирус?
quote:
после ребута винда отказывается грузиться и предлагает безопасный режим, однако для выбора этой опции нужна клава, а клава неожиданно не работает. не именно эта, а вообще ни одна клава не работает. та же клава нужна чтобы загрузиться с диска (т.к. из нескольких опций надо выбрать именно эту, а выбирать нечем), а теперь вот было выяснено, что накрылась еще и мышь.
однако, несмотря на все это, клава работает в биосе.
Не совсем то что нужно, но некоторые рекомендации подойдут,например подключить HHD к другой машине с обновленным антивирусом и пролечить.
http://virusinfo.info/showthread.php?s=f40ba52ca053d7de361b2b1c54d6a510&p=446759#post446759
|
|
|
|
|
RE: некий червяк обвалил винду - 2009-08-15 17:10:12.660000
|
|
|
nancy vicious
Сообщений: 6
Оценки: 0
Присоединился: 2009-08-15 16:21:31.066666
|
2 zzsnn
да, и то и то юсб
в биосе работает клава, про мышь не знаю, но думаю при рабочей клаве это не столь существенно
при загрузке с диска, по крайней мере, мышь тоже не работает
2 FriLL
ну само железо-то рабочее, другие клавы тоже подключали, и другую мышь пробовали. может, конечно, дрова накрылись из-за этой заразы, но дрова без мыши и клавы я переустанавливать не умею)
|
|
|
|
|
RE: некий червяк обвалил винду - 2009-08-15 17:15:34.580000
|
|
|
nancy vicious
Сообщений: 6
Оценки: 0
Присоединился: 2009-08-15 16:21:31.066666
|
>> А как обозвал антивирус этого червя и какой антивирус?
аваст, как обозвал - девочка не помнит.
насчет линка - ну вот щас ко мне приедут с винтом, буду что-то делать. но все это актуально при рабочих манипуляторах, а у нас в этом и проблема.
|
|
|
|
|
RE: некий червяк обвалил винду - 2009-08-15 17:19:29.986666
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
quote:
ORIGINAL: nancy vicious
насчет линка - ну вот щас ко мне приедут с винтом, буду что-то делать. но все это актуально при рабочих манипуляторах, а у нас в этом и проблема.
Не понял, но в BIOS-то вы как заглянули без рабочей клавы? Значит в биос клава работает?
Выставляете загрузку с CD и ERD-командером делаете все манипуляции с реестром. В том числе и заменяете userinit.exe на новый из рабочей ситемы или дистрибутива.
|
|
|
|
|
RE: некий червяк обвалил винду - 2009-08-15 17:24:50.743333
|
|
|
nancy vicious
Сообщений: 6
Оценки: 0
Присоединился: 2009-08-15 16:21:31.066666
|
в биосе клава работает, да.
но при загрузке с диска там открывается меню, в котором нужно выбрать не установку винды, ручную там и автоматическую, и не что-нибудь еще, а именно просто запустить ось. а выбирать нечем.
может диск не такой..
|
|
|
|
|
RE: некий червяк обвалил винду - 2009-08-15 17:30:40.606666
|
|
|
=DOC=
Сообщений: 212
Оценки: 0
Присоединился: 2008-02-18 15:24:48.443333
|
quote:
ORIGINAL: nancy vicious
в биосе клава работает, да.
но при загрузке с диска там открывается меню, в котором нужно выбрать не установку винды, ручную там и автоматическую, и не что-нибудь еще, а именно просто запустить ось. а выбирать нечем.
может диск не такой..
Наберите ERD-Commander+download в поисковике, запишите образ на ЦД и работайте.
|
|
|
|
|
RE: некий червяк обвалил винду - 2009-08-15 21:36:24.916666
|
|
|
nancy vicious
Сообщений: 6
Оценки: 0
Присоединился: 2009-08-15 16:21:31.066666
|
спасибо большое) будем пробовать, завтра отпишусь, чего получилось.
|
|
|
|
|
RE: некий червяк обвалил винду - 2009-08-15 21:45:21.140000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Так теперь пойдем по основам. Поймали кейллогер. Это программа перхватывает управление клавой на себя. Чаще всего используется для снятия какой-либо информации, которую вводил пользователь в процессе работы. Используется как и для кражи паролей, так и для выявления плохой работы чего-либо. Как говорил герой Азимова: "Бластер, чем хорош? Он стреляет в обе стороны."
