|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
12.09.2013, 15:47 | #1 |
Почетный нуб
Форумчанин
Регистрация: 07.05.2013
Сообщений: 155
|
Как ни странно, вирус!
Всем привет! Дали мне ноутбук, мол, я разберусь, что с ним такое.
Вообщем из программ, использующих Интернет, запускается только IEx64 (именно x64, 32 битная версия также выдает ошибку) и то, без вывода изображения на экран (т.е. курсор распознает ссылки, поля ввода и т.д.). WinRAR, элементы Панели управления, не включенные в explorer.exe, и антивирусы тоже не запускается. Проверил реестр, чисто. Переустановил Оперу, не сработало. Ппытался стереть Temp, все стерлось, кроме о-о-очень подозрительного файла fxsapidebuglogfile.txt (регистр не учел). Обыскал Гугл, ничего дельного о нем не нашел. Файл пустой, при попытке удаления пишет, что его использует Проводник. Здеся мне кажется, вируснячок. Потому что у меня при удалении файла никогда ошибки с отсылкой на Проводник никогда не было. Значит, Проводник заражен. Unlocker'ом спастись не смог, установщику также, как и браузерам, и WinRAR'у, было отказано в доступе. ОС Windows 7 Ultimate (Build 7601) Ноут Lenovo (какой именно, не знаю, Диспетчер устройств без всяких ошибок отказывается запускаться нормальным образом) Собственно, жду ваши советы по лечению ноутбука. Прошу не предлагать что нибудь вроде "Переустанови винду" или "Скачай то-то то-то". Запускать что либо новое винда отказывается. Заранее спасибо! |
12.09.2013, 16:01 | #2 | |
Участник клуба
Регистрация: 15.02.2007
Сообщений: 1,112
|
Цитата:
А если серьёзно, то загрузка с Live CD тебе в помощь с просмотром прав доступа к файлам, проверкой целостности системы... Лечение винды из под самой винды - это уже отчасти извращение Переустановка в принципе в итоге не исключена, т.к. где-то надо будет взять оригинальные копии повреждённых файлов, особенно, если они создаются в процессе установки Последний раз редактировалось Fainder; 12.09.2013 в 16:03. |
|
12.09.2013, 16:04 | #3 | |
Старожил
Регистрация: 17.11.2010
Сообщений: 18,922
|
Цитата:
Если бы архитекторы строили здания так, как программисты пишут программы, то первый залетевший дятел разрушил бы цивилизацию
|
|
12.09.2013, 16:06 | #4 |
Почетный нуб
Форумчанин
Регистрация: 07.05.2013
Сообщений: 155
|
Fainder, удивлен, что мне так быстро ответили. Вообщем, такая проблема: на данный момент я далеко от нормальной цивилизации, у меня нет никаких LiveCD или дисков хотя бы с пиратской виндой. Будь хоть что нибудь из этого с собой, я бы не раздумывая переустановил бы винду и все. Но...
Аватар, только-только прочел, но подумал, что из-за этой мелочи менять текст первого сообщения нет смысла. Ну, во всяком случае, на своем компьютере я спокойно стирал весь Temp и никакие ошибки не вылезали. Последний раз редактировалось ruN00b; 12.09.2013 в 16:28. |
12.09.2013, 16:14 | #5 | |
Участник клуба
Регистрация: 15.02.2007
Сообщений: 1,112
|
В глубоком офлайне остаётся только загрузка в безопаснвый режим с поддержкой командной строки, чтобы избежать по максимуму загрузки заражённых объектов, потом какую-то заранее заготовленную утилиту (да хоть TC), главное, чтобы заведомо чистую и... надеятся на удачу.
А точно ли вирус? может систему побили чем-то, как в анекдоте: Цитата:
|
|
12.09.2013, 16:26 | #6 |
Почетный нуб
Форумчанин
Регистрация: 07.05.2013
Сообщений: 155
|
Безопасный режим тоже испробовал, разницы нету
Насчет того, удалил ли хозяин ноута какие либо системные файлы, не знаю. Вирус ли это или нет, не знаю. Но в процессах ничего лишнего, в службах тоже, процессор испытывает 1-2% нагрузки. Хотелось бы, если бы это была хорошо спрятанная прога шутка с конфигом, позволяющим отключить эту фигню. Но вообще такое чувство, будто на администратора наложили род. контроль. |
12.09.2013, 17:33 | #7 |
Участник клуба
Регистрация: 15.02.2007
Сообщений: 1,112
|
- выполнить sfc /scannow
- создать новую учётку - проверить диск на ошибки - спросить ownera, что он делал до того, как... хотя вероятно "оно само" |
12.09.2013, 18:47 | #8 |
Почетный нуб
Форумчанин
Регистрация: 07.05.2013
Сообщений: 155
|
1.командная строка закрывается
2.как и в случае с дичпетчером устройств, не работает, не выдавая ошибок. 3.сделал. Все норм 4.вероятно |
13.09.2013, 16:09 | #9 | |
Участник клуба
Регистрация: 11.08.2012
Сообщений: 1,226
|
Цитата:
regedit.exe запускается? Восстановление системы работает? P.S. Третий раз уже 999. Кто-то мои сообщения трёт. Ничего личного. Сообщения с флудом и офтопом тру не только я и не только Ваши. Fainder Последний раз редактировалось Fainder; 15.09.2013 в 14:53. |
|
15.09.2013, 14:20 | #10 |
Почетный нуб
Форумчанин
Регистрация: 07.05.2013
Сообщений: 155
|
Переименование не робит. При запуске пишет примерно следующее: "Отказано в доступе 0x00000005."
Редактор реестра работает без перебоев, восстановление системы нет, т.к. нет точек восстановления. Re P.S.: не я:D |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как-то странно работают наушники | siyzza | Компьютерное железо | 10 | 05.02.2013 23:14 |
как то странно выводит | Region27 | C++ Builder | 3 | 21.10.2012 12:24 |
Как то так странно! | MAZADA | Общие вопросы Delphi | 0 | 13.08.2011 15:46 |
Удаление строки в StringGrid работает как-то странно. | Turboworld | Общие вопросы Delphi | 3 | 25.04.2011 09:04 |