Решена Диск С не открывается .. выскакивает надпись "Hello, world!"

Статус
В этой теме нельзя размещать новые ответы.

AlexSochi

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Доброго времени суток!
Проблема такая.. Ноут, WinXP . хард разбит на несколько логических.. Не открывается С: пишет "Hello, world!"
КьюрИт не помог, хотя обнаружил Win32.sector30 и Win32.sector22
Помогите пожалуйста.
 

AlexSochi

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Нет.. с флэшки.. к сожалению не работает cd-привод и записать liveCD нет возможности
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
Не важно, я это и подразумевал.

Попробуйте собрать лог uVS таким способом.
(можно саму программу скопировать на уже имеющуюся у вас флэшку).
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
При сканировании куриетом не ругалось на файловый вирус?
 

akok

Команда форума
Администратор
Сообщения
17,459
Реакции
13,367
Баллы
2,203
  1. Запустите UVS как запускали до этого
  2. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.6 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv5.1
    v400c
    OFFSGNSAVE
    BREG
    ;---------command-block---------
    ; I:\AUTORUN.INF
    bl D72F70D8AAFB49FDDE47F2CB1D051511 323
    zoo I:\AUTORUN.INF
    delall I:\AUTORUN.INF
    ; F:\AUTORUN.INF
    bl 25F4C8FA54C2FCBE2D9B5C6A4EAA355F 286
    zoo F:\AUTORUN.INF
    delall F:\AUTORUN.INF
    ; E:\AUTORUN.INF
    bl E59F16587F36891B3E8C999E013DF175 285
    zoo E:\AUTORUN.INF
    delall E:\AUTORUN.INF
    ; D:\AUTORUN.INF
    bl 0A49091531B5A549D147D2011F8ACDAA 374
    zoo D:\AUTORUN.INF
    delall D:\AUTORUN.INF
    ; %SystemDrive%\AUTORUN.INF
    bl CE6C18D35FC916B0EEF00AE5D9AFCE7C 272
    zoo %SystemDrive%\AUTORUN.INF
    delall %SystemDrive%\AUTORUN.INF
    ; D:\EQCL.EXE
    bl 3E4A4FC0F3888CE8C809A224404FB0BE 103140
    zoo D:\EQCL.EXE
    delall D:\EQCL.EXE
    ; %SystemDrive%\LHGBTT.EXE
    bl 0870ABD50D089ED3DBF5D6EC99B0F821 1024
    zoo %SystemDrive%\LHGBTT.EXE
    delall %SystemDrive%\LHGBTT.EXE
    ; I:\OKCV.EXE
    bl FAC53B244E5316C98A5F411C29CD0925 103140
    zoo I:\OKCV.EXE
    delall I:\OKCV.EXE
    ; E:\PUGYP.PIF
    zoo E:\PUGYP.PIF
    delall E:\PUGYP.PIF
    ; F:\SOVSJ.EXE
    zoo F:\SOVSJ.EXE
    delall F:\SOVSJ.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\STAR\DESKTOP\0LIT8HOL.EXE
    apply
    czoo
    deltmp
    restart
  3. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  4. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  5. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  6. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
 

AlexSochi

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Архив не был создан. Появилась папка Zoo весом 167 MB.. архивом не задавливается..... отправлять?
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
Выложите на файловый обменник, ссылку на скачивание отправьте в личку мне или @akok
Изменений с системой пока нет?
 

AlexSochi

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Я только что сообразил... скрипт запихал в ZOO файл
\DOCUMENTS AND SETTINGS\STAR\DESKTOP\0LIT8HOL.EXE
Это CureIt.. он и весит столько.. убрать его? тогда архив маленький получится..
Изменения есть... Диск С стал открываться..
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
В системе файловое заражение. Пролечите с помощью KRD (создавать необходимо на чистом, не зараженном компьютере).
Затем соберите и прикрепите свежий CollectionLog.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,301
Реакции
1,805
Баллы
563
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 QuarantineFile('C:\WINDOWS\system32\drivers\gnsln.sys', '');
 QuarantineFile('C:\WINDOWS\system32\StarInsecure.dll', '');
 DeleteFile('C:\WINDOWS\system32\drivers\gnsln.sys', '32');
 DeleteService('amsint32');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(8);
 ExecuteRepair(10);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true);
end.
Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Прикрепите к следующему сообщению свежий CollectionLog.
 

AlexSochi

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Выполнил оба скрипта. На флэшке не появился файл quarantine.7z . Появилась папка Quarantine. зажал ее архиватором и отправил с помощью формы отправки карантина. Имя карантина "2019.07.06-Quarantine_e87a7eb46ac79dffae11cc2cfd87f7fc.7z".. Запустил Auto-Logger тем способом что рекомендован. Свежий CollectionLog прикрепляю.
 

Вложения

AlexSochi

Новый пользователь
Сообщения
11
Реакции
0
Баллы
1
Потому что AVZ был на флэшке. В итоге вроде все нормально работает. Спасибо за помощь.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу