-
Junior Member
- Вес репутации
- 56
После лечения отвалилась клава и мышь
Здравствуйте. После проверки ноутбука с операционкой Win XP HE SP2 в безопасном режиме утилитой AVP Tools и перезагрузки ноута в обычный режим у него отвалилась клава и тачпад, т.е. перестал абсолютно реагировать на клавиши в нормальном режиме, а в безопасном вообще не грузился. Подключение другой клавы и мышки ничего не дало - он просто не находил новых устройств. После этого решили восстановить систему с дистрибутива винды Win XP HE SP3, однако после первой перезагрузки вылетает синий экран с таким текстом: "STOP: c000021a ...................Windows Logon Process..........0xc0000005 (0x00000000 0x00000000).........." Вместо точек набор непонятных символов. Попытка запусть AVZ из под ERD командера не увенчалась успехом, т.к. в меню стандартные скрипты просто нет пунктов, которые можно отметить галочками. Помогите пожалуйста восстановить эту систему, т.к. на ней стоит много бухгалтерского софта, который слишком гемморойно переставлять.
Последний раз редактировалось Vlupidol; 13.12.2009 в 22:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
Как оказалось это был драйвер крипто про CProCtrl.sys который не хотел работать под фат 32. Система заработала. Посмотрите пожалуйста логи, не осталось ли там еще чего вредоносного?
Последний раз редактировалось Vlupidol; 24.03.2010 в 11:28.
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
QuarantineFile('C:\WINDOWS\system32\wsW4nol.dll','');
QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\..\mpnjg.nep','');
DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\..\mpnjg.nep');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux');
DeleteFile('C:\WINDOWS\system32\wsW4nol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad-','oledll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 56
К сожалению в первый раз не удалось до конца вылечить этот бук. Сейчас ситуация повторилась - отвалилась клава и мышь. После переустановки винды поверх, вроде все заработало. Посмотрите пожалуйста логи есть ли там что зловредное?
Последний раз редактировалось Vlupidol; 24.03.2010 в 11:29.
-
Сделайте то, что написано в моём предыдущем сообщении.
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось Vlupidol; 24.03.2010 в 11:29.
-
Не видно ничего подозрительного.
-
-
Junior Member
- Вес репутации
- 56
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-