Добрый день. После заражения ПК плохим вирусом и избавления от него система стала странно себя вести. Ярлыки переставляются, некоторые вещи не сохраняются. Нет отправки на рабочий стол файлов, .exe. Обои на раб.столе то появляются то черный экран. Панель задач не корректно отображает программки. Языковая панель в панели задач прыгает в разные места и т.д. Тот вирус заражал все .exe и при запуске любой программки что-то устанавливалось, ну было вкратце всё плохо.
Диска системы нет, восстановить не могу, переустановить не могу, потому что ПК находится от меня на большом расстоянии, а через teamviewer получилось получить журнал CBS.log. Как восстановить не вручную файлы. Может быть есть какой-то спец форум, где можно закинуть лог и тебе скажут что нужно делать? Может спец сервис есть? Как быть?
Игорь Касперский: в логе нет данных после запуска sfc Последний запуск проверки по логам 2016-06-27. Командная строка точно запущена под администратором?
Игорь Касперский: папка Windows\system32\dllcache отсутствует на подопытным или на здоровом компьютере?
sfc не может востановить часть файлов так как их нет в списке. Лучший вариант скопировать папку dllcache с живого донора на больного и запустить sfc еще раз.
Евгений: Не помню точно есть ли в windows 7 DISM. Попробуй запустить в командной строке от админа DISM.exe /Online /Cleanup-image /ScanHealth потом когда отработает DISM.exe /Online /Cleanup-image /RestoreHealth (пишу по памяти могу где то ошибиться)
Игорь Касперский: Скорей всего на компе установлена какая то сборка винды. Такое востанавливать только методом тыка.
Запусти msconfig.exe там на вкладке Общие (или как то так) выбрать только пункт Выборочный запуск и сними флажок Загружать элементы автозагрузки.
на вкладке службы отключи все службы не майкрасофта (там флажок должен быть для этого). После чего перезагрузись и проверь включено ли автоматическое получение обновлений если выключено то включить и проверить есть ли актуальные обновления. После чего выполнить DISM.exe /Online /Cleanup-image /ScanHealth потом DISM.exe /Online /Cleanup-image /RestoreHealth потом sfc /scannow .
Так же очень желательно скопировать папку C:\Windows\WinSxS с живой семерки.
Евгений: Ого сколько она весит C:\Windows\WinSxS эта папка. Насчет обновлений, не потеряю ли я эту сборку винды? А вы не в курсе что произойдет после обновления до win10? Нужно будет ее настраивать в ручную или она сама все установит и наладит связь с интернетом?
Игорь Касперский: winsxs хранит в себе почти все системные файлы. Потеряете или нет никто точно не скажет, зависит от того как собрали.
В нормальном режиме после обновления все будет работать. Но не факт. Все настройки в идеале она перенесет со старой системы.
Но мой совет - ищите специалиста на месте, к сожалению, точного сценария как вернуть всё назад нет, и придётся сильно экспериментировать и импровизировать в процессе лечения компа. Может быть его можно спасти может уже нет и нужно будет переустанавливать систему (это всегда лучшее решение, но не всегда применимое в лоб).
Думаю лог файл не особо поможет вам, равно как и советы диванных специалистов.
Попробуйте найти IP KVM или подключить диск к другому ПК и проверить систему ещё раз, или отправьте "туда" флешку с инсталятором и помогите установить систему step by step.
Странный совет. Что позволит сделать ip KVM что не позволит тимвивер? Кроме установки системы?
Он систему еще не проверял и спрашивает чем ее проверить и востановить.
Евгений: "После заражения ПК плохим вирусом и избавления от него система стала странно себя вести." вы даже второе предложение в вопросе не осилили? Что значит не проверял если комп ужу вылечен.
IP KVM позволяет перезагрузить ситему, смонтировать диск, если нужно, загрузить ПК с иного носителя. Это как бы не мало.
Игорь Касперский: это может не помочь. Пробуйте, но скорее всего система заражена не на уровне повреждения каких либо файлов, а повреждением связей расширения файлов и исполняемых системных библиотек, что-то типа ярлыки открываются теперь не эксплорером, папки вначале обрабатывает несуществующий файл зловреда, в планировщике куча левых задач, днс на уровне драйвера подменяется, трафик перехватывается, host забит левым мусором и так далее.
Евгений Быченко: В таком случае можно использовать команду scanreg /fix для попытки автоматического восстановления реестра либо scanreg /autorun для восстановления рабочей копии реестра (scanreg /fix может убить систему окончательно)