-
Junior Member
- Вес репутации
- 55
Не грузится винда
При загрузке отказ системы и автоматическая перезагрузка, при отключении "автоматичесткой перезагрузки" веселый синий экранчик смерти с предложением удалить недавно установленное ПО.
В безопасном режиме работает, отключение элементов автозагрузки не помогает, но заметил интересную вещь, в автозагрузку автоматически прописывался dumprep 0 -k, после установки "Запись отладочной информации" в положение "отсутствует" dumprep 0 -k в автозагрузку прописываться перестал, но винда все так же не грузится. СиКлинер, КидоКилл, КуреИт не помогли, на компе Нод 4ый лицензия тоже не спасла, обновления безопасности стоят. Ничего особенного нового на комп не устанавливалось. Проблема началась после нештатного отключения электропитания, после перезагрузки винда в обычном режиме больше не загрузилась.
Через комп ведется обмен с базами данных, у меня тут все предприятие стоит...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Evengar
обновления безопасности стоят.
На этой системе - вряд ли.
Platform: Windows
XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer
v7.00 (7.00.5730.0013)
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Скачайте последнюю версию АВЗ по ссылке в правилах.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\hidfw.sys','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Очистите файл hosts от незнакомых Вам записей.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 55
спасибо большое за внимание в столь позднее время.
К сожалению ваш скрипт не помог, объясните пожалуйста как теперь достать
QuarantineFile('C:\WINDOWS\system32\DRIVERS\hidfw. sys','');
из карантина, это драйвер лицензионного ключа на оборудование компании Bizerba.
По самой проблеме: Частично решить смог, методом проб и ошибок нашел службу, которая глючит, ею оказалась "Защищенное хранилище". После ее отключения винда загрузилась. При попытке запуска службы из под винды выдает сообщение lsass.exe не найден и отправляет комп на перезагрузку.
К сожалению логи не имею возможности сейчас сделать, так как через 2 с половиной часа отправлять товар, а еще не проведена отгрузка, за которую этот комп и отвечает, так что не могу даже перезагрузить компьютер.
-
Этот файл не удаляли, только скопировали для отправки на исследование.
-
-
Сообщение от
pig
Этот файл не удаляли, только скопировали для отправки на исследование.
Точно так-с. В принципе - АВЗ/Файл/Просмотр карантина, отметить файл, нажать Восстановить.
Карантин обязательно пришлите.
Вы уверены, что lsass.exe, а не Isass.exe или 1sass.exe? Давайте логи. Такой вирус на ПК - что взломанный замок на складе.
-