• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена pws.ibank.39

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Сообщения
17,558
Реакции
13,418
Баллы
2,203

mad

Активный пользователь
Сообщения
13
Реакции
1
Баллы
393
NSW2003 удалял давно стандартно и система работала отлично.
Посмотреть вложение virusinfo_syscure.zip
Посмотреть вложение virusinfo_syscheck.zip
Посмотреть вложение hijackthis.log
Система продолжает загружаться около 4-5 минут (до вируса было чуть больше минуты),
перед приветствием больше минуты черный экран.
 

mad

Активный пользователь
Сообщения
13
Реакции
1
Баллы
393
Не знаю, что там натворил вирус, но, хотя я ежемесячно дефрагментировал диски и они всегда были в полном порядке, BootVis выдал, что не может оптимизировать систему как раз по причине того, что диск странным образом сильно фрагментирован и ни один дефраг (TuneUp, Raxco, MS) не смог решить эту проблему, поэтому долгая загрузка окон остаётся.
DrWeb выпустил патч, так что теперь сканер не зависает и говорит, что вирусов в системе нет.
Огромное спасибо за помощь.
Найду решение по загрузке - отпишусь.
 

mad

Активный пользователь
Сообщения
13
Реакции
1
Баллы
393
Что ж, похоже нашлось решение долгой загрузки:
Свойства Компьютера\Оборудование\Диспетчер Устройств\IDE ATA/ATAPI контроллеры.
Далее удаляем все драйвера контроллеров (Св-ва\Драйвер\Удалить).
Перезагружаемся.
Если не получается, правим реестр вручную:
Идем по адресу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
Внутри этой ветки находится 4 папки. В том числе и
0000 – отвечает за сам контролёр.
0001 – отвечает за Secondary IDE Chanell.
0002 – отвечает за Primary IDE Chanell.
Выбираем папку которая отвечает за нужный нам канал, и заходим в неё.
Каждому из установленных устройств, соответствуют по два ключа, MasteDeviceTimingModeAllowed и SlaveDeviceTimingModeAllowed (или UserMasteDeviceTimingModeAllowed и UserSlaveDeviceTimingModeAllowed, если режимы выбирались вручную), определяющие в каком максимальном режиме разрешается работать Master и Slave устройства, установленные на контролёре, и MasterDeviceTimingMode и SlaveDeviceTimingMode, которые определяют в каком режиме реально работают Slave и Master устройства. Для того чтобы разрешить использовать устройство в UDMA режиме, MasterDeviceTimingModeAllowed (или Slave..., зависит от того к чему диск подключен) должно иметь значение 0хffffffff. Если оно будет 0х0000001f, то устройство сможет работать только в PIO режиме.
Убедившись что этот ключ стоит правильно, выставляем MasterDeviceTimingMode, определяя в каком режиме должен работать привод. Возможны следующие варианты (цифры в HEX):
0x10010 режим UDMA Mode 5 (ATA100).
0x8010 режим UDMA Mode 4 (ATA66).
0x2010 режимы UDMA Mode 2 (ATA33).
0x0410 режим Multi-Word DMA Mode 2 и PIO 4.

Кстати, возможно, эти же последствия могут быть вызваны и другими вирусами, поэтому после излечения компьютера не помешает проверить эти параметры.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу