Система Win XP (стоит с 2005года, не глючила)
антивир drWeb - лицензия, обновление каждый вечер
аутпост firewall- лицензия, обновление каждый вечер

Вчера антивир нашел какой то вирус *****nttoolkit.1470, сразу после обновления. Стало быть что то новое.
Он его заблокировал и за невозможностью вылечить - удалил.

Выключение компа было совершенно штатное. А сегодня не грузится рабочий стол. Я в ИЕ то зашел через постановщик задач. Ибо три кнопки дают доступ к окну диспетчера. Через постановшик запускается любая программа :)
Невозможно заставить систему загрузится в безопастном режиме, при загрузке биос вместо f8 выводит свое меню. f12 недает ничего

Вообщем рабочий стол пуст, нижней панели(с пуском) нету вообще.

Внимание вопрос, как восстановить систему, не устанавливая по новой винду? :)
В наличии 3 диска "золотого софта2003" и win XP чистый нелицензия.
Есть возможность скачать по нету любые файлы, wincmd работает, достук к фтп есть.

Как восстановить отображение значков рабочего стола и пуска?

Народ, ненадо только ржать :)

ааааааааааааааааааааааа убей доктора веба !!!!!!!!

ф8 не вовремя жмёшь, надо когда на экране проскакивает прямоугольная таблица жать, скажи спасибо разрабам бивиса.
Сделаешь откат системы и всё должно запахать, просто в базу вэба неуспели занести новое творение криворуких мелкомягких, по этому такой косяк и вылез.

ф8 не вовремя жмёшь, надо когда на экране проскакивает прямоугольная таблица жать, скажи спасибо разрабам бивиса.
Сделаешь откат системы и всё должно запахать, просто в базу вэба неуспели занести новое творение криворуких мелкомягких, по этому такой косяк и вылез.
1.1+
2. действительно убери веба

Неуспеваю я нажать ф8 именно в момент появления такого экрана с квадратами. Его просто нет. Идет загрузка сразу :(

А что с вебом нето? Меня как не подводил. Опять же лицензия. Год отработал отлично

Удалось попасть в безопастный режим.
Такая же фигня, значков на столе нет, панели пуска тоже нет :)

Сдается мне, сносить винду придется. Снос веба ничего недал :(

Сдается мне, сносить винду придется.
Вам бы все сносить. Есть режим восстановления при запуске с установочного СД ВинХР. Очень часто помогает.

Вам бы все сносить. Есть режим восстановления при запуске с установочного СД ВинХР. Очень часто помогает.
Помогает действительно часто,при условии что есть сам СД;)
Что касаемо веба,просто ты не первый с подобными проблемами:( Рекомендации по выбору антивиря читай в других ветках.

Хз, с вэбом уже года 3 сижу если не больше, проблем нет.
Восстановить с диска врятли у него получится, всё же винда уже прожила 3 года как, перекорячена по полной должна быть.

перекорячена по полной должна быть.
перекоряженность бывает у рук, остальное поправимо

Но стоит ли оно этого ?

Полтора гига фоток блин и переустанавливать варкрафт, это напрягает :)
Скинуть некуда, щас дума винч прикупить, на него виндуху свежую и может удастся ВОВ перенести без потерь...

А как три года винда прожила? Просто очень, у меня тут только дрвэб, аутпост, ИЕ(через него же на яндексе почку смотр), ВОВ, вентрилло и все. Больше никакой хрени нет. Никаких алкоголей-шмалкоголей, проигрывателей-маигрывателей, короче ненадо ставить все утиллиты подряд и будет счастье :)

Ну у меня стоят алкаголи, выигрыватели всякие и туева хуча программ нужно-ненужных, комп работает практически не выключаясь (кстати надо скоро его вырубить на чистку от пыли) и винда при этом спокойно живёт по 2-2,5 года, просто за это время успевает смениться почти всё железо в компе, ну и гадость всяка по тихоньку копица, так что для меня переставить винду раз в 2-2,5 года это норм. У жены винда вобще отпахала 4,5 года, всё железо у неё при этом сменилось 2-3 раза, переустановил ей в виду последней почти полной замены железок (мать с процом, видяха на PCI-E) и то винда работала, это я чисто чтоб подстраховаться от возможных глюков.

Вобще ХР уже за столько лет отработана и вылизана неплохо, грамотная установка и затычка дыр фареволом и антивирусом плюс если не заниматься целенаправленым засиранием и гноблением ОСи, залог её долголетия в буквальном смысле слова.

З.Ы. Нынче держать на компе 1 винт (ну это ещё ладно), а тем более всего 1 раздел (диск С) не есть правило хорошего тона. Должно быть 2 диска/раздела, на 1м (который С) устанавливается только винда и рабочие программы/утилиты/кодеки, на 2й уже всё остальное.

Всетаки яндекс великая вещь :)
Лекарство нашлось очень быстро

*************
ctrl-alt-del - Диспетчер задач - Новая задача - regedit
Ищем и УДАЛЯЕМ:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe
или HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe
Перегружаемся.
**************

У меня действительно в строках реестра экплорера стояло имя вируса.
Сделал вышеперечисленное - все прошло :)

А я уже, блин, винду купил лицензионну :)

Какую и почём ?

хп проф, но так сказать...купил я её заочно. У нас просто в конторе куплено с десяток лицензионных, на случай если будем расширятся. Я оттуда позаимствовал одну копию :)

тихо спи..л и ушёл - называется нашёл :)

Я бы парочку таких тоже бы так купил.

Я бы парочку таких тоже бы так купил.
для каких целей-то? от проверок отмазываться в конторе?

explorer можно запустить было и из комндной строки кстати

Не, не запускался он из неё....пробовал..

Это вирусяка такой хорошо сделанный был.

Я вот чего понять немогу. Комп защищен всеми возможными способами, подвласными обычному юзеру. НО тем не менее как то подцепил.

Странно воообще, почту на яндексе смотрю и только проверенных лдей. По порнушным сайтам не лажу, на внутренних фтп и так достаточно :)
вконтакте, дипломные сайты и т.д., тоже не бываю... Каким макаром проник то он?!

для каких целей-то? от проверок отмазываться в конторе?

Ну примерно для этого.


2 Skiff:

Может чегонить новенькое пролетело чего антивирь ещё не знает, а может... да хз, наличие антивиря, фаервола и лиц винды не панацея от вирей.

пробовал или нет, совет: когда винда загрузится, вызови диспечера, Выполнить* ...Папка Windows* .....Explorer.exe
Если даже строка не появиться, сноси винду.
Я такой виру тоже ловил, мало чего хорошего от него, а антивирусы на такие темы ничего предпринять не могут.

Такие Вирусы -черви. Становятся перед загрузкой твоих антивирусов и фаерволов. Сначало грузится Винда >>Вирус>> Антивирус. Вот примерно по такой схеме.

P.S. Тему полностью не читал, так что сори, если подобный ответ уже есть.

В винде нет очереди загрузки, грузицо всё и сразу.

Такие Вирусы -черви. Становятся перед загрузкой твоих антивирусов и фаерволов. Сначало грузится Винда >>Вирус>> Антивирус. Вот примерно по такой схеме.

классификация, конечно, на пять баллов. рыдал :D

классификация, конечно, на пять баллов. рыдал :D

Я сразу сказал, что ПРИМЕРНО по такой схеме. И не надо делать вид, что типо пишу ересь. :)


Если бы грузилось все сразу, Касперскому цены бы не было!

Я сразу сказал, что ПРИМЕРНО по такой схеме. И не надо делать вид, что типо пишу ересь. :)
самое интересное в том, что ты пишешь ничто иное, как ересь.

Неуспеваю я нажать ф8 именно в момент появления такого экрана с квадратами. Его просто нет. Идет загрузка сразу :(

А что с вебом нето? Меня как не подводил. Опять же лицензия. Год отработал отлично
это ответ США на действия России в Ю.Осетии...
ничто не поможет сноси винду и ставь поновой.
Действительно вируснят захватывает пару векторов прерываний переводит перехватывает запросы системы и не дает загрузиться антивирусу. к тому же он практически полностью контролирует систему. и плюс к тому пока вы рожаете что делать - он сливает у вас инфу если не отключен от сети. А еще он может стать проксей и сливать через вас спам и прочие гадости. систему восстановить без потерь не получится... сносите Шура, сносите.! скажу больше вирус может поменять запись boot сектора и тогда вы винта вообзе не увидите. будет он у вас флешкой на 500 гигов - вот это действительно жесть. Это еще хорошо что система у вас денег не просит. Было дело словил я такую хню... у меня система просила поделиться деньгами через перевод по системе контакт. Обещали выслать пароль "для избавления от хни" телеграммой. Долго пытался восстановить. В итоге зная что данных важных нет - просто снес. хотя и тут были проблеммы. Пока MBR не почистил систему поставить не удавалось.

самое интересное в том, что ты пишешь ничто иное, как ересь.

зря вы так .. может он не правильно выразился , да только он прав в плане что антивирусник не грузится или грузится после того как успевает загрузиться hook от вируса. В итоге вирус либо тупо блокируется вирусом либо тихо сопит в тряпочку. я уже не раз сталкивался когда вирусняк тупо сносил касперского. Тот даже в трее не отображался. после лечения винта по методу secondary систему можно было выкидывать в мусорку.

да только он прав в плане что антивирусник не грузится или грузится после того как успевает загрузиться hook от вируса
я это и не оспариваю. я оспариваю то, что описанный тобой процесс был назван "червем"

Я сразу сказал, что ПРИМЕРНО по такой схеме. И не надо делать вид, что типо пишу ересь. :)


Если бы грузилось все сразу, Касперскому цены бы не было!
грузится не все сразу, а по запросам от системы. В итоге тупо вирусняк легко может грузиться перед антивирусником. Все зависит от уровня приоритета конкретного приложения. Если приоритет Антивирусника и вируса одинаков я не дам 100% гарантии что грузится быстрее ...

но рабочий стол он свой точно потерял, да и систему тоже.

я это и не оспариваю. я оспариваю то, что описанный тобой процесс был назван "червем"

да червь не червь ... тут какая разница то ? главное что результат работы вредоносного кода исправить не получиться .. систему прийдется сносить и ставить поновой.

а червь он там, блэкдор, руткит или еще что - это уже сути не меняет.

я к тому, что метод распространения с методом противодействия антивирусам и с методом взаимодействия с аффтором не имеет ничего общего. это разные классификации. но это здесь не главное

Не, не запускался он из неё....пробовал..

Это вирусяка такой хорошо сделанный был.

Я вот чего понять немогу. Комп защищен всеми возможными способами, подвласными обычному юзеру. НО тем не менее как то подцепил.

Странно воообще, почту на яндексе смотрю и только проверенных лдей. По порнушным сайтам не лажу, на внутренних фтп и так достаточно :)
вконтакте, дипломные сайты и т.д., тоже не бываю... Каким макаром проник то он?!
некоторые не пьют, не курят, а мрут почаще тех кто пьет и курит. не задымывался почему так?
это не вирус хорошо сделан, вирус сделан плохо если его антивирь убил, а вот то что антивирь заодно убил и системный файл вот это уже заслуга программеров антивирусника. Иногда оказывается можно лечиться во зло себе :)

Не занимайтесь самолечением :)

я к тому, что метод распространения с методом противодействия антивирусам и с методом взаимодействия с аффтором не имеет ничего общего. это разные классификации. но это здесь не главное

полностью согласен