После сноса винды и удаления трояна, жесткий диск определяется как съемный.

[Fedosik]

После сноса винды и удаления трояна, жесткий диск определяется как съемный.

Здравствуйте! Первый раз на этом форуме, если такая тема уже была, то прошу прощения за спамерство

Изначально была проблема с трояном-смс, в винду не пускал, Trojan-Ransom.Win32.SMSer. Прежде чем подумать головой я решил сделать проще, снес винду и думал, что все норм, однако это не помогло, в итоге рыл пол реестра, чтобы избавиться от бяки. Избавился. Однако терь комп не видит жесткие диски, т.е диск С определяет как обычно, а остальные у него все съемные. У мну два винчестера, один 70гб разбит на два логических, на одном винда на втором не важно что, второй разбит на 4 куска. В диспетчере устройств все отображаеться и все работает. В биосе смотрел оба енаблед, дрова как я понял идут от хр так что переустанавливать не пробовал, ибо не знаю где брать и думаю, что дело не в них.
Прошу помощи, подскажите что это за трабл и как его решить, а то я уже начинаю думать плохие вещи

 

[spiker]

Прежде чем подумать головой я решил сделать проще, снес винду и думал, что все норм, однако это не помогло, в итоге рыл пол реестра, чтобы избавиться от бяки.

Fedosik, родной, ты раздел с виндой-то форматировал?

---------- Добавлено в 00:24 ---------- Предыдущее сообщение было написано в 00:23 ----------

Избавился. Однако терь комп не видит жесткие диски, т.е диск С определяет как обычно, а остальные у него все съемные.

А это видать что-то не то в реестре затронул

 

[Гризлик]

Fedosik, Вот этой прогой проверьте комп http://freesoft.ru/?id=671712

 

[Odissey]

Береш ж.диск вставляешь в другой комп с операционкой предварительно устанавливаешь любую программу которая разбивает диск на 2 и задает разделы. Задаешь на свои диск раздел NTFS с полными гигами или разбитыми на 2 по желанию. Вставляеш в свой комп и устанавливай потом операционку. Должно работать.

 

[romul781]

Fedosik, выполните это: http://pchelpforum.ru/f26/t6442/ выложите ссылку на virusinfo_syscure.zip + лог от программы хайджек.
либо это еще один вирус, либо с их помощью (авз и хайджек), вполне возможно, увидим, какие настройки покурочили и сможем восстановить.

 

[Fedosik]

Fedosik, родной, ты раздел с виндой-то форматировал?

---------- Добавлено в 00:24 ---------- Предыдущее сообщение было написано в 00:23 ----------


А это видать что-то не то в реестре затронул

Я не продвинутый пользователь, однако каталог с виндой форматировал прежде чем ставить новую.

По поподу реестра, троян работал при загрузке, винды, т.е. вместо рабочего стола появляось окошко, типа онлайн антивирус Касперского обнаружил у вас вирус, надо отправить срочно смс на номер 8353(по моему), а то компу хана. При этом не работает Диспетчер задач, клавиши alt+f4 и т.д. Я перезагрузился в безопасном режиме с поддержкой командной строки, далее ввел команду regedit отдуда попал в реестр, в реестре удалил опцию отключения диспетчера, далее полез сюда
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в ключе Shell удалил кучу всякого Г. Далее залез в папочку system32 и удалил там то что удалял в ключе Shell, и все заработало.


Fedosik, Вот этой прогой проверьте комп http://freesoft.ru/?id=671712

Вот это попробовал и все восстановилось, диски определяются и мои 150 Гб музыки спасены благодоря вам. Спасибо огромное!!!

 

[Гризлик]

Вот это попробовал и все восстановилось, диски определяются и мои 150 Гб музыки спасены благодоря вам. Спасибо огромное!!!

Незачто. Значит врусы были. Мой вам совет для профилактики сделать как romul781 сказал. А то может еще что-то осталось.

 

[Fedosik]

Сделал, вот ссылка http://exfile.ru/82709. Жду ответа

 

[01pump]

Fedosik,

Вы недолечены

Сейчас логи подготовим

запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\user32.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

 

[Fedosik]

А вот ссылка на файл от проги hijackthis http://exfile.ru/82714

---------- Добавлено в 15:47 ---------- Предыдущее сообщение было написано в 15:37 ----------

Вот файл для virusinfo http://exfile.ru/82717:)

 

[01pump]

Fedosik,
Троянчика удалили.

 

[Fedosik]

отличнаааа!!!!))

Вот тока сейчас смотрел диск С и там кроме стандартных трех папок есть еще папка с именем $WIN_NT$.~BT там куча приложений и есть еще папка system32 в ней системная библиотека NT и файл smss.exe - с расшифровкой Установка WinNT, интерфейс пользователя. Что то он меня смущает ппц. Не встречались с такими вещами?
И если честно мне просто интересно как троян уцелел после форматирования?

 

[01pump]

Fedosik,
1) Трояна могли легко из инета подобрать приютить обогреть.
2) Указанные файлы и папки не трогайте. Закройте и забудьте про них. Не надо туда лазить руками.

 

[Fedosik]

Все понял Народ всем спасибо огромнейшееее!!!!)) Зайду на неделе, Удачи!)