полудохлая винда как последствие вируса

[aDreamer]

проблема такая: грузится винда, доходит до экрана приветствия, предлагает ввести логин-пароль, вводим, "загрузка личных параметров" и сразу же "завершение сеанса" и снова выкидывает на экран приветствия. Что локальный вход, что вход в AD, под разными учетками, что в безопасном режиме. По сети комп др вебом прогнал - обнаружилось пара инфицированных pdf'ов, какой-то spambot и еще какая-то гадость, а-ля trojan downloader. Лечение эффекта никакого не дало. В c:\documetns and settings\%username%\главное меню\программы\автозагрузка ничего нет. Тоже самое для All Users. Загрузка последней удачной конфигурации тоже дела не меняет. Как восстновить систему, спрашивается?

Интерес уже сугубо теоретический, поскольку винда нафик сдохла при попытке восстановления с загрузочного диска(идет установка винды - неустранимая ошибка - отсутствует подпись сертификата - ребут - загрузка - setup is being restarted - установка - ошибка - ребут... и т.д. по кругу)

[youctac]

Как восстновить систему, спрашивается?

было такое один раз за все время общения с компами. бсод постоянный правда. загрузился через чистую сборку WinPE с диска, в реестре поменял руками пару значений в реестре. Но я знал какие значения менять - гуглил дня два по коду бсода.

[Vlad3107]

вирус что-то серьезное натворил. возможно др вэб не все увидел. я при таких случаях сразу винду переустанавливаю, потому что такие вирусы, как например, virut-B не видны антивиром. Хотя ситуация странная, у меня после проверки антивиром были удалены пол папки windows и винда все равно работала...

[aDreamer]

Как восстновить систему, спрашивается?

было такое один раз за все время общения с компами. бсод постоянный правда. загрузился через чистую сборку WinPE с диска, в реестре поменял руками пару значений в реестре. Но я знал какие значения менять - гуглил дня два по коду бсода.

ну судя по всему, после ввода пароля сразу запускается logoff.exe. Была мысль попробовать удалить его нафиг) Ну или просто перенести из system32 куда нить. Попробовать правда уже не получится, но если еще раз на такое наткнусь - точно снесу его)

[Vlad3107]

снести то снесешь.. но без logoff как выключать комп будешь? без завершения и сохранения параметров?

[aDreamer]

снести то снесешь.. но без logoff как выключать комп будешь? без завершения и сохранения параметров?

та ф топку параметры, идея в том, чтобы получившийся зомби на костылях дотянул до выходных, а там уж можно неспеша систему переставить.

[youctac]

ну если с вин пе грузиться - то в систем32 вроде не даст залезть
а вот с левых загрузочных дисков, где фар или волков коммандер есть - получится скорее всего

[aDreamer]

ну если с вин пе грузиться - то в систем32 вроде не даст залезть
а вот с левых загрузочных дисков, где фар или волков коммандер есть - получится скорее всего

в систем32 я могу и по сети залезть. Вернее мог, пока эта долбаная установка не накрыла остатки винды. Кстати, кто в курсе, как и где что подправить\удалить, чтобы при загрузке таки грузилась винда, а не установочные файлы?

[youctac]

boot.ini правь
там сразу увидишь левую строку - удали ее и все

[aDreamer]

boot.ini правь
там сразу увидишь левую строку - удали ее и все

в бут.ини левых строк нет)

[youctac]

boot.ini правь
там сразу увидишь левую строку - удали ее и все

в бут.ини левых строк нет)

хм. может я попутал с автоэкзеком? или систем.ини?
 ~~~:/

да вроде нет - при установке должны прописываться в бут.ини

[aDreamer]

boot.ini правь
там сразу увидишь левую строку - удали ее и все

в бут.ини левых строк нет)

хм. может я попутал с автоэкзеком? или систем.ини?
 ~~~:/

да вроде нет - при установке должны прописываться в бут.ини

не факт... там где то есть еще файлик, не помню как он называется... программы, а-ля алкоголь, когда их запускаешь(инсталл), говорят типа давай ребут, продолжу инстал после него. Так вот всякую гадость для своей установки они пишут в этот самый файлик... щас попробую выискать, где он валяетсо..

[youctac]

не факт... там где то есть еще файлик, не помню как он называется... программы, а-ля алкоголь, когда их запускаешь(инсталл), говорят типа давай ребут, продолжу инстал после него. Так вот всякую гадость для своей установки они пишут в этот самый файлик... щас попробую выискать, где он валяетсо..

так то - левые проги, а не винда родимая.
неужто она своим же процедурам не доверяет?

[aDreamer]

не факт... там где то есть еще файлик, не помню как он называется... программы, а-ля алкоголь, когда их запускаешь(инсталл), говорят типа давай ребут, продолжу инстал после него. Так вот всякую гадость для своей установки они пишут в этот самый файлик... щас попробую выискать, где он валяетсо..

так то - левые проги, а не винда родимая.
неужто она своим же процедурам не доверяет?

так это в принципе тоже ее процедура

[youctac]

так это в принципе тоже ее процедура

но заточеная под работающую ось.
а при пере/установке, когда надо менять системные файлы - она не катит.
хрен, конечно, знает - что там билли намутил, но я видел записи все-таки в бут.ини

[aDreamer]

хрен, конечно, знает - что там билли намутил, но я видел записи все-таки в бут.ини

ну фик знает... у мну в бут.ини тока строка загрузки самой винды, а-ля мульти(0), диск(0), рдиск(0), партишн(1)

[Vlad3107]

хрен, конечно, знает - что там билли намутил, но я видел записи все-таки в бут.ини

ну фик знает... у мну в бут.ини тока строка загрузки самой винды, а-ля мульти(0), диск(0), рдиск(0), партишн(1)

В бут.ини НИКОГДА не появятся левые строки. а етот самый алкоголь помещает свой ярлык в автозагрузку а не в бут.ини! появляются только строки установки, если винду ставишь из дос или из другой винды. а если диск не форматнул, конечно останется строка старой винды. а сам файл править в вин хр - свойства системы - дополнительно - загрузка и восстановление - там строки в файле отображаются, можно нажать "править вручную"

[youctac]

В бут.ини НИКОГДА не появятся левые строки. а етот самый алкоголь помещает свой ярлык в автозагрузку а не в бут.ини! появляются только строки установки, если винду ставишь из дос или из другой винды.

читай внимательнее - о том и речь

aDreamer - танцы с бубном помогают?

[aDreamer]

В бут.ини НИКОГДА не появятся левые строки. а етот самый алкоголь помещает свой ярлык в автозагрузку а не в бут.ини! появляются только строки установки, если винду ставишь из дос или из другой винды.

читай внимательнее - о том и речь

aDreamer - танцы с бубном помогают?

бубен не в настроении=\ и время на эксперименты вышло, надо срочно машинку в стой вводить. Посему пришлось подрубать хард к другой машине, сливать инфу, и форматить. Чем в данный момент и занимаюсь. Причем попытка номер 2, 1ая поле перезагрузки окончилась сообщением hard disk read error occured=\

[youctac]

Удачи тебе  ;--p