Такая ситуация:
комп был заражен вирусом W32.IRCBot.Gen - определен Norton Antivirus (удаляться в обычном режиме не хотел - "снимите защиту от записи").
для лечения компа все (ну почти все) сделали по описанию приведенному на их веб-сайте (выключить ресторейшн, обновить антивирусник перезагрузиться в безопасном режиме, просканировать и удалить Nortonom main2.exe - но вообще просто взяли и удалили просто вручную).
После этого при загрузке компа (в любом режиме) вот что происходит: welcome-screen здесь - ok, но при попытке зайти в юзера быстро мелькает (назовем это мелькание пустым десктопом) как будто ось хочет загрузиться, и возвращается обратно к welcome-screen.

1. Что можно сделать кроме переустановки системы ?
2. Почему вообще такое происходит: когда с вирусом был, значит нормально загружался (именно загружался, потому что его перезагружали невылеченного), а вылеченный не хочет.

- comments ко второму вопросу: я вот думаю, то что удалили вручную просто файл - не могло ли оказаться так, что Norton Antivirus может обнаружить один вирусный файл, но в соответсвии с заложенной информацией о вирусе и дальнейшими действиями делать какие-то еще дополнительные изменения, который пользователь и не увидит даже - я к чему: может из-за того что не сделали этих изменений так происходит ? или это нереально?

Такая ситуация:
комп был заражен вирусом W32.IRCBot.Gen - определен Norton Antivirus (удаляться в обычном режиме не хотел - "снимите защиту от записи").
для лечения компа все (ну почти все) сделали по описанию приведенному на их веб-сайте (выключить ресторейшн, обновить антивирусник перезагрузиться в безопасном режиме, просканировать и удалить Nortonom main2.exe - но вообще просто взяли и удалили просто вручную).
После этого при загрузке компа (в любом режиме) вот что происходит: welcome-screen здесь - ok, но при попытке зайти в юзера быстро мелькает (назовем это мелькание пустым десктопом) как будто ось хочет загрузиться, и возвращается обратно к welcome-screen.

1. Что можно сделать кроме переустановки системы ?
2. Почему вообще такое происходит: когда с вирусом был, значит нормально загружался (именно загружался, потому что его перезагружали невылеченного), а вылеченный не хочет.

- comments ко второму вопросу: я вот думаю, то что удалили вручную просто файл - не могло ли оказаться так, что Norton Antivirus может обнаружить один вирусный файл, но в соответсвии с заложенной информацией о вирусе и дальнейшими действиями делать какие-то еще дополнительные изменения, который пользователь и не увидит даже - я к чему: может из-за того что не сделали этих изменений так происходит ? или это нереально?
Попробуй NOD32. Он, наверняка, найдёт кучу "хвостов", которые Norton не заметил...

1. Что можно сделать кроме переустановки системы ?
2. Почему вообще такое происходит: когда с вирусом был, значит нормально загружался (именно загружался, потому что его перезагружали невылеченного), а вылеченный не хочет.

Теперь можно или полечить диск на другом компьютере, или сделать системе repair. Третьего не дано, это уже переустановка.

Это обычная практика, когда вирус внедряется и даже подменяет собой важные системные файлы. Лечение (особенно самолечение) может привести к летальному исходу.

а не пробовали загружать XP в save mode?

Глубоко зараза залезть успела, а когда такое случается, самое верное решение - это ... Ну вы сами догадываетесь.

NOD32 не могу использовать, т.к. надо установить сначала, а потом проверять - а я зайти в ос не могу, так что устанавливать тоже

загружали Win в различных режимах как я уже писАла вверху

лечить диск на другом компе - смысл? он и так здоров, вот ось - нет
систем repair - можно попробовать, спасибо :) (только надеюсь это не то же самое что Non-Destructive Full System Recovery - такого никогда не делала, проще просто было с нуля переустановить, да и если это как Sytem restore - то тоже не сработает, т.к. restore выключен)

да, самое верное решение - понятно какое, но я оказываю своим родителям техническую поддержку на расстоянии. Так что мне придется писать целый мануал "переустанавка Windows с нуля с установкой всего остального софта, применение лекарств для того софта, установкой спец. парметров, настроек, аккаунтов, коннекшионз...и бла-бла-бла"
Так что попробую просто переустановить поверх предыдущей

NOD32 не могу использовать, т.к. надо установить сначала, а потом проверять - а я зайти в ос не могу, так что устанавливать тоже

загружали Win в различных режимах как я уже писАла вверху

лечить диск на другом компе - смысл? он и так здоров, вот ось - нет
систем repair - можно попробовать, спасибо :) (только надеюсь это не то же самое что Non-Destructive Full System Recovery - такого никогда не делала, проще просто было с нуля переустановить, да и если это как Sytem restore - то тоже не сработает, т.к. restore выключен)

да, самое верное решение - понятно какое, но я оказываю своим родителям техническую поддержку на расстоянии. Так что мне придется писать целый мануал "переустанавка Windows с нуля с установкой всего остального софта, применение лекарств для того софта, установкой спец. парметров, настроек, аккаунтов, коннекшионз...и бла-бла-бла"
Так что попробую просто переустановить поверх предыдущей

Начнем с того, что ставить антивирус на больную систему - дело довольно бесполезное. Не факт, что вылечится.

Если система была заражена, вылечили, но полетели системные файлы (а поведение Форточек мне это и напоминает больше всего), тогда вставляешь загрузочный диск и делаешь восстановление системы. Это не то же самое, что в меню Пуск->Программы->Accessories лежит. Тут происходит копирование библиотек и необходимых для жизнедеятельности файлов. Вполне возможно, что еще какие-то действия, но не в этом суть. Если я правильно понимаю, по крайней мере настройки должны остаться, в частности настройки сети.

Если система была заражена, вылечили, но полетели системные файлы (а поведение Форточек мне это и напоминает больше всего), тогда вставляешь загрузочный диск и делаешь восстановление системы. Это не то же самое, что в меню Пуск->Программы->Accessories лежит. Тут происходит копирование библиотек и необходимых для жизнедеятельности файлов. Вполне возможно, что еще какие-то действия, но не в этом суть. Если я правильно понимаю, по крайней мере настройки должны остаться, в частности настройки сети.

То есть как я понимаю, Win устанавливается поверх старой с сохранением настроек (да такое я делала еще с Win98 )

То есть как я понимаю, Win устанавливается поверх старой с сохранением настроек (да такое я делала еще с Win98 )

Я один раз пользовался этим, поскольку система все равно уже под корень подрубленная, и насколько помню было так, но надо на всякий случай проверить.

Обычно я пользовался переустановкой в таких случаях, что более надежно.

есть один способ.......использовать XP live CD при условие что есть у вас хорошая компьютерная подготовка.....

есть один способ.......использовать ЪП ливе ЦД при условие что есть у вас хорошая компьютерная подготовка.....

================================================== ====
What XP live CD is best at:

Running Anti-virus software on a NTFS drive. If the virus can not be removed (file in use) then you need to boot from a different disk. The bootable Cdrom that came with your antivirus software will not see a NTFS drive. This CD works around this.
Getting data off a corrupt hard drive to … (NETWORK, other hard drive, USB drive, CDR, DVDR or floppy)
Read and Write files of NTFS drives.
Defragment a drive with the operating system on it. Many files are not movable while you are booted from your hard drive. Because we boot from the CD all files are movable on the hard drive and will not damage your file system, since it is using Microsoft XP's own defragmenter.
What it can do:

Recover data from corrupt windows system
Will not write to hard drives by default, in case you need to undelete
Works with NTFS and FAT formatted drives
Recover deleted NTFS & FAT32 files (undelete)
Copy files that are damaged (read errors are ignored)
Edit the registry of your damaged computer (experts only)
Internet Explorer can be used to make remote connections
USB drives supported
TCP/IP network
Dynamic or static IP
Defragment drives
Scandisk, format and partition drives
Restore backups done by Windows backup
Backup your system
Restore registry from restore points
Change any login password without knowing original password
[Never believe Windows 2000, XP or 2003 can be locked]
File sharing
FTP server
Remove adware, virus and worms
Fix master boot record
Uninstall windows updates

================================================== ====

Ничего из этого не подходит: комп без вируса, данные на месте, реестр редактировать - не знаю что было в нем изменено и запасной копии нет, ос испорчена, но систем рестор невозможен, т.к. был отключен, перезапишу просто поверху

Но все равно всем спасибо за предложения

Пробовать загрузиться в safe mode с поддержкой командной строки а потом попробовать вот это:

SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x]


/SCANNOW Немедленная проверка всех защищенных системных файлов
/SCANONCE Разовая проверка при следующей загрузке
/SCANBOOT Проверка всех защищенных системных файлов при каждой загрузке
/REVERT Устанавливает исходные параметры по умолчанию.
/ENABLE Включение нормальной работы защиты файлов Windows
/PURGECACHE Очистка файлового кэша и немедленная проверка файлов
/CACHESIZE=x Установка размера файлового кэша

Например вот так:
SFC /SCANNOW /REVERT /PURGECACHE
если не поможет попробовать вот так

SFC SCANBOOT /REVERT /PURGECACHE
диск с дистрибутивом должен быть "под руками"

Переустанавливать один хрен придется. Как не крути. Если бы ваши папа с мамои были пограмотнее можно было бы бороться. Но по времени ето занимает больше чем переустановка.

Переустанавливать один хрен придется. Как не крути. Если бы ваши папа с мамои были пограмотнее можно было бы бороться. Но по времени ето занимает больше чем переустановка.
Когда говорите про грамотность, указывайте в каком field, por favor, или вместо "грамотности" используйте другое понятие, а то так, обобщенно, звучит как INSULTING !!! :zxc: :28:

Когда говорите про грамотность, указывайте в каком фиелд, пор фавор, или вместо "грамотности" используйте другое понятие, а то так, обобщенно, звучит как ИНСУЛТИНГ !!! :зхц: :28:
Ну да, ну да. Виноват. Естественно имелась в виду компьютерная грамотность. Мы здесь вроде о компьютерах говорим.

Пробовать загрузиться в сафе моде с поддержкой командной строки а потом попробовать вот это:

СФЦ [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x]


/СЦАННОЩ Немедленная проверка всех защищенных системных файлов
/СЦАНОНЦЕ Разовая проверка при следующей загрузке
/СЦАНБООТ Проверка всех защищенных системных файлов при каждой загрузке
/РЕВЕРТ Устанавливает исходные параметры по умолчанию.
/ЕНАБЛЕ Включение нормальной работы защиты файлов Щиндощс
/ПУРГЕЦАЧЕ Очистка файлового кэша и немедленная проверка файлов
/ЦАЧЕСИЗЕ=х Установка размера файлового кэша

Например вот так:
СФЦ /СЦАННОЩ /РЕВЕРТ /ПУРГЕЦАЧЕ
если не поможет попробовать вот так

СФЦ СЦАНБООТ /РЕВЕРТ /ПУРГЕЦАЧЕ
диск с дистрибутивом должен быть "под руками"

Спасибо TihiyDon, ОС уже переустановлена полностью, потихоньку настраивается. Хочу сделать и отправить загрузочный диск, несколько даже может, на которых будет весь необходимый софт, ну и инструкции для ручных установок, но эти опции интересно будет просто попробовать посмотреть как они работают.

Ну да, ну да. Виноват. Естественно имелась в виду компьютерная грамотность. Мы здесь вроде о компьютерах говорим.

Мне-то ясно, что о компьютерах, но первое впечатление совсем другое, уж очень много ведется речь об обычной грамотности, educational, или что-то в этом роде. И то использование политически некорректно, in my opinion

Хочу сделать и отправить загрузочный диск, несколько даже может
;) За файф бакс могу поделиться секретом, как востанавливать полностью настроенную винду с установленными и настроенными программами в течение 10-15 минут, вне зависимости от степени зараженности ее предшественнецы вирусами и кривизны рук ;)

Такая ситуация:
комп был заражен вирусом W32.IRCBot.Gen - определен Norton Antivirus (удаляться в обычном режиме не хотел - "снимите защиту от записи").
для лечения компа все (ну почти все) сделали по описанию приведенному на их веб-сайте (выключить ресторейшн, обновить антивирусник перезагрузиться в безопасном режиме, просканировать и удалить Nortonom main2.exe - но вообще просто взяли и удалили просто вручную).
После этого при загрузке компа (в любом режиме) вот что происходит: welcome-screen здесь - ok, но при попытке зайти в юзера быстро мелькает (назовем это мелькание пустым десктопом) как будто ось хочет загрузиться, и возвращается обратно к welcome-screen.

1. Что можно сделать кроме переустановки системы ?
2. Почему вообще такое происходит: когда с вирусом был, значит нормально загружался (именно загружался, потому что его перезагружали невылеченного), а вылеченный не хочет.

- comments ко второму вопросу: я вот думаю, то что удалили вручную просто файл - не могло ли оказаться так, что Norton Antivirus может обнаружить один вирусный файл, но в соответсвии с заложенной информацией о вирусе и дальнейшими действиями делать какие-то еще дополнительные изменения, который пользователь и не увидит даже - я к чему: может из-за того что не сделали этих изменений так происходит ? или это нереально?


Эхх раньше тему не заметил ,при этом вирусе нужно было сначала(когда комп ещё работал )удалить ссылки на файл вируса из реестра и (win.ini , system.ini не всегда) а потом уже сам файл вируса.

Незнаю может кому в будущем (стучу 3 раза) понадобится.

В этом случае вам в помощь придет любая программа по очистке реестра от мусора, где то даже у мелкомягких такая была :D

;) За файф бакс могу поделиться секретом, как востанавливать полностью настроенную винду с установленными и настроенными программами в течение 10-15 минут, вне зависимости от степени зараженности ее предшественнецы вирусами и кривизны рук ;)
:)
http://www.photospin.com/content/photos/thumb/0460037.jpg
;)

Эхх раньше тему не заметил ,при этом вирусе нужно было сначала(когда комп ещё работал )удалить ссылки на файл вируса из реестра и (щин.ини , сыстем.ини не всегда) а потом уже сам файл вируса.

Незнаю может кому в будущем (стучу 3 раза) понадобится.

Спасибо, буду знать.
Мне вот интересно, почему os вела себя так, наверняка пару фаилов просто потеряла, но каким образом...

В этом случае вам в помощь придет любая программа по очистке реестра от мусора, где то даже у мелкомягких такая была :Д

Че такое мелкомягких ? :rolleyes:

Micro - мелко Soft - мягких :D

Мицро - мелко Софт - мягких :Д

мелкомягкие :grum:

Спасибо, буду знать.
Мне вот интересно, почему os вела себя так, наверняка пару фаилов просто потеряла, но каким образом...

При заражении системы вирус меняет нормальные файлы типа "explorer.exe" на "explore.exe" ну типа этого вобшем незначительно ,себя же вирус регестрирует под названием нормального файла таким образом получая автостарт при каждом включении компьютера ,в самом же вирусе есть link или shortcut на нормальный файл, так и получилось что вы стёрли файл вируса и потеряли link на нормальный файл отсюда и отказ системы в целом

;) За файф бакс могу поделиться секретом, как востанавливать полностью настроенную винду с установленными и настроенными программами в течение 10-15 минут, вне зависимости от степени зараженности ее предшественнецы вирусами и кривизны рук ;)

Ghost ? :D

При заражении системы вирус меняет нормальные файлы типа "ехплорер.ехе" на "ехплоре.ехе" ну типа этого вобшем незначительно ,себя же вирус регестрирует под названием нормального файла таким образом получая автостарт при каждом включении компьютера ,в самом же вирусе есть линк или шортцут на нормальный файл, так и получилось что вы стёрли файл вируса и потеряли линк на нормальный файл отсюда и отказ системы в целом
Wow, interesting, а зачем вирусу вообще иметь линк на изначальный файл и сохранять нормальную копию? или это из раздела того что вирусы бывают, встраивающие свой программный код в тело другого файла, a бывают которым просто надо запуститься вместе с ос ? (ну и другие)

Wow, interesting, а зачем вирусу вообще иметь линк на изначальный файл и сохранять нормальную копию? или это из раздела того что вирусы бывают, встраивающие свой программный код в тело другого файла, a бывают которым просто надо запуститься вместе с ос ? (ну и другие)

Вирусы разные бывают , link на нормальный файл они сохраняют за тем что-бы в случае проверки антивирусом подсунуть ему нормальную копию , еше за тем что файлы системы на разных компах отличаются в зависимости от железа и установленного софта эти все изменения в вирусе заложить нереально , ну и конечно запускатся так легче не вызывая подозрений у usera .

Ghost ? :D
Ну это один из вариантов... NERO например тоже рулит, на DVD если жечь :cool: