Автор: Uraanfgh56
Дата сообщения: 01.11.2009 01:11
Доброго времени.
Возникла следующая проблема.
При открытии SFX архива Антивирус Касперского задетектировал вирус
Worm P2P.Generic, но видимо не успел среагировать - сразу исчезли значки на рабочем столе и компьютер перезагрузился. После этого компьютер загружается, но на рабочий стол не пускает - просто показывает фоновую заставку и всё , т.е не загружаются значки рабочего стола и программы, которые должны загружаться в трей вместе с Windows, также не работает поиск на дисках- меню "найти". Работоспосбность самих программ не нарушена - их можно запустить через "диспетчер задач Windows" , через меню "файл->новая задача->выполнить (обзор), ярлыки программ также сохранились и через них также через "выполнить" можно запустить программы.
В безопасном режиме с Live CD Dr.Web (cентябрь 2009г) было выполнено полное сканирование (эвристика на самом максимуме) всех дисков (4 штуки, в т.ч и сьёмные), которое не выявило никаких следов данного вируса.
Также было выполнено быстрое и полное сканирование утилитой СureIt! (v.5.721, базы от 30.10.09 18:30) всех дисков, сканирование также не выявило никаких следов червя.
Дополнительно просканировал системный диск Касперским на максимальных настройка эвристики и т.п. в обычном (не безопасном) режиме, также никаких следов червя не было обнаружено.
В-общем я сканировал наверное раз 5-6, ничего не обнаружил.
В безопасном режиме загрузится можно, но также не пускает на рабочий стол, доступно только меню "Диспетчер задач Windows" через Ctrl+Alt+Del.
Версия Антивируса Касперского v.8.0.0.0.506 (a.d.d.e), обновление баз от 29.10.09, антивирус лицензионный (на одного пользователя).
Система Windows XP SP3 Сборка Zver v.9.7. от 21.07.09
В папке WINDOWS отсутствует файл EXPLORER.EXE, но есть файл explorer.scf, сменил расширение этого файла на exe и пробовал запустить через выполнить, но пишет ошибку:
E:\WINDOWS\EXPLORER.EXE
Процессор NTVDM обнаружил недопустимую инструкцию.
СS: 0f5d IP:fffe OP ff ff ff 00 00 Для завершения работы приложения нажмите кнопку "Закрыть".
Антивирус Касперского запустить можно через avp.com через выполнить, но нужно два раза нажимать ok, причём в процессах "висит" avp.exe.
Пробовал запустить sfc /scannow и вставил оригинальную сборку с котрой устанавливал систему, просто прошуршал прогресс-баром и всё , ничего не выдал что что-то повреждено , просто закрылся.
Записал iso на диск (раз наверное 5 по разному записывал - в основном через Nero) - сделал загрузочный диск, но теперь не видит этого диска , продолжает шуршать с винта, попробовал поставить диск с другой сборкой - её подхватил. Когда ставил первый раз сборку - всё прекрасно видeл и всё установил.
Какие еще есть варианты или способы восстановления системы ???, может ли быть что несмотря на все сканирования этоти вирус где-то всё таки спрятался и не удалён и мешает загрузить рабочий стол и другие приложения и мог ли Каспер удалить EXPLORER.EXE , ведь по-моему это системный файл ?
В-общем - HELP ME !!!
P.S. Архив в котором был вирус, я удалил руками , может быть он не до конца удалился ? и не даёт грузиться ? ...
, ни на системном диске, ни на установочном диске со 
...