помогите вылечить его пожалуйста.
грузится только в безопаске.
в обычный режим сразу перезагружается не выводя даже рабочий стол.
помогите вылечить его пожалуйста.
грузится только в безопаске.
в обычный режим сразу перезагружается не выводя даже рабочий стол.
скачайте C:\WINDOWS\System32\Drivers\Wqt86.sys - force delete
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\WINDOWS\winlogon.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\sttray.exe',''); QuarantineFile('C:\WINDOWS\system32\nsvrfn.exe',''); QuarantineFile('C:\WINDOWS\System32\Cpl32ver.exe',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Wqt86.sys',''); QuarantineFile('C:\WINDOWS\system32\basegth32.dll',''); DeleteFile('C:\WINDOWS\system32\Drivers\Wqt86.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Cpl32ver.exe'); DeleteFile('C:\WINDOWS\system32\nsvrfn.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\WINDOWS\winlogon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделайте логи в нормальном режиме
ничего не вышло. не удается в нормальный режим зайти. синий экран и моментально перезагрузка идет
выполните скрипт
попробуйте сделать логи в нормальном режимеКод:function _DecHex( Dc : Integer) : String; begin Result := Copy('0123456789abcdef',Dc+1,1); end; function DecHex( Dec : Integer) : String; var Di,D1,D2 : integer; begin Di := 0; D1 := 0; D2 :=0; While Di < Dec Do Begin d1 := d1 + 1; Di := d1*16-1; end; If d1 > 0 Then d1 := d1 - 1; D2 := Dec - d1*16; Result :=_DecHex(D1) + _DecHex(D2); end; procedure ParseString (S : TStringList; SS : String; SSS : String ); var i,l : integer; begin i := Pos(SSS,SS); l := Length(ss); If l > 1 Then begin If i=0 Then S.Add(ss); If i>0 Then begin s.Add(Copy(ss,1,i-1)); ParseString(S,Copy(ss,i+1,l-i+1),SSS) end; end; end; var SL,SF : TStringList; SS, SSS : String; i : integer; begin SS := ''; SSS := ''; SL := TStringList.Create; SF := TStringList.Create; SS := RegKeyStrParamRead ('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems','Windows'); ParseString (SL,SS,' '); for i := 0 to SL.Count - 1 do Begin SS := SL[i]; If Pos('ServerDll=base',SS) > 0 Then Begin If SS <> 'ServerDll=basesrv,1' Then Begin AddToLog('Infected "SubSystem" value : ' + SS); if MessageDLG('Fix "SybSustem" parametrs ?', mtConfirmation, mbYes+mbNo, 0) = 6 then Begin SSS := SL[i]; SL[i] := 'ServerDll=basesrv,1'; AddToLog('User select "Fix" option.'); end; end; end; end; SS := ''; for i := 0 to SL.Count - 1 do Begin SS := SS + SL[i]; If SL.Count - 1 > i Then SS := SS + ' '; end; If SSS <> '' Then Begin i := Pos(',',SSS); If i = 0 Then i := Length(SSS); SSS := Copy(SSS, Pos('=',SSS) + 1, i - Pos('=',SSS)-1); AddToLog('Infection name : ' + SSS + '.dll'); SetAVZGuardStatus(True); If FileExists('%WinDir%' + '\system32\' + SSS + '.dll') = true then DeleteFile('%WinDir%' + '\system32\' + SSS + '.dll'); SF.Add('REGEDIT4'); SF.Add(''); SF.Add('[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]'); SSS := '"Windows"=hex(2):'; for i := 1 to Length(SS) do SSS := SSS + DecHex(Ord(Copy(SS,i,1))) + ','; SSS := SSS + '00'; SF.Add(SSS); SF.SaveToFile(GetAVZDirectory + 'fix.reg'); ExecuteFile('reg.exe','IMPORT "' + GetAVZDirectory + 'fix.reg"', 1, 10000, true); SaveLog(GetAVZDirectory + 'SubSystems.log'); RebootWindows(false); end; SL.Free; SF.Free; End.
все равно перезагрузка идет((( нужны скрипты из безопасного режима?
сносить всю винду чтоль мне тогда? или есть ещё шансы на восстановление?
Последний раз редактировалось Rene-gad; 11.10.2008 в 20:01.
пуск - выполнить msconfig - автозагрузка -отключить все
нет новых результатов
деинсталируйте Alcohol 120 , DAEMON Tools ... если не поможет то и КАВ
уничтожена служба windows installer
мне удалось прочитать то, что написано на синем экране. не знаю, полезна ли будет информация:
A problem has been detected and windows has been shut down to prevent damage to your computer
IRQL_NOT_LESS_OR_EQUAL
if this screen appears again, follow these steps
Check to make sure any new hardware or software is properly installed. If this is a new installation, ask your hardware or software manufactyrer for any windows updates you might need
If problem continue, dissable or remove. Disable BIOS memory options such as caching or shadowing. If you need to use safe mode to remove or disable components, restart yuor computer. Press f8 to select advance startup options and then select safe mode.
из папки С:\WINDOWS\Minidump пару последних по времени файлов запакуйте и приложите ...
последние файлы....
StarForce у вас похоже шалит ...
это что такое?
отлично....система зищиты ещё будет шалить.....а что с этим сделать? в программах я не нашел его
давайте попробуем
выполните скрипт ....
Код:begin DeleteFile('C:\Windows\System32\drivers\sfsync02.sys'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
не получилось... а есть ключ для ХП номе эдишон? а то мой знакомый его потерял и восстановить лицуху не получается.
я все-таки переустановил ОС и после загрузки у меня пропали все значки папок и файлов....вот логи
после установки ОС было все отлично....спустя какое-то время вместо папок с надписями остались просто одни надписи. например папка windows выглядит как просто надпись windows
Добавлено через 1 час 10 минут
никто не посмотрит логи? самому исправлять неумеючи?
Последний раз редактировалось maximzar; 13.10.2008 в 20:29. Причина: Добавлено
Уважаемый(ая) maximzar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.