[tonsberg]

Сегодня - для проверки хоть каких-то изменений после проведённых копаний и чисток - попытался ещё раз восстановить записи реестра возможности выбора вариантов загрузки системы. Это не есть главный вопрос, но в качестве пробного камня было интересно. Поскольку ранее таких проблем никогда не было. Антивирус NOD 32 5-й версии остановил; Outpost Firewall 7.5.1 выгрузил; сеть отключил.



Неудача.
Тут для меня всего два варианта. Или это нормально, когда пользователь с правами администратора не может внести изменения в свой реестр. Или какой-то не очень полезный процесс блокирует изменения, восстанавливающие одну из функций операционной системы.
Reg файл скачал с сайта лаборатории Касперского.

С сайта GMER (на который хожу по-прежнему только через анонимайзер) скачал утилиту mbr. Вот её лог.

[tonsberg]

Ещё факты.

[tonsberg]

Одним словом с образа системы откатил на 10 окт 11. Первые ощущения - положительные. Посмотрю, что будет дальше.

[iskander-k]

Цитата tonsberg:

Ещё факты. »

RootkitRevealer — бесплатный инструмент для локального обнаружения руткитов скрывающих вредоносные объекты на 32-битных операционных системах/

Возможно в процессе заражения или последующего использования утилит (см. шапку темы) произошли изменения реестра мешающие нормальной работе ОС.

Цитата tonsberg:

скачал утилиту mbr. Вот её лог. »

МБР мы уже смотрели.

Цитата tonsberg:

Reg файл скачал с сайта лаборатории Касперского. »

Какой рег-файл ?

[tonsberg]

К сожалению не помогло. Система несколько ожила, напоминая прежнюю. Но.. не та.

До вирусной атаки обновления к Windows 7 поступали по умолчанию; и с момента появления семёрки я только узнавал, что то-то и то-то успешно установлено. Ни разу не возникало никаких вопросов.

Сегодня обнаружил, что может быть иначе. Значительная часть обновлений, которые были выпущены за октябрь; и связаны с безопасностью не были установлены. Были загружены, но в момент установки всё зависло, впервые (частенько за последнюю неделю применяю это слово). После reset'a система опять не смогла загрузиться. Смог войти только с четвёртой попытки. В части обновлений фигурировал отказ. Удалил отказников руками и сделал ещё одну попытку. Результат прежний. Кстати, до вирусной атаки кое-какие из них встали без вопросов. Вот, пожалуй, и всё. Если появится хоть какая-то информация по схожей проблеме и способам борьбы - буду благодарен.
Спасибо всем, кто старался помочь!

Цитата iskander-k:

Какой рег-файл ? »

Saveboot7.reg - архивом приложен в #31 и предназначен для восстановления возможностей стандартного выбора вариантов загрузки системы по клавише F8.

[iskander-k]

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

[tonsberg]

Цитата iskander-k:

•Скачайте ComboFix »

Потеряв целую неделю, начинаю думать, что за это время пусть с трудами; но переустановил бы систему. Будучи весьма признательным Вам за помощь, для окончательного принятия решения прошу совета на предмет.

Каким способом с максимально возможной гарантией излечения (исходя из данной ситуации; понимаю, что гарантия весьма относительная) лучше всего это сделать?
В голове пока весьма примитивный план:
1. MHDD и соответственно низкоуровневое форматирование.
2. Переустановка системы.

Какие моменты и тонкости надо учесть, что добавить в этот план действий? Хочу "убивать" диск Win 7. А данные скидывать на второй физический диск.
Ещё хочу завтра позвонить в сервис мелкомягких, - один раз (на удивление) в проблемной ситуации они уже помогли. Вот такие мысли.

[S.R]

Сделайте лог CF, а там уже видно будет

[tonsberg]

Коротко: переустановка помогла. Компьютер работает как прежде, что очень радует. Продолжаю заниматься установкой программ, отладкой и прочими "мелочами". Если у кого-то будет интерес, то могу поделиться подробностями. Чуть позже.