Ошибка 0x7B при загрузке. Последствия Win32.Sector.16
День добрый.
Device: MSI Notebook VR610 (MS-163К)
CPU: Mobile AMD Sempron 3600+
HDD: Toshiba MK1246GSX 120Gb
DIMM: DDR-II 667, 1x1024 Mb
Ос: Windows XP sp3
По словам владельца внезапно перестал грузиться.
Симптомы: при запуске в обычном режиме зависает при загрузке пользовательского профиля (рабочего стола), при запуске в безопасном режиме выдает ошибку 0x7B.
Первоначальный поиск проблемы показал возможный слет IDE-драйверов. Подготовил диски с ERD 2007 и DrWeb LiveCD.
Загрузился с ERD 2007, поправил реестр и заменил драйвера. Не помогло.
Загрузился с LiveCD и просканировал систему. Обнаружено:
а) 13 тел Win32.Sector.16, б) 1 тело Trojan.SMSSend.1627 и 2 его установщика, в) 1 тело Win32.HLLW.Autoruner.5555, г) 1 тело неустановленного вируса внутри System Volume Information, д) 2 архива (mpr.apk и mpr(1).apk) с подозрительным содержимым. Все найденные тела были удалены самим LiveCD. Также LiveCD сообщил о подозрительных файлах mediaget-admin-proxy.exe и Avast_Free_antivirus_6.0_1000_Rus_setup.exe.
Загрузился с ERD 2007. Сделал изменения, рекомендованные для лечения Win32.Sector.16 (http://vms.drweb.com/virus/?i=414688), восстановить ветку SafeBoot невозможно из-за отсутствия оригинальных,
обновления
Итак, ноутбук по прежнему не загружается ни в обычном, ни в безопасном режиме.
Выполнил на AVZ 4.37 два указанных скрипта. Но второй выполнен без подключения к Интернету (локальная сеть корпоративная).
HiJackThis на данном этапе запущен быть не может, ERD 2007 не дружит с инсталлятором MSI.
Прилагаю логи от AVZ.
С уважением.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ber-viking, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
to Techno
Видимо, я недостаточно точно написал.
1. Какой "другой LiveCD" ?
2. Как бы я смог запустить AVZ под DrWeb LiveCD?
3. AVZ был запущен под ERD 2007.
4. Я не могу запустить ни AVZ, ни HJT в родной системе, потому что не могу в нее войти.
Rescue Disk 10 ничего не нашел. Собственно, DrWeb LiveCD все вычистил.
Моя проблема вообще-то заключалась, как вернуть систему к жизни с указанными последствиями Win32.Sector.16.
Впрочем, вирусов нет, а проблемы восстановления - не сабж этого форума.
ber-viking, для востановления загрузки в безопасном режиме попробуйте экспортировать reg файл из архива.
После этого сделайте логи AVZ чтобы посмотреть что ещё там повредил вирус.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
