Не получается вычистить руткит!

**Mur466** · 29.05.2007, 10:11

ЛЮДИ!!! Ну подскажите, куда копать? Как вернуть Safe mode?
Я уже весь гугль перерыл, мыслей нету....

ПЛИИИИЗ!!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 29.05.2007, 11:07

А может поставить режим выбора пользователя, как в 2000-ке? Может, почему-то ломается красивая оболