-
Junior Member
- Вес репутации
- 68
Хроническая перезагрузка Windows
Здравствуйте!!!
Одолели меня вирусы, стал от них избавляться.
Нашел этот сайт, заглянул, нашел правила к этой теме -стал выполнять указанныую там последовательность действий.
Сначало провел проверку без отключения восстановления системы.
Потом решил отключить восстановление системы и провести ещё проверку программой AVZ.
Что и сделал.
Программа AVZ начала работать и машина перезагрузилась.
Я мельком заметил в информационным поле этой программы красную запись с участием слова "Trojan". Саму надпись и полное название трояна не помню (.
И после этого система стала хронически перезагружаться.
Доходит до заставки Windows, залененькие прямоугольчки чуть-чуть побегают, и, перезагрузка.
Я пробовал уже и в безопасном режиме, и в других, доступных по F8, - не помогает, то же самое.
Вот только, когда я выбрал "Отключить автоматическую перезагрузку при отказе", мне высветился синий экран с надписью вверху:
"STOP^ c000021a {
} /далее идут различные символы в духе иероглифов/.
Я попробовал загрузиться под другой ОС - у меня их 2 на компе, сделал в ней проверку диска с неработающей ОС с помощью AVZ.
То же самое.
Подскажите, что делать.
Высылаю файлы AVZ /но, скорее всего там результаты последней проверки - из другой ОС/.
Последний раз редактировалось JaneYa; 21.02.2008 в 21:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
К сожалению, логи пустые. Придется пытаться сделать их еще раз.
Можно для начала только HijackThis-лог.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 68
Значит, это не те логи.
Но проблема у меня сейчас - войти в эту копию Windows.
Пока я в неё не войду, - логи я сделать не смогу. (
Я в неё пытаюсь войти, а она перезагружается.
Началось это после того, как я поставил галочку у "Отключить восстановление системных файлов на всех дисках"
Что можно сделать для того, чтоб таки пресечь хроническую перезагрузку и войти в Виндоуз?
Или только теперь переустанавливать?
Лог Hijack'а сделан в другой(работающей) копии Виндоус на компе, где вторая копия хронически перезагружается.
Последний раз редактировалось JaneYa; 21.02.2008 в 21:35.
-
Сделайте хотя бы фото с синего экрана - может, тогда станет яснее.
-
-
Junior Member
- Вес репутации
- 68
Трудноватая задачка. (
Если делать PrintScreen'ом, то, как я понимаю, я картинку до вставки не донесу, так как, чтоб открыть программку, куда вставить можно - надо будет перезагрузиться, а там буфер очистится.
Цифрового фото у меня нет.
А пленку проявлять и печатать из-за одного фото (с экраном которое) мне не охото. (
-
Junior Member
- Вес репутации
- 68
Да, вот логи, сделанные AVZ в работающей копии Винды.
Последний раз редактировалось JaneYa; 21.02.2008 в 21:35.
-
Вот статья, похоже, по теме:
http://support.microsoft.com/kb/156669
STOP: c000021a {Неустранимая системная ошибка}
Непредвиденное завершение системного процесса Windows Logon Process состоянием 0xc0000034 (0x00000000 0x0000000)
Произведено завершение работы системы.
Простейшие советы из нее:
- выбрать при загрузке последную удачную конфигурацию (нажав "пробел")
-Обновление Windows с заменой. (переустановка)
До переустановки попробуйте проверить диск антивирусом CureIt!
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
-
-
Есть новая информация. В теме http://virusinfo.info/showthread.php?t=9128 пишут что AVZ детектирует:
c:\windows\system32\winlogon.exe >>>> Trojan.Win32.Patched.m
Если у вас аналогичный случай, запишите в папку system32 не работающего Windows файл winlogon.exe из дистрибутива, который использовали при установке.
Он там в файле WINLOGON.EX_ Переименуйте его в WINLOGON.zip для того, чтобы распаковать.
-
-
Попробуйте по F8 выбрать последную удачную конфигурацию (last good)
-
-
Сообщение от
AndreyKa
Есть новая информация. В теме
http://virusinfo.info/showthread.php?t=9128 пишут что AVZ детектирует:
c:\windows\system32\winlogon.exe >>>> Trojan.Win32.Patched.m
Если у вас аналогичный случай, запишите в папку system32 не работающего Windows файл winlogon.exe из дистрибутива, который использовали при установке.
Он там в файле WINLOGON.EX_ Переименуйте его в WINLOGON.zip для того, чтобы распаковать.
Да, базы уже обновлены. Есть информация, что в некоторых случаях детектировался троянский патч winlogon.exe, причем пока неясно почему и детект шел по делу или ошибочно. Я обновил базы (в дистрибутиве базы без этой сигнатуры, на сайте уже обновлены - пока не выяснится причина этого детекта, я исключил из базы запись Trojan.Win32.Patched.m).
-
-
Junior Member
- Вес репутации
- 68
Благодарю, AndreyKa.
С WINLOGON.EX_ - это наверно как раз, то что надо.
Вот только я уже вчера начал обновление(переустановку) Винды.
Она начала обновление, скопировала файлы, обновила конфигурацию, а потом появился черный экран с белой стрелкой мыши посреди экрана.
Он повисел несколько минут, в это время шерудился СД-диск.
А потом вылело окошко "Error - Setup Abort" с фразой: ' Fake Setup call himself instead original "Setup/exe" - Setup Abort. '.
При нажатии "ОК" в этом окне - происходит перезагрузка...
И далее, появляется на голубом фоне с синими полями надпись "Setup is being restarted...", которая немного держится и появляется опять черный экран с белой стрелкой посредине, окно "Error - Setup Abort" и далee по кругу (если его не прервать).
Сегодня, прочитав про WINLOGON.EX_, попробовал его скопировать - не помогло.
Та же картина.
Может что присоветуете, как можно из этих дебрей вылезти и восстановить Винду с накопленными со временем установками?
Может это реально?
Хоть я уже и смирился с идеей полной переустановки, но все-таки жива ещё надежда реанимировать.
-
JaneYa, прежде, чем форматить, прочитайте :http://virusinfo.info/showthread.php?t=6892
-