В общем, переношу свои разглагольствования\вопросы и Ваши комментарии\ответы в эту тему из этой. Остановились мы на том, как убедиться в полной безопасности и отсутствии вирусов в сети. К сожалению, ничего умнее и быстрее, чем проверка несколькими лайв-сиди и прогонкой штатным антивирем, я не придумал. Отключил от сервера всех пользователей, и ввожу по мере прогонки антивирусами. Раньше предполагалось, что мой рабочий компьютер был чистым: там стоял файервол с полуторами антивирами (нод32+майкрософт секьюрити). Проверка Др.Вэбом и Касперским ничего не показала. Вроде, разобрались с этим. Ан нет.. Сегодня возникла новая проблема. Виндовс 7, макс.эдишен, со всеми обновами (кроме проверки эксплойта активации). Не пускает в безопасный режим. Он попросту уходит в ребут. Пытался реестром пофиксить (обнулить настройки сэйфмода), не помогло. Отказ от перезапуска при ошибках тоже не помог - все равно перегружается. Исправление 10го пункта востановления системы АВЗ не помог. Ради прикола поставил галку в мсконфиге - безопасный режим в бут.ини... Еле устранил созданный цикл. Система в любом случае пыталась войти в безопасный, и всегда уходила в ребут. С лайв-сиди мсконфиг не воспринимается как программа вин32, в реестр виндового диска изменения вносятся - но после перезапуска снова сбрасываются (то есть минидампы не пишутся,при ошибке идет в ребут). Загрузился с установочного 7ки, зашел в востановление системы и bcdedit \deletevalue {идентификатор винды} safeboot. Теперь я снова могу загружаться в обычном режиме, но не могу в безопасном. Антивири ничего не нашли, какой-то СуперАнтишпион нашел овер 100 зловредиков, которые сидели по темпам и кукисам - их удаление ничего не дало. Какие есть варианты? Что блочит сейфмод? неужто такие звери, как Каспер и КуреИт могли пропустить какой-то вирус? Я уже реально не знаю, что и думать.
twinky87 Можно предполагать много всего. Думаю, что в ОС что-то слетело или криво встало изначально. Во всяком случае я бы первым делом искал решение в этом направлении.
Сложно сказать. Если это именно вирус в действии, то он довольно крут, раз перехватывает управление так рано. А какой смысл блочить именно сейфмод? АВЗ могли не найти, т.к. влез в не сканируемую область памяти или они его просто не знают, а косвенными признаками вирусов не обладает, да и мало ли что еще.
Не пускать в сейфмод может для того чтобы я не снес эту гадость, так как в этом режиме многие компоненты винды не загружаются, что дает возможность удалить очень многое установленное не удаляемое в обычном режиме. Крут? Да, о том и речь: никто его не видит. Меня все же смущает то, что реестр по-прежнему не лечится. Слетают мои изменения после перезагрузки, вот в чем беда. Значит, теоретически, вирус не удален?
Я в курсе про сейфмод. Я к тому, что если зараза так рано перехватывает управление, то почему бы ей не грузится и в сейфмод... Мое мнение, что в данной ситуации лучше не заморачиваться, потереть все и поставить заново. Хотя все зависит от того, с какой целью сейчас ведете поиски причины. Может и не удален. А может все это последствия и то, что слетают изменения тоже.
Цель: найти и обезвредить) Просто уже вопрос принципа. Снести и перебить я могу, разумеется. Но интереснее же починить, а не сделать заново. Я вот думаю, а может, БИОС обновить попробовать?
Ну раз вопрос принципа, то желаю удачи. Думаю, что БИОС не причем, максимум можно сбросить к настройкам по умолчанию. Если вирусня научится в нем что-то менять, то хоть плачь. Я просто не могу представить, как можно в БИОС что-то записать вот так просто.