 |
|
Восстановление системы после инфицирования
Код:
--------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------
--------[ Суммарная информация ]----------------------------------------------------------------------------------------
Компьютер:
Тип компьютера ACPI компьютер на базе x86
Операционная система Microsoft Windows 7 Ultimate
Пакет обновления ОС -
Internet Explorer 8.0.7600.16385
DirectX DirectX 11.0
Дата / Время 2010-12-10 / 11:20
Системная плата:
Тип ЦП DualCore Intel Core 2 Duo E8400, 3000 MHz (9 x 333)
Системная плата Asus P5Q Pro (2 PCI, 3 PCI-E x1, 2 PCI-E x16, 4 DDR2 DIMM, Audio, Gigabit LAN, IEEE-1394)
Чипсет системной платы Intel Eaglelake P45
Системная память 3328 Мб (DDR2-800 DDR2 SDRAM)
DIMM1: Transcend JM800QLU-1G 1 Гб DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 МГц) (5-5-5-15 @ 333 МГц) (4-4-4-12 @ 266 МГц)
DIMM2: Kingston 1 Гб DDR2-800 DDR2 SDRAM (5-5-5-18 @ 400 МГц) (4-4-4-12 @ 266 МГц) (3-3-3-9 @ 200 МГц)
DIMM3: Transcend JM800QLU-1G 1 Гб DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 МГц) (5-5-5-15 @ 333 МГц) (4-4-4-12 @ 266 МГц)
DIMM4: Kingston 1 Гб DDR2-800 DDR2 SDRAM (5-5-5-18 @ 400 МГц) (4-4-4-12 @ 266 МГц) (3-3-3-9 @ 200 МГц)
Тип BIOS AMI (12/03/08)
Коммуникационный порт Последовательный порт (COM1)
Отображение:
Видеоадаптер NVIDIA GeForce 9600 GT (512 Мб)
Видеоадаптер NVIDIA GeForce 9600 GT (512 Мб)
3D-акселератор nVIDIA GeForce 9600 GT
Монитор Asus MW221C [22" LCD] (78L80D6053)
Мультимедиа:
Звуковой адаптер Realtek ALC1200 @ Intel 82801JB ICH10 - High Definition Audio Controller
Хранение данных:
Контроллер хранения данных A6LN075F IDE Controller
Контроллер хранения данных Generic Marvell 61xx RAID Controller
Контроллер хранения данных Intel(R) ICH8R/ICH9R/ICH10R/DO/PCH SATA RAID Controller
Дисковый накопитель RDP8 CF USB Device
Дисковый накопитель RDP8 MS/M2 USB Device
Дисковый накопитель RDP8 SD/microSD USB Device
Дисковый накопитель wd (596 Гб, IDE)
Оптический накопитель TSSTcorp CD/DVDW SH-S183A (DVD+R9:8x, DVD-R9:8x, DVD+RW:18x/8x, DVD-RW:18x/6x, DVD-RAM:12x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM)
Статус SMART жёстких дисков Неизвестно
Разделы:
C: (NTFS) 98413 Мб (50010 Мб свободно)
D: (NTFS) 500.1 Гб (333.7 Гб свободно)
Общий объём 596.2 Гб (382.6 Гб свободно)
Ввод:
Клавиатура Клавиатура HID
Мышь HID-совместимая мышь
Сеть:
Первичный адрес IP 192.168.1.5
Сетевой адаптер Контроллер Atheros AR8121/AR8113/AR8114 PCI-E Ethernet (NDIS6.20) (192.168.1.5)
Периферийные устройства:
Принтер Adobe PDF
Принтер Brother DCP-7030 Printer
Принтер Fax
Принтер Microsoft XPS Document Writer
Контроллер FireWire AT&T/Lucent IEEE1394 FireWire Controller (PHY: Agere LFW3226/3227)
Контроллер USB1 Intel 82801JB ICH10 - USB Universal Host Controller
Контроллер USB1 Intel 82801JB ICH10 - USB Universal Host Controller
Контроллер USB1 Intel 82801JB ICH10 - USB Universal Host Controller
Контроллер USB1 Intel 82801JB ICH10 - USB Universal Host Controller
Контроллер USB1 Intel 82801JB ICH10 - USB Universal Host Controller
Контроллер USB1 Intel 82801JB ICH10 - USB Universal Host Controller
Контроллер USB2 Intel 82801JB ICH10 - USB2 Enhanced Host Controller
Контроллер USB2 Intel 82801JB ICH10 - USB2 Enhanced Host Controller
USB-устройство Brother DCP-7030
USB-устройство Generic USB Hub
USB-устройство USB Human Interface Device
USB-устройство USB-устройство ввода
USB-устройство Запоминающее устройство для USB
USB-устройство Поддержка USB принтера
USB-устройство Составное USB устройство
USB-устройство Составное USB устройство
DMI:
DMI поставщик BIOS American Megatrends Inc.
DMI версия BIOS 1613
DMI производитель системы System manufacturer
DMI система P5Q-PRO
DMI системная версия System Version
DMI системный серийный номер System Serial Number
DMI системный UUID E004001E-8C000164-44210022-155ED90C
DMI производитель системной платы ASUSTeK Computer INC.
DMI системная плата P5Q-PRO
DMI версия системной платы Rev 1.xx
DMI серийный номер системной платы MS1C87BWW201187
DMI производитель шасси Chassis Manufacture
DMI версия шасси Chassis Version
DMI серийный номер шасси Chassis Serial Number
DMI Asset-тег шасси Asset-1234567890
DMI тип шасси Desktop Case
DMI всего / свободных сокетов памяти 4 / 0
------------------------------------------------------------------------------------------------------------------------
The names of actual companies and products mentioned herein may be the trademarks of their respective owners.
После лечения от нечистот сохранились некоторые видимые мне проблемы мешающие жить:
1) не загружается safemode - уходит в авторебут на экране приветствия и не сохраняются изменения в настройках:
Цитата:
Компьютер -- Свойства -- Дополнительные параметры системы -- Загрузка и восстановление -- »
|
удалось только через реестр снять галочку "Выполнить автоматическую перезагрузку", но bsod все равно не показывает
2) не сохраняются изменения в настройках сети (вкл/выкл сетевое обнаружение, открыть/закрыть общий доступ)
3) не хочет открывать общий доступ к принтеру, выдает ошибку:
з.ы. после лечения ноута от той же заразы проблемы нет |
| Petya V4sechkin |
10-12-2010 08:41 1562358 |
Цитата:
Цитата moonis
не хочет открывать общий доступ к принтеру, выдает ошибку
|
Ошибка 0x000006d9 в статье KB2123653 |
Petya V4sechkin, Petya V4sechkin,
премного благодарен!!!
так проблема с сетевыми настройками решена перезапуском брандмауэре
Остался safemode и настройки "Загрузка и восстановление"
|
| Petya V4sechkin |
10-12-2010 09:08 1562371 |
moonis, можно посмотреть разрешения и владельца разделов реестра: - HKEY_LOCAL_MACHINE\SYSTEM
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl
(правой кнопкой мыши -> Разрешения).
|
Petya V4sechkin,
Цитата:
Цитата Petya V4sechkin
HKEY_LOCAL_MACHINE\SYSTEM »
|
создатель-владелец: только особые разрешения
система: полный доступ и чтение
администраторы: полный доступ и чтение
пользователи: чтение
Цитата:
Цитата Petya V4sechkin
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl »
|
тоже самое.
пользователь с правами админа, причем:
Цитата:
Цитата moonis
А сегодня столкнулся и с очень неудобным явлением: черт меня дернул изменить тип учетной записи - с администратора на обычный, изменить получилось а вот обратно фиг - те же симптомы нажимаешь "ок", а изменения не сохраняются и так по всем системным настройкам включая манипуляции с восстановлением системный и тп... пришлось загружаться с болванки и откатывать состояние на 2ое суток назад... »
|
|
| Petya V4sechkin |
10-12-2010 10:02 1562404 |
moonis, кто владелец? Кнопку Дополнительно нажмите.
|
Цитата:
Цитата Petya V4sechkin
moonis, кто владелец? Кнопку Дополнительно нажмите. »
|
 |
Vancouver,
Цитата:
Vote
It seems that there is problem with the hard drive or motherboard.
You can run Check Disk and SFC as below:
Check Disk
============
1. Click Start, type "CMD"(without quotation mark) in Start Search box
2. Right-click on CMD and choose Run As Administrator. Click Continue if the UAC prompts.
3. Type Chkdsk C: /f /r
System File Checker (SFC)
===========================
1. Click Start, type "cmd" (without the quote) in the Start Search bar, right-click cmd.exe and click run as administrator.
2. Input the following command and press Enter.
|
проверки сделал - не загружается
|
moonis, а далее посты от Vivian Xing ? А так же ссылки из поста microzoft . net
|
Цитата:
I am still unable to log into safe mode.
|
как то так)
симтомы теже, но у меня зковырка (см выше): я не могу через диалог винды изменить параметры запуска! в остальном ниче не помогло на сколько конечна помогъ пой кривой английский) |
автоматическое восстановление запуска не помогло, щас попробую команды выполнить
Код:
BOOTREC /FIXMBR
BOOTREC /FIXBOOT
BOOTREC /REBUILDBCD
BOOTREC /SCANOS
...
не помогло.
память целая.
Ребутится кстати на "подготовка рабочего стола" |
Vancouver,
вторая ссылка
Цитата:
I’m now publishing a registry export file (.reg) with the SafeBoot keys from a clean Windows XP SP2 install and a clean Windows 2000 SP4 Professional install.
|
для 7 подойдет ?
|
Вложений: 1
moonis, с моей системы.
|
Цитата:
Цитата moonis
Ребутится на "подготовка рабочего стола" »
|
|
походу придется всетаки сносить ось(
|
| Petya V4sechkin |
11-12-2010 19:16 1563420 |
Цитата:
Цитата moonis
походу придется
|
Что еще можно сделать: |
Цитата:
Цитата Petya V4sechkin
Восстановление параметров безопасности по умолчанию »
|
Не применимо к 7 |
| Petya V4sechkin |
11-12-2010 19:43 1563445 |
Цитата:
Цитата Vadikan
Не применимо к 7
|
Почему, собственно?
Файл %windir%\inf\defltbase.inf имеется, так что применимо. |
Petya V4sechkin, имеется, но это завершается ошибкой... Windows 7 не случайно не входит в список применимых осей.
|
| Petya V4sechkin |
12-12-2010 10:33 1563824 |
Vancouver, действительно, по этим ссылкам о возможности использования шаблона %windir%\inf\defltbase.inf пишут не кто-нибудь, а MS MVP (что как бы добавляет авторитета). Однако после прочтения английского варианта KB313222 новой ревизии (там даже Fix it убрали) я вынужден поменять свое мнение:
Цитата:
Цитата KB313222
The use of “secedit /configure” to import the default security template, dfltbase.inf, is unsupported nor is it a viable method to restore default security permissions on Windows Vista, Windows 7, Windows Server 2008 and Windows Server 2008 R2 computers.
Beginning with Windows Vista, the method to apply the security during operating system setup changed. Specifically, security settings consisted of settings defined in deftbase.inf augmented by settings applied by the operating installation process and server role installation. Because there is no supported process to replay the permissions made by the operating system setup, the use of the “secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose” command line is no longer capable of resetting all security defaults and may even result in the operating system becoming unstable.
|
Цитата:
Цитата Vadikan
Windows 7 не случайно не входит в список применимых осей
|
Учитывая приведенную цитату, данный метод неприменим также к Vista, Server 2008 и 2008 R2.
|
Время: 17:23.
© OSzone.net 2001-
