-
Junior Member
- Вес репутации
- 62
XP не грузится, в Safe Mode ребутится.
При обычной загрузке появляется надпись Windows с бегающим зеленым огоньком и все - можно созерцать это бесконечно.
При попытке загрузки в Safe Mode происходит перезагрузка.
Загрузился с сохранением лога и попробовал посмотреть его, загрузившись с ERD - ничего, кроме того что не загрузилось почти ничего не нашел. Пару подозрительных сервисов перевел в ручной режим запуска - не помогло. Dr.Web поймал нескольких зверьков, после чего запустил AVZ из-под ERD - безрезультатно. Можно конечно попобовать накатить винду поверх, но думаю не поможет.
Что делать и где искать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Если нажать F8 при запуске компьютера, будет меню в котором среди прочих - Отключить автоматическую перезагрузку
Выберите его и запустите Windows в Безопасном режиме.
Если будет синий экран, запишите с него первые пару строк.
-
-
Junior Member
- Вес репутации
- 62
Я пробовал так сделать - проблема в том, что при таком выборе он делает так-же как при нормальной загрузке - Windows и огонечек под ним бегает и все. Перезагрузка только при попытке в Safe Mode.
-
Попробуй с ERD заменит userinit.exe взяв его с дистрибутива.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Замена userinit.exe помогла-бы разве что с перезагрузкой в Safe Mode.
Я решил проблему радикальнее - накатил XP поверх (функция R в установщике). Щас по правилам прогоню и кинусюда логи.
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось ascodts; 05.02.2009 в 19:28.
-
Пофиксить
Код:
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\winlogon.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\video255.cfg.exe','');
QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
DeleteFile('C:\WINDOWS\system32\msxml71.dll');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\video255.cfg.exe');
DeleteFile('C:\WINDOWS\winlogon.exe');
DeleteFile('WLCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 62
Карантин отправил, вот логи.
Последний раз редактировалось ascodts; 05.02.2009 в 19:28.
-
Пофиксить
Код:
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing)
Повторите лог HJT
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\msxml71.dll - Trojan.Win32.BHO.hbq (DrWEB: Trojan.Siggen.334)
-