bpm Opublikowano 27 Października 2011 Zgłoś Udostępnij Opublikowano 27 Października 2011 Witam, komputer z Windows XP nie może się uruchomić ponieważ wyświetla info, że "brakuje następującego pliku lub jest on uszkodzony: \WINDOWS\SYSTEM32\CONFIG\SYSTEM". Pomyślałem sobie, że przywrócę uszkodzony rejestr za pomocą konsoli odzyskiwania i tu pojawił się problem. Otóż przy pierwszej próbie użycia komendy: copy c:\windows\system32\config\system c:\windows\tmp\system.bak wyświetla się info, że "Nie można odnaleźć określonego pliku". To samo jest przy próbie skopiowania: software, sam, security i default. Wszedłem po kolei w C:\WINDOWS\system32\config wybrałem komendę DIR a tu zaskoczenie: "Wolumin w stacji C nie ma etykiety Numer seryjny woluminu: 041d-5838 Katalog C:\WINDOWS\system32\config Wystąpił błąd w czasie wyliczania katalogów" Uruchomiłem kompa z płyty Hiren'sa, wybrałem sobie Mini Window XP i próbuje wejść w C:\WINDOWS\system32\config Przy tej próbie zobaczyłem informację: "C:\WINDOWS\system32\config jest niedostępny. Plik lub katalog jest uszkodzony i nieczytelny" Czyżby jakiś syf siedział i blokował? Przyznam się, że pierwszy raz spotykam dokładnie taką sytuację. Pytanie moje brzmi tak. Czy da się coś z tym zrobić aby przywrócić system do stanu normalnego używania? Proszę o porady. Odnośnik do komentarza
picasso Opublikowano 27 Października 2011 Zgłoś Udostępnij Opublikowano 27 Października 2011 wybrałem komendę DIR a tu zaskoczenie: Katalog C:\WINDOWS\system32\config Wystąpił błąd w czasie wyliczania katalogów" (...) Uruchomiłem kompa z płyty Hiren'sa, wybrałem sobie Mini Window XP i próbuje wejść w C:\WINDOWS\system32\config Przy tej próbie zobaczyłem informację: "C:\WINDOWS\system32\config jest niedostępny. Plik lub katalog jest uszkodzony i nieczytelny" Weźmy to serio, może być błąd dysku / dane w obszarze bad sectora. W pierwszej kolejności zapuść z Konsoli odzyskiwania ogólny CHKDSK /P /R. Checkdisk być może coś zdziała i odblokuje katalog na tyle, że będzie możliwe kopiowanie doń plików. . Odnośnik do komentarza
bpm Opublikowano 27 Października 2011 Autor Zgłoś Udostępnij Opublikowano 27 Października 2011 Zrobione. Przed tym nim użyłem CHKDSK /P /R przeskanowałem dysk z bootCD Kaspersky Rescue Disk, który znalazł 3 trojany. Następnie konsola i polecenie CHKDSK /P /R, które to z kolei "znalazło i naprawiło przynajmniej jeden błąd". To sprawiło, że dało się już kopiować pliki. System się uruchomił już normalnie, ale w związku z tym, że brak jakiegokolwiek antywirusa zainstalowałem Malwarebytes. Właśnie się skanuje (skanowanie szybkie nie pełne) i jestem w szoku Jeszcze nie koniec, a już widzę 368 zainfekowanych. Co Ci ludzie robią na swoich kompach chyba za niedługo trzeba będzie ten temat przenieść do innego działu, tymczasem przeskanuje go wszystkim czym się da. Odnośnik do komentarza
picasso Opublikowano 27 Października 2011 Zgłoś Udostępnij Opublikowano 27 Października 2011 Właśnie się skanuje (skanowanie szybkie nie pełne) i jestem w szoku Jeszcze nie koniec, a już widzę 368 zainfekowanych. Zaprezentuj te wyniki, bo mam podejrzenie, że mnogość może być wynikiem instalacji jakiejś pierdułki adware, którą zamiast usuwać MBAM należy po prostu odinstalować naturalną drogą. Ostatnio był w Malware gość, który miał "kilkaset wykryć", a nie godne to było alarmu (MyWebSearch + FunWebproducts). Tak więc czekam na raport z MBAM. Warto też napisać co to za trojany wykrył Kaspersky. . Odnośnik do komentarza
bpm Opublikowano 27 Października 2011 Autor Zgłoś Udostępnij Opublikowano 27 Października 2011 Ok, ale to dopiero jutro, chyba jednak było coś z "MyWebSearch". Trojany z Kaspersky'ego przepadły, skanowałem z bootCD, ale nie zapisałem jakie. Jeden na pewno znajdował się w C:\WINDOWS\system32 i miał rozszerzenie .dll, tyle pamiętam. EDIT: Wstawiam logi, jest też log z Kasperky'ego, ale jest to plik .rpt Plik o którym pisałem wyżej to sbdae.dll i znajdował się właśnie w C:\WINDOWS\system32, pozostałe 2 to A0123136.exe i A0123149.exe z System Volume Information mbam-log-2011-10-27 (17-04-15).txt mbam-log-2011-10-27 (17-21-47).txt mbam-log-2011-10-27 (17-36-50).txt Odnośnik do komentarza
picasso Opublikowano 28 Października 2011 Zgłoś Udostępnij Opublikowano 28 Października 2011 W MBAM nic szczególnego, a mnogość stąd, że adware było w formie zainstalowanej. Gdyby zostało usunięte tradycyjną drogą (co nawiasem mówiąc powinno być wykonane jako pierwsze), w MBAM ledwie szczątki by się ukazały do usuwania. Plik sbdae.dll mi nieznany, a te alfanumeryczne to trudno powiedzieć co to, gdyż to wyniki z katalogu Przywracania systemu (to tylko kopie plików, mają zmienioną nazwę, plik źródłowy nieznany). . Odnośnik do komentarza
bpm Opublikowano 28 Października 2011 Autor Zgłoś Udostępnij Opublikowano 28 Października 2011 No tak, tyle, że ja nie zaglądałem co tam jest poinstalowane w systemie, tylko jak się już uruchomił włączyłem mu skanowanie, najpierw TdssKiller, który nic nie znalazł, a potem MBAM. Szukałem jakiegoś info na temat sbdae.dll, ale google nic nie mówią na ten temat, jedynie Kaspersky po skanowaniu, że to Trojan.Win32.Generic. Temat myślę można zamknąć. Dziękuję serdecznie za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi