Перейти к содержимому


Фото
- - - - -

Системные файлы

Автор Vito , апр 12 2011 13:36

  • Please log in to reply
16 ответов в этой теме

#1 Vito

Vito

    Newbie

  • Posters
  • 75 Сообщений:

Отправлено 12 Апрель 2011 - 13:36

Подскажите какие системные файлы чаще всего заражаются?
Например, что не дает загрузиться в безопасном режиме, да еще и с вылетом BSOD
На данный момент пока эти файлы:

Прикрепленные файлы:

  • Прикрепленный файл  sys.png   2,79К   2 Скачано раз

#2 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 12 Апрель 2011 - 13:39

Подскажите какие системные файлы чаще всего заражаются?
Например, что не дает загрузиться в безопасном режиме, да еще и с вылетом BSOD
На данный момент пока эти файлы:

Полагаю, заразиться может любой незапущенный экзешник. БСОД может вызвать битый свцхост. К безопасному режиму не относится ни один из файлов в списке.
С уважением,
Борис А. Чертенко aka Borka.

#3 Vito

Vito

    Newbie

  • Posters
  • 75 Сообщений:

Отправлено 12 Апрель 2011 - 13:45

Как можно восстановить безопасный режим имея системные файлы. Вопрос "какие".
Соответственно через ERD или LiveCD

#4 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 12 Апрель 2011 - 13:47

БСОД может вызвать битый свцхост

csrss тоже ;)

#5 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 12 Апрель 2011 - 13:49

Как можно восстановить безопасный режим имея системные файлы. Вопрос "какие".
Соответственно через ERD или LiveCD


sfc /scannow
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#6 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 12 Апрель 2011 - 13:51

Как можно восстановить безопасный режим имея системные файлы. Вопрос "какие".
Соответственно через ERD или LiveCD


sfc /scannow


Главное, чтобы WinSpy не было, он sfcfiles.dll подменяет :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/

#7 Vito

Vito

    Newbie

  • Posters
  • 75 Сообщений:

Отправлено 12 Апрель 2011 - 13:55

sfc /scannow

Не актуально, из за потребности дистрибутива Windows (CD диска)

#8 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 12 Апрель 2011 - 13:59

sfc /scannow

Не актуально, из за потребности дистрибутива Windows (CD диска)


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#9 Vito

Vito

    Newbie

  • Posters
  • 75 Сообщений:

Отправлено 12 Апрель 2011 - 14:28

WinRAR архив sfx "удаление"
Файлы, удаляемые в папке назначения:
csrcs svhost

Какие еще?

#10 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 12 Апрель 2011 - 14:34

WinRAR архив sfx "удаление"
Файлы, удаляемые в папке назначения:
csrcs svhost

Какие еще?

Про что вопрос?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#11 Vito

Vito

    Newbie

  • Posters
  • 75 Сообщений:

Отправлено 12 Апрель 2011 - 14:46

Что-то вроде фикса, который заменит зараженные системные файлы и удалит известные вирусы маскирующие себя под системные файлы.

#12 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 12 Апрель 2011 - 14:51

Что-то вроде фикса, который заменит зараженные системные файлы и удалит известные вирусы маскирующие себя под системные файлы.

Т.е чтобы искал вирусы как куреит а за собой еще таскал дистр винды и заменял файлы?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#13 pig

pig

    Бредогенератор

  • Helpers
  • 10 855 Сообщений:

Отправлено 12 Апрель 2011 - 15:06

Загрузка в безопасном режиме легко ломается убиением ветки реестра. Что обычно вирусня и делает.
Почтовый сервер Eserv тоже работает с Dr.Web

#14 Vito

Vito

    Newbie

  • Posters
  • 75 Сообщений:

Отправлено 12 Апрель 2011 - 15:11

Сильно сказано ;)
Остановлюсь на замене системных файлов.

#15 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 12 Апрель 2011 - 15:17

БСОД может вызвать битый свцхост

csrss тоже ;)

Ага, точно. Пропустил. ;)
С уважением,
Борис А. Чертенко aka Borka.

#16 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 12 Апрель 2011 - 15:19

Как можно восстановить безопасный режим имея системные файлы. Вопрос "какие".
Соответственно через ERD или LiveCD

Безопасный режим никакого отношения к файлам не имеет. ;) Почти. ;) Безопасный режим это ключ реестра, в котором указываются драйверы и службы, которые надо грузить в сейфе. Восстанавливается экспортом этой ветки со здоровой машины и ее импортом в обычном режиме на больной машине.
С уважением,
Борис А. Чертенко aka Borka.

#17 Vito

Vito

    Newbie

  • Posters
  • 75 Сообщений:

Отправлено 12 Апрель 2011 - 23:50

Вот, что получилось, только странно, что определяется по VT 1% возможно из за архиватора..

Прикрепленные файлы:


Назад к Помощь по лечению

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·