Printable View
Система не загружается - постоянно уходит в перезагрузку. Иногда вываливается сообшение о ошибке какого-то драйвера, но какого - не говорит.
После загрузки в безопасном режиме был заблокирован реестр (regedit) и диспетчер задач. AVZ это исправил. Штатный DrWeb и скачанный AVP-Tools ничего не нашли.
Логи, согласно правилам, прилагаю.
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Program Files\Mozilla Firefox\setupapi.dll','');
QuarantineFile('C:\Program Files\Opera\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Mozilla Firefox\setupapi.dll');
DeleteFile('C:\Program Files\Opera\setupapi.dll ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
Карантин загрузил:
Результат загрузки
Файл сохранён как 101004_011738_quarantine_4ca8f2f25b3cb.zip
Размер файла 22074
MD5 e2f790486297a36c6eefb70f07b17a7e
Файл закачан, спасибо!
Логи
В логах чисто. Имя драйвера, вызывающего ошибку помните?
Вечером постараюсь поймать окно сообщеня, очень быстро пропадает. Сейчас я на работе... :(
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 39 минут[/I][/B][/color][/size]
Поймал сообщение, это не драйвер, Это:
Заголовок: Dr.Web Scanning Engine
Сообщение: Процесс службы не может установить связь с контроллером службы
Вот :(
Деинсталлируйте доктор веб
[QUOTE=Venus Doom;715933]Деинсталлируйте доктор веб[/QUOTE]
В безопасном режиме не получается деинсталлировать, в нормальном не загружается.
Попытался отключить службы Dr.Web Через Администрирование-Службы - сообщение пропало, но перезагрузка все равно происходит...
В безопасном режиме с поддержкой сетевых драйверов запустил Dr.Web, обновил базы - получилось...
Может дело не в антивирусе, а испорченном системном файле? А сообщение от Др.Веба - просто послужило индикатором проблемы?
Сейчас попробую загрузится с протоколированием загрузки, может наведет на какие-нибудь мысли...
Ни на какие мысли не навело, в системном журнале только сообщения о старте системы и старте службы сообщений...
Перезагрузка происходит после того, как погас логотип Windows, появился курсор мыши на черном экране и через несколько секунд ресет.
Деинсталляция DrWeb не получается, если только попробовать варварски снести всю папку...
Подскажите, пожалуйста, где копать? :O
[url]ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe[/url]
Dr.Web remover пробовали?
Спасибо, деинсталлировать ДрВеб удалось.
К сожалению, перезагрузки не прекратились. Отключил автоматическую перезагрузку при сбое, Теперь появляется синий экран, не знаю, поможет ли он...
вот скрин:
Спасибо за помощь, дело оказалось в железе - проблема со звуковой платой. Как только система должна была воспроизвести звук - компьютер перезагружался.
Проблема решена. :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Zapchast.cik[/B] ( DrWEB: Trojan.WinSpy.967, BitDefender: Trojan.Generic.4889539, AVAST4: Win32:Patched-TI [Trj] )[*] c:\\program files\\mozilla firefox\\setupapi.dll - [B]Trojan.Win32.Zapchast.cik[/B] ( DrWEB: Trojan.WinSpy.967, BitDefender: Trojan.Generic.4889539, AVAST4: Win32:Patched-TI [Trj] )[*] c:\\program files\\opera\\setupapi.dll - [B]Trojan.Win32.Zapchast.cik[/B] ( DrWEB: Trojan.WinSpy.967, BitDefender: Trojan.Generic.4889539, AVAST4: Win32:Patched-TI [Trj] )[/LIST][/LIST]