Я был заражен rootkit.win32.agent.biiu
.
Я загружаюсь с 'Последней Известной Хорошей Конфигурацией' и делаю полное сканирование с Kaspersky. Это ловит многих c:\windows\drivers\?.sys
и или удаленный или изолированный их.
Как я могу восстановить исходный/корректный .sys файл? Начальная загрузка с безопасным режимом после полного сканирования, возможно?
Возможности состоят в том, что те .sys файлы были просто вирусами и не законными файлами. Тем не менее это не была бы плохая идея нажать, запускают, выполняют и вводят это:
sfc /scannow
Это предложит Вам Ваш Windows CD и восстановит любые файлы, которые были недавно заменены. Обязательно повторно выполните Windows Update после выполнения этого.
Можно найти больше информации об этой команде по http://msdn.microsoft.com/en-us/library/aa382541 (По сравнению с 85) .aspx.
.sys файлы сжаты в Windows CD, таким образом, я не думаю, что он может быть извлечен, но как насчет того, чтобы установить winxp на виртуальной машине и затем скопировать и вставлять .sys файлы оттуда?
я не думаю, что u потерял все системные файлы - просто некоторые файлы, которые были заражены - так не опасный для замены их