Решена Диск С не открывается .. выскакивает надпись "Hello, world!"

Статус
В этой теме нельзя размещать новые ответы.

AlexSochi

Новый пользователь
Сообщения
11
Реакции
0
Доброго времени суток!
Проблема такая.. Ноут, WinXP . хард разбит на несколько логических.. Не открывается С: пишет "Hello, world!"
КьюрИт не помог, хотя обнаружил Win32.sector30 и Win32.sector22
Помогите пожалуйста.
 
Нет.. с флэшки.. к сожалению не работает cd-привод и записать liveCD нет возможности
 
Не важно, я это и подразумевал.

Попробуйте собрать лог uVS таким способом.
(можно саму программу скопировать на уже имеющуюся у вас флэшку).
 
Вот лог
 

Вложения

  • STAR4371_2013-07-06_18-04-15.TXT
    5.7 MB · Просмотры: 2
При сканировании куриетом не ругалось на файловый вирус?
 
  1. Запустите UVS как запускали до этого
  2. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v4.1.6 [http://dsrt.dyndns.org:8888]
    ;Target OS: NTv5.1
    v400c
    OFFSGNSAVE
    BREG
    ;---------command-block---------
    ; I:\AUTORUN.INF
    bl D72F70D8AAFB49FDDE47F2CB1D051511 323
    zoo I:\AUTORUN.INF
    delall I:\AUTORUN.INF
    ; F:\AUTORUN.INF
    bl 25F4C8FA54C2FCBE2D9B5C6A4EAA355F 286
    zoo F:\AUTORUN.INF
    delall F:\AUTORUN.INF
    ; E:\AUTORUN.INF
    bl E59F16587F36891B3E8C999E013DF175 285
    zoo E:\AUTORUN.INF
    delall E:\AUTORUN.INF
    ; D:\AUTORUN.INF
    bl 0A49091531B5A549D147D2011F8ACDAA 374
    zoo D:\AUTORUN.INF
    delall D:\AUTORUN.INF
    ; %SystemDrive%\AUTORUN.INF
    bl CE6C18D35FC916B0EEF00AE5D9AFCE7C 272
    zoo %SystemDrive%\AUTORUN.INF
    delall %SystemDrive%\AUTORUN.INF
    ; D:\EQCL.EXE
    bl 3E4A4FC0F3888CE8C809A224404FB0BE 103140
    zoo D:\EQCL.EXE
    delall D:\EQCL.EXE
    ; %SystemDrive%\LHGBTT.EXE
    bl 0870ABD50D089ED3DBF5D6EC99B0F821 1024
    zoo %SystemDrive%\LHGBTT.EXE
    delall %SystemDrive%\LHGBTT.EXE
    ; I:\OKCV.EXE
    bl FAC53B244E5316C98A5F411C29CD0925 103140
    zoo I:\OKCV.EXE
    delall I:\OKCV.EXE
    ; E:\PUGYP.PIF
    zoo E:\PUGYP.PIF
    delall E:\PUGYP.PIF
    ; F:\SOVSJ.EXE
    zoo F:\SOVSJ.EXE
    delall F:\SOVSJ.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\STAR\DESKTOP\0LIT8HOL.EXE
    apply
    czoo
    deltmp
    restart
  3. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  4. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  5. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
  6. Полученный архив отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.
 
Архив не был создан. Появилась папка Zoo весом 167 MB.. архивом не задавливается..... отправлять?
 
Выложите на файловый обменник, ссылку на скачивание отправьте в личку мне или @akok
Изменений с системой пока нет?
 
Я только что сообразил... скрипт запихал в ZOO файл
\DOCUMENTS AND SETTINGS\STAR\DESKTOP\0LIT8HOL.EXE
Это CureIt.. он и весит столько.. убрать его? тогда архив маленький получится..
Изменения есть... Диск С стал открываться..
 
Вот логи собранные с помощью AutoLogger
 

Вложения

  • CollectionLog-2019.07.05-09.27.zip
    88.8 KB · Просмотры: 1
В системе файловое заражение. Пролечите с помощью KRD (создавать необходимо на чистом, не зараженном компьютере).
Затем соберите и прикрепите свежий CollectionLog.
 
Пролечил. Вот свежий CollectionLog
 

Вложения

  • CollectionLog-2019.07.05-22.03.zip
    88.3 KB · Просмотры: 1
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantineEx(true);
 QuarantineFile('C:\WINDOWS\system32\drivers\gnsln.sys', '');
 QuarantineFile('C:\WINDOWS\system32\StarInsecure.dll', '');
 DeleteFile('C:\WINDOWS\system32\drivers\gnsln.sys', '32');
 DeleteService('amsint32');
BC_ImportALL;
ExecuteSysClean;
 ExecuteRepair(8);
 ExecuteRepair(10);
 ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки, выполните такой скрипт:

Код:
begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pvirus quarantine ./Quarantine/', 1, 0, true);
end.

Файл quarantine.7z из папки с распакованной утилитой AVZ отправьте с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.



Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Прикрепите к следующему сообщению свежий CollectionLog.
 
Выполнил оба скрипта. На флэшке не появился файл quarantine.7z . Появилась папка Quarantine. зажал ее архиватором и отправил с помощью формы отправки карантина. Имя карантина "2019.07.06-Quarantine_e87a7eb46ac79dffae11cc2cfd87f7fc.7z".. Запустил Auto-Logger тем способом что рекомендован. Свежий CollectionLog прикрепляю.
 

Вложения

  • CollectionLog-2019.07.06-20.00.zip
    54.8 KB · Просмотры: 1
Потому что AVZ был на флэшке. В итоге вроде все нормально работает. Спасибо за помощь.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу