-
Junior Member
- Вес репутации
- 54
После AVZ не стартует даже в безопасном
Пропал инет, пинги не ходили в оба направления. Сканирование вебом ничего не дало. Сканирование вебом с ЛайвСД тоже ничего не показало. Запустил АВЗ. Вышло сообщение о том что найден отладчик процесса winlogon. Нашел этот ключ в реестре и добавил к названию файла "___" (чтоб не запускался). Все. Теперь комп не стартует ни в обычном, ни в безопасном режиме. Отключение автоперезагрузки говорит BSOD c000021a. Поврежден winlogon
Загрузился с ERD, запустил под ним AVZ. Запустил скрипты восстановления загрузки безопасного режима, удаления отладчиков. Еффект ноль. Кто чем сможет помочь?
Последний раз редактировалось pig; 22.07.2009 в 06:59.
Причина: удалил ненужные логи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи из-под ERD бесполезны, как и скрипты восстановления. Верните на место поправленное вами значение в реестре, в ERD это просто. Если система заведётся, делайте нормальные логи.
-
-
Junior Member
- Вес репутации
- 54
Дак я запускал в АВЗ скрипт очистки отладчиков. Скорей всего теперь уже этот ключ им был удален
Что-то еще можно сделать? Или теперь только заново ставить систему?
-
Вы удаление отладчиков запускали, пока система была жива, или уже под ERD?
В каком ключе и что правили?
-
-
Junior Member
- Вес репутации
- 54
Нашел этот ключ. Восстановил. Теперь снова запускается XP.
Заново создал логи. Посмотрите пожалуста что это за отладчик и стоит ли его удалять.
Последний раз редактировалось Сергей Ю.; 08.12.2009 в 12:27.
-
Junior Member
- Вес репутации
- 54
Нашел сам. Это процесс от VipNet (впн от РЖД). Он точно нужен в системе. Значит траффик блокирует чтото иное. Но вот что?
Добавлено через 10 часов 25 минут
Актуально! Проверил SpyBot - удалил одну запись реестра. Пробовал ставить MalWareBytes вылетает по рантайму в любом режиме.
Последний раз редактировалось Сергей Ю.; 22.07.2009 в 09:52.
Причина: Добавлено
-
Вот это профиксить:
Код:
O20 - AppInit_DLLs: 0
Почему так странно вот эти строчки выглядят:
Код:
O4 - HKLM\..\Run: [IPLIR] oshev "C:\Program Files\InfoTeCS\ViPNet [Клиент]\Monitor.EXE" /D /M /FromRun
O4 - HKLM\..\Run: [MSConfig] oshev C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
oshev - что вот это такое?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Пофиксил (если я правильно понял это в hijack сделать фикс?)
oshev - это я "закомментировал" запуск "лишних" мне программ Грешил на них Но в реале это все нужное.
Последний раз редактировалось Сергей Ю.; 22.07.2009 в 10:29.
-
http://virusinfo.info/showthread.php?t=4491
просто в логах больше ничего подозрительного я не увидел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Ага. уже нашел что такое "пофиксить" и сделал. Пробую.
Добавлено через 31 минуту
Нет. Не помогает. Пинги так и не ходят ни в одну сторону даже на локальные машины. Хотя ПППоЕ сессия поднимается. Если указать ИП из уже имеющегося в сети то ругается, т.е. сеть он видит что есть. Но через експлорер даже на настройку модема выйти не могу
Последний раз редактировалось Сергей Ю.; 22.07.2009 в 11:02.
Причина: Добавлено