Показано с 1 по 6 из 6.

Проблема с запуском компьютера (заявка № 7313)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2006
    Адрес
    Москва
    Сообщений
    24
    Вес репутации
    37

    Exclamation Проблема с запуском компьютера

    Принесли мне компьютер на "ремонт.". Принесший сие чудо сказал только "не работает".
    Включаю. Начинает загружаться Windows 2000, а потом BSOD, в верхней строке надпись \??\winnt\system32:lzx32.sys
    После поиска по интернету информации о lzx32.sys закралось подозрение о вирусе.
    Так как windows не загружалась ни в нормальном режиме, ни в safe mode, пришлось вынуть жесткий диск с компьютера и прицепить на свой. Проверил диск DrWeb - вирусов не нашел. Зато Partition Magic сказал мол ошибка на диске и показал его как BAD. Ладно, ошибку исправил, проверил также chkdsk. Подключаю обратно - не работает. Ошибка та же.
    Решил проверить другими антивирусами: AVG нашел 4 трояна и удалил их. AVZ еще чего-то нашел. Прочитал правила, сделал логи. Прошу помощи. Переустановка нежелательна (хотя бы до тех пор пока windows Не загрузится).
    PS: Диск проверялся на рабочей системе и имеет букву F (думаю логи, которые относятся к реестру и диску С значения иметь не будут, но раз правилами предусмотрено, то выкладываю).
    Заранее спасибо за возможные варианты решения данной проблемки.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Логи, как я понимаю, практически бесполезны. Хотя пришлите:
    Код:
    F:\Documents and Settings\Администратор\Local Settings\Temp\winsyst32.exe
    Дальше... Будем считать, что в структуре реестра вы разбираетесь и отдельно лежащие файлы реестра подключать умеете.
    Надо подключить ветви реестра system и system.alt с диска F: - из F:\WINNT\System32\config\
    В каждой ветви раскрываете ControlSet*\Services\ и удаляете подразделы:
    PE386
    lzx32
    msguard
    Что из этого найдётся. Я бы посоветовал ещё полностью прошерстить эти ветки в поисках других ключей, где упоминается lzx32.sys. Что обнаружится - убить. Только сначала слова спишите, нам на будущее.

    И надо будет ещё выковырять из F:\WINNT\System32 дополнительный поток по имени lzx32.sys. Это можно сделать с помощью AVZ:
    Код:
    begin
      QuarantineFile('F:\WINNT\System32:lzx32.sys','');
      DeleteFile('F:\WINNT\System32:lzx32.sys');
      DeleteFile('F:\WINNT\System32:lzx32.sys:$DATA');
    end.
    И пришлите содержимое карантина.

  4. #3
    Junior Member Репутация
    Регистрация
    28.12.2006
    Адрес
    Москва
    Сообщений
    24
    Вес репутации
    37
    Подключил реестр. Из описанных веток нашел только PE386
    Упоминаний об lzx32 больше не было.

    Скрипт выполнился без ошибок.

    Запрошенные файлы в аттаче.

    PS: карантин почему-то не прикрепляется

    [moderated]
    Потому что его надо присылать в соответствии с приложением 2 правил
    Последний раз редактировалось Shu_b; 29.12.2006 в 13:47.

  5. #4
    Junior Member Репутация
    Регистрация
    28.12.2006
    Адрес
    Москва
    Сообщений
    24
    Вес репутации
    37
    Все. Компьютер стартанул, все нормально.
    Дальше уже дело техники.

    Огромное спасибо за помощь!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    А вот теперь делайте логи по полной. Надо посмотреть, что там ещё осталось.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) arriah, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Проблема с запуском IE
      От vitman123 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.05.2012, 20:52
    2. Проблема с запуском exe файлов.
      От KoIIIkaDyra в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 10.02.2012, 21:54
    3. Проблема с запуском компьютера
      От DoubleS в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.04.2011, 09:11
    4. Проблема с запуском
      От Volstr в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 08.10.2010, 16:31
    5. Проблемы с запуском компьютера
      От sasa1973 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.12.2008, 20:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00289 seconds with 21 queries