Показано с 1 по 4 из 4.

WinXP- Only Safe Mode Boot works

  1. #1
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    2
    Вес репутации
    27

    WinXP- Only Safe Mode Boot works

    Using WinXP SP2. According to AVP, it looks like I'm have a hijacked "Kernel32.exe". Attached is the log file. Please explain how I can fix this issue. There is also a driver issue, but the log file does not say which driver.

    Thanks,
    CimUser2000
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Please, disable System Restore (see Appendix 1 of rules).
    Close all programs.
    Execute the script:
    Код:
    begin
     SetAVZPMStatus(True);
     DeleteService('PxHelp20');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\aarich.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\aac.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\a320raid.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\4e9643a7.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\2bea3128.sys','');
     DeleteService('4e9643a7');
     DeleteService('2bea3128');
     QuarantineFile('E:\hbcd\wintools\autorun.exe','');
     DeleteService('HYHEVWOIG');
     QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HYHEVWOIG.exe','');
     DeleteService('lich');
     QuarantineFile('C:\WINDOWS\system32\lich.exe','');
     DeleteFile('C:\WINDOWS\system32\lich.exe');
     DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HYHEVWOIG.exe');
     CreateQurantineArchive('C:\quarantine.zip');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    The computer will reboot. Boot it in Normal mode.
    Upload file C:\quarantine.zip, by link Upload quarantined files in top of this thread.
    Do "Collect system information" and attach new avptool_syscheck.zip to the thread.

  3. #3
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    2
    Вес репутации
    27

    Still no boot to normal mode

    Here's a followup file

    Thanks,
    CimUser2000
    Вложения Вложения

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Start/Run..., type msconfig, press Enter, register Autorun, disable all autoruns.
    Try to re-start in normal mode.

    Further in normal or safe mode:

    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual Cure
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('MBAMSwissArmy');
     StopService('catchme');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\drivers\mbamswissarmy.sys','');
     QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys','');
     DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\mbamswissarmy.sys');
     DeleteService('MBAMSwissArmy');
     DeleteService('catchme');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('MBAMSwissArmy');
     BC_DeleteSvc('catchme');
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot execute following script in Manual Cure
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    - Remove Bonjour
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Close all the programs and start only Internet Explorer!!!
    - Repeat a log file - if possible in normal mode.
    - Switch Antivirus and, if you have - Firewall, on.
    - Go On-Line
    - Upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.
    - Attach a log to your new post..

Похожие темы

  1. Malware - several types and no safe mode boot available
    От cafetog в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 05.09.2010, 21:22
  2. Won't boot in normal mode - only safe mode
    От Jkdxc в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 13.05.2010, 14:44
  3. my computer save mode cannot reach safe mode
    От areeve в разделе Malware Removal Service
    Ответов: 3
    Последнее сообщение: 25.11.2008, 16:12
  4. В Safe Mode не грузиться
    От ggoo в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 19.05.2008, 16:02
  5. How to boot in Safe Mode ?
    От drongo в разделе FAQ
    Ответов: 1
    Последнее сообщение: 25.04.2007, 15:10

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00330 seconds with 21 queries