• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена помогите - ничего не запускается :(

Статус
В этой теме нельзя размещать новые ответы.

fiks77

Активный пользователь
Сообщения
30
Реакции
1
Баллы
388
загрузитесь снова с live cd и попробуйте запустить CureIt - полную проверку.
сделал так, DrW нашел пару вирусов в файлах восстановления сист. удалил...
все равно ничего не запускается :(
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693
у вас не запускается только антивирусное ПО или вообще ничего? Сообщение об ошибке появляется?
 

fiks77

Активный пользователь
Сообщения
30
Реакции
1
Баллы
388
у вас не запускается только антивирусное ПО или вообще ничего? Сообщение об ошибке появляется?
вообще ничего, исключая RSIT, сообщений об ошибке нет...
еще было что вместо диспетчера задач запускался калькулятор, но это я поправил в реестре...
 

Сашка

Ветеран
Сообщения
4,610
Реакции
2,338
Баллы
693

fiks77

Активный пользователь
Сообщения
30
Реакции
1
Баллы
388
попробуйте восстановить ассоциации файлов


у вас был баннер на рабочем столе - xxx видео какое то, сейчас рабочий стол выглядит нормально?

Что вы ещё поправляли в реестре?
рабочий стол выглядит нормально!
больше ничего не правил...

да, еще: сейчас попробовал с рабочего стола (по правой кнопке мыши) вызвать "персонализация", "разрешение экрана" - выдало ошибку при выполнении приложения-сервер (Explorer)
 
Последнее редактирование:

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,310
Реакции
4,778
Баллы
753
Еще такая вещь... редактор реестра работает?

Код:
HKLM\xvmyzfjin\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
эту ветку экспортируем. Выше в ссылке указано как это сделать. Сохраняем копию на раб. стол.
Затем папку xvmyzfjin удаляем (правой кнопкой мыши/удалить)
 

fiks77

Активный пользователь
Сообщения
30
Реакции
1
Баллы
388
так же попробуйте создать другую админскую учетную запись. Проверьте, будут ли программы работать под ней
не хочет создавать другую учетную запись :(

Добавлено через 10 минут 9 секунд
Еще такая вещь... редактор реестра работает?

Код:
HKLM\xvmyzfjin\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
эту ветку экспортируем. Сохраняем копию на раб. стол.
Затем папку xvmyzfjin удаляем (правой кнопкой мыши/удалить)
редактор реестра работает, ветка xvmyzfjin не находится даже поиском по всему реестру :unknw:
 

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,310
Реакции
4,778
Баллы
753
пробуем переименовать AVZ в explorer.exe и запустить, или пробуйте полиморфную avz
 
Последнее редактирование модератором:

fiks77

Активный пользователь
Сообщения
30
Реакции
1
Баллы
388
пробуем переименовать AVZ в explorer.exe и запустить, или пробуйте полиморфную avz

не надо пользоваться поиском, вы открываете реестр, отрываете раздел HKLM (никакой другой а именно его) и смотрите папку xvmyzfjin если есть делаете копию экспорт в корень диска С и удаляете, если нет то так и говорите, никакого иного поиска ил в других местах искать не надо!!
1. переименовал - не запускается, скачал полиморфную - не запускается...
2. нету его там!

еще одна странность - запускается установщик HiJackThis, но при попытке установить (в папку по умолчанию или любую другую) не ставится и пишет что папка должна быть на локальном HD :eek:
 
Последнее редактирование:

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,633
Баллы
593
давайте попробуем так..
запустиься в безопасном режиме с поддержкой командной строки, выбираем наш пеерименованный авз, выбираем далее в строке дописываем am=y и запускаем, выбираем второй стандартный скрипт, машину не перегружаем через флешку скидываеет логи мы смотрим даем скидываем скрипт вы через флешку и выполняете
 

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,310
Реакции
4,778
Баллы
753
если не выйдет то пробуем сделать так

сохранить AVZ на диске С

1.скопировать этот код в блокнот:
Код:
begin
 ExecuteStdScr(7);
end.
Открыть меню файл - "сохранить как", в поле "имя файла" вставьте: C:\script.txt

2. скопировать в блокнот, сохранить на рабочем столе под любым именем с расширением .vbs
Код:
set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "taskkill /f /im Explorer.exe", 0
WScript.Sleep 500
WshShell.Run "C:\explorer.exe AM=Y script=C:\script.txt"
где explorer.exe - переименованный АВЗ

После сохранения запустите двойным кликом. Должен выгрузиться проводник (исчезнет рабочий стол) и запуститься на выполнение скрипт avz script.txt. После окончания компьютер перезагрузится.
 
Последнее редактирование:

fiks77

Активный пользователь
Сообщения
30
Реакции
1
Баллы
388
Сделать откат на точку восстановления до появления проблемы можете? Если точки не доступны - загрузитесь с установочного диска, выберите "восстановление системы" - восстановление ранее сохраненного... итд
или
Скачайте erd commander 6.5 запишите на болванку, загрузитесь с нее и попробуйте сделать откат на точку восстановления
уже пробовал откатываться на разные точки - в конце процесса выдает ошибку что не удалось :(
 

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,310
Реакции
4,778
Баллы
753
fiks77, пробуйте мой метод и метод Arbitrа
 

fiks77

Активный пользователь
Сообщения
30
Реакции
1
Баллы
388
Должен выгрузиться проводник (исчезнет рабочий стол) и запуститься на выполнение скрипт avz script.txt. После окончания компьютер перезагрузится.
пробую - экран потух, активности HD не вижу... так и должно быть?
explorer.exe - переименованный АВЗ скачанный по Вашей ссылке полиморфный - правильно?
сколько ждать?
 
Последнее редактирование:

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,310
Реакции
4,778
Баллы
753
перезагрузитесь
 

Arbitr

Ассоциация VN
VIP
Сообщения
3,619
Реакции
1,633
Баллы
593
у меня есть сильное подозрение что у вас просто физические проблемы с вашим HDD вероятно беды в нулевой дорожке
1 провериться Викторией или MHDD с херинса
сделать дефектоскопию с исправлением
возможно и так придется
2 сохранить всю информацию что вам нужна с диска С и попробовать полное форматирвоание..
 

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,310
Реакции
4,778
Баллы
753
в корне диска в папке АВЗ своего переименованного поищите архив virusinfo_syscure.zip и прикрепите сюда

1.скопировать этот код в блокнот:
Код:
begin
 ExecuteRepair(01);
 ExecuteRepair(09);
end.
Открыть меню файл - "сохранить как", в поле "имя файла" вставьте: C:\script.txt

2. скопировать в блокнот, сохранить на рабочем столе под любым именем с расширением .vbs
Код:
set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "taskkill /f /im Explorer.exe", 0
WScript.Sleep 500
WshShell.Run "C:\explorer.exe AM=Y script=C:\script.txt"
где explorer.exe - переименованный АВЗ

После сохранения запустите двойным кликом. Должен выгрузиться проводник (исчезнет рабочий стол) и запуститься на выполнение скрипт avz script.txt. После окончания компьютер перезагрузится.
 
Последнее редактирование:

fiks77

Активный пользователь
Сообщения
30
Реакции
1
Баллы
388
у меня есть сильное подозрение что у вас просто физические проблемы с вашим HDD вероятно беды в нулевой дорожке
1 провериться Викторией или MHDD с херинса
сделать дефектоскопию с исправлением
возможно и так придется
2 сохранить всю информацию что вам нужна с диска С и попробовать полное форматирвоание..
с диском все в порядке - MHDD проблем не нашел...
систему переставлять - это последний вариант :)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу