-
Junior Member
- Вес репутации
- 54
Синий экран смерти XP sp3
При загрузке сразу вылетает в синий экран...
В безопасном режиме грузится, но недает выключить автоматическое востановление системы.
CureIT ничего не находит
AVZ запустить удается, но сканирование с лечением и выполнение восстановления системы результатов не приносит(
Логи сделаны в безопасном режиме...
Сдается мне что какието файлы ОС пропатченвы..
Последний раз редактировалось Bizant; 19.01.2010 в 01:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Пофиксите в HiJackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
и попробуйте загрузиться нормально, после чего сделать логи.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
gjf
-
Пофиксите в HiJackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
и попробуйте загрузиться нормально, после чего сделать логи.
Пофиксил, перезагрузился - в нормальном не грузит - тот же синий экран(((
Так что логи только из безопасного могу делать...
-
-
-
Junior Member
- Вес репутации
- 54
причем в безопасный заходит, если только при закрузке жать "esc" на моменте вопроса грузить ли "SPTD.sys"!!! если esc не нажать - тот же синий экран!!!
-
Тогда попробуйте в безопасном удалить эмулятор диска (Alcohol или Daemon Tools). SPTD.sys - это от него.
-
-
Junior Member
- Вес репутации
- 54
-
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sptd');
SetServiceStart('sptd', 4);
StopService('sptd');
DeleteFile('D:\WINDOWS\System32\Drivers\sptd.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('sptd');
BC_Activate;
RebootWindows(true);
end.
Загрузиться удалось?
-
-
Junior Member
- Вес репутации
- 54
Да загрузился... Логи из обычного режима:
Последний раз редактировалось Bizant; 19.01.2010 в 01:28.
-
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:
Код:
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: Notes Link - - (no file)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: MyCentria Internet Mate v1.9 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
- Выполните скрипт AVZ:
Код:
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\Drivers\Ltc75.sys','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
-