Я был заражен rootkit.win32.agent.biiu .
Я загружаюсь с помощью «Последней удачной конфигурации» и делаю полную проверку с помощью Kaspersky. Он перехватывает многие c:\windows\drivers\?.sys и удаляет или помещает их в карантин.
Как я могу восстановить оригинальный / правильный файл .sys? Возможно, загрузиться в безопасном режиме после полного сканирования?
Скорее всего, эти файлы .sys были просто вирусами, а не законными файлами. Тем не менее, было бы неплохо нажать «Пуск», «Выполнить» и набрать следующее:
sfc /scannow
Он запросит ваш компакт-диск Windows и восстановит все файлы, которые были недавно заменены. После этого обязательно перезапустите Центр обновления Windows.
Вы можете найти больше информации об этой команде на http://msdn.microsoft.com/en-us/library/aa382541(VS.85).aspx.
Вы можете восстановить точку восстановления системы, если они были подтверждены для сохранения, и у вас есть точка сохранения, которая была до заражения вирусом, но не слишком старая, чтобы быть болезненной.
Файлы .sys сжимаются на компакт-диске Windows, поэтому я не думаю, что их можно извлечь, но как насчет установки winxp на виртуальную машину, а затем скопировать и вставить туда файлы .sys?
я не думаю, что вы потеряли все системные файлы - только некоторые файлы, которые были заражены - так что заменить их не рискованно