Как обычно работает кейллогер. Чаще всего - перехват прерывания о нажатии клавиши, потом запись в лог какая клвиша нажата, передача кода клавиши далее по нужномму пути. Есть и другие модификации.
Для сокрытия кейллогера от антивиря чаще всего используется способ при котором он или запускается до загрузки антивиря, т.е. внедряется на уровне ядра (как роутки), либо подменяет драйвер клавы, загружается вместо нее и идет процессом вместо клавы.
Это предистория. У тебя шел или первым, либо втрым способом. Сейчас уже не важно. Антивирь грохнул файл который работал вместо драйвера клавы (ну и мыши заодно).
Теперь вопрос как восстановить. Самый простой - переустановить ось поверх имеющейся. Запускаешь обычную установку с установочного DVD. На одном из этапов она найдет имеющуюся Windows и предложит или грохнуть ее или восстановить. Выбрать восстановить и далее по инструкциям. При нормальном установочном дистрибутиве проблем нет. Минут 20-25 - и ты восстановишь ось.
Если же не пройдет - то тогда легче переустановить. Что-то я сомневаюсь, что у тебя есть опыт, и соотвествующий набор софта, чтобы переуствновить правильно неработающий дрвайвер, на неработающей оси. Тем более, что там такого особо ценного и неповторимого может быть у женщины на домашнем компе. Она же не главбух хорошей фирмы?.
|
|
|
|
|
RE: некий червяк обвалил винду - 2009-08-15 22:38:47.273333
|
|
|
XALK
Сообщений: 3085
Оценки: 30
Присоединился: 2007-09-22 22:50:01.943333
|
quote:
ORIGINAL: zzsnn
Антивирь грохнул файл который работал вместо драйвера клавы (ну и мыши заодно).
А если просто загрузиться с Live CD типа BartPE и скопировать эти стандартные дрова с CD ?
|
|
|
|
|
RE: некий червяк обвалил винду - 2009-08-16 07:44:33.766666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Не пойдет. Точнее чаще всего не пройдем. Драйвер необходимо прописать как процесс, сообщить об этом системным файлам и прописаться в реестре. Кроме того часто идет еще запись в ядро оси.
Тут лучше использовать ERDCommander. Сначала необходимо запустить LoadOrder (http://technet.microsoft.com/ru-ru/sysinternals/bb897416(en-us).aspx), и выяснить какой драйвер работает некоректно. Потом найти для него замену. И только потом можно попытаться загнать этот драйвер на ось. Хотя бы из под ERDCommander, сначала. Он в отличие, от того же WinPE, работает напрямую с осью на винте, и может использовать ее ресурсы. Поэтому замена драйвера из под данного диска может принести к лучшему результату.
Хотя все возможно. Может и повести простой заменой. Бывает и девка мужика насилует и идет потом по 131 или 132 статье.
|
|
|
|
|
RE: некий червяк обвалил винду - 2009-08-16 21:15:54.873333
|
|
|
nancy vicious
Сообщений: 6
Оценки: 0
Присоединился: 2009-08-15 16:21:31.066666
|
спасибо всем огромное, кто уделил внимание)
винду успешно восстановили, в процессе никакие данные не пострадали, в общем хэппи енд :)
>> Что-то я сомневаюсь, что у тебя есть опыт, и соотвествующий набор софта, чтобы переуствновить правильно неработающий дрвайвер, на неработающей оси.
набор софта у меня такой, что иногда самой страшно)) и опыт тоже) я программист)
да и тут на деле все проще оказалось, чем когда мне на пальцах объясняли какая жуть произошла))
>> Тем более, что там такого особо ценного и неповторимого может быть у женщины на домашнем компе. Она же не главбух хорошей фирмы?.
))) вот тут я смеялась) она на самом деле бухгалтер)) но не главный, и на домашнем компе действительно не было ничего жизненно важного) однако, все сохранили :)
|
|
|
|
|
|
