Посмотрите пожалуйста это убрать.
Проблема в том, что загрузка Windows редко проходит дальше окна авторизации.
Появляется периодически процесс с таким же названием, как имя пользователя.
Ну и логи собственно...
Printable View
Посмотрите пожалуйста это убрать.
Проблема в том, что загрузка Windows редко проходит дальше окна авторизации.
Появляется периодически процесс с таким же названием, как имя пользователя.
Ну и логи собственно...
Восстановление системы: включено --- отключить срочно.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mmmsqnsqn.dll','');
QuarantineFile('00000EA1.sys','');
DeleteService('ati64si');
DeleteService('fips32cup');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
DeleteService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('netsik');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('systemntmi');
DeleteService('ws2_32sik');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
QuarantineFile('C:\Documents and Settings\Диана\Диана.exe','');
QuarantineFile('C:\Documents and Settings\Диана\.exe','');
QuarantineFile('logon.exe','');
DeleteFile('F:\system.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\WINDOWS\system32\mmmsqnsqn.dll');
DeleteFile('C:\WINDOWS\system32\mmbank.exe');
DeleteFile('C:\WINDOWS\system32\mipsys.exe');
DeleteFile('c:\windows\system32\mipsys.exe');
DeleteFile('C:\WINDOWS\system32\drivers\wpsdrvnt.sys');
DeleteFile('logon.exe');
DeleteFile('C:\Documents and Settings\Диана\.exe');
DeleteFile('C:\Documents and Settings\Диана\Диана.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\00000EA1.sys');
BC_ImportAll;
ClearHostsFile;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=47048[/url]
После выполнения скрипта Windows совсем перестал загружаться.
Ни Safe ни Normal mode.
Есть возможность загрузиться с LiveCD. Это как-нибудь поможет?
Как именно система перестала загружаться? Чёрный экран, синий экран, зависание на приветствии, ещё как-нибудь?
После авторизации в системе виснет на пустом экране. Подгружаются только обои рабочего стола.
В Safe Mode не доходя до графического интерфейса уходит в BSOD и перегружается.
Диспетчер задач в нормальном режиме запускается? Ctrl+Alt+del
Из него "новая задача" - explorer.exe
Нет, реакция только на мышку. Она шевелится, но не более того)
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 44 минуты[/I][/B][/color][/size]
Похимичив немного с системными файлами, добился диспетчера задач и запустил avz.
Что можно предпринять для восстановления хоть какой-то работоспособности системы?
ещё немножко логов...
профиксить:
[CODE]O20 - Winlogon Notify: rdmdmm - rdmdmm.dll (file missing)[/CODE]
В AVZ Файл - восст. системы - отметить п.9, выполнить.
Перезагрузиться.
Теперь виснет машинка сразу же после ввода пароля.
Скачать Gmer. В нем найти 00001062.sys и удалить.
Повторить логи AVZ.
кто есть Gmer ???
[url]www.gmer.net/gmer.zip[/url]
00001062.sys - такого не нашёл.
Грохнул какой-то драйвер и какой-то сервис скрытый, который был помечен как руткит.
После перезагрузки машинка прогрузилась.
Вот опять логи собрал, посмотрите плиз.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
QuarantineFile('000010FF.sys','');
DeleteFile('000010FF.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам
Карантин пуст.
Вот логи.
В логах чисто. При желании можно пройтись по "Мастеру решения проблем" и позакрывать диски.
P.S. Буквально вчера похожая машина на работе умерла, не смог вылечить.