Показано с 1 по 14 из 14.

Не загружается в обычном режиме + зверинец (заявка № 12755)

  1. #1
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    45
    Вес репутации
    34

    Thumbs up Не загружается в обычном режиме + зверинец

    Здравствуйте все!

    Ситуация: При попытке загрузиться в обычном режиме на стадии загрузки рабочего стола и всяких служб компьютер вываливается в перезагрузку. В журнале событий - расплывчатое уведомление "Компьютер был перезагружен после критической ошибки: 0x10000050 (0xaa0d3000, 0x00000000, 0xaa038b9e, 0x00000000). Копия памяти сохранена: C:\WINDOWS\Minidump\Mini092607-12.dmp."
    Отключение из автозагрузки антивирусника и юзергейта не помогло. Проверила с помощью CureIt. Нашла зверинец. Нет, авгиевы конюшни - 6 троянцев и одного червя. Выпала в легкий шок. Получается, зря надеюсь на NOD32?! После лечения от перегруза не избавилась. Я честно собрала логи AVZ и HiJackThis, но не знаю - насколько они полезны из-под безопасного режима, поэтому пока не высылаю. Помогите, пожалуйста.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  4. #3
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    45
    Вес репутации
    34
    Добрый день!

    Собрала:
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить в HijackThis:
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe

    Выполнить скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки попытаться загрузиться и сделать логи в нормальном режиме. Если удасться, то загрузить карантин через ссылку вверху темы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    45
    Вес репутации
    34
    Добрый день!

    Загрузиться в обычном режиме не удалось. Карантин выслала. Если это поможет, то в system32 есть файл ntoskrnl.exe, а CureIt в этой же system32 нашел NTRootKit.323.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Карантин пустой.
    Деинсталлировать NOD. попробовать загрузиться.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    45
    Вес репутации
    34
    NOD убила. Загрузился в обычном режиме. Уфф. Выслать логи, сформированные в обычном режиме? Смогу завтра утром.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выслать логи, сформированные в обычном режиме? Смогу завтра утром.
    Да, ждём.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    45
    Вес репутации
    34
    Доброе утро!

    Логи из-под обычного режима работы:
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах не замечено ничего вредоносного ...
    что из этого используете ?

    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> разрешена потенциально опасная служба TermService (Службы терминалов)
    >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  12. #11
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    45
    Вес репутации
    34
    Добрый день!

    Цитата Сообщение от V_Bond Посмотреть сообщение
    в логах не замечено ничего вредоносного ...
    Это хорошо. Но меня беспокоит два момента:
    1. AVZ подозревает в файле C:\bied.exe Virus.Win32.PE_Type1. Это что за беда?
    2. Нормальна ли ситуация, когда антивирусник пропускает столько троянцев? Не напрасно ли я использую NOD32?

    Цитата Сообщение от V_Bond Посмотреть сообщение
    что из этого используете ?

    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> разрешена потенциально опасная служба TermService (Службы терминалов)
    >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> разрешена потенциально опасная служба Schedule (Планировщик заданий)
    Да >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    Да >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    C:\bied.exe - можно проверить самостоятельно на вирустотал.
    Либо послать в архиве с паролем на newvirus<>z-oleg.com
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,520
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Natalie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. XP не загружается в обычном режиме
      От ggoo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.03.2011, 14:59
    2. не загружается в безопасном режиме
      От Лариса в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 31.07.2010, 18:39
    3. Не загружается в обычном режиме
      От Александрр в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.04.2010, 12:01
    4. Не загружается в безопасном режиме
      От barmaleus в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 24.03.2009, 09:59
    5. Не загружается в обычном режиме!
      От dshpavel в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00356 seconds with 23 queries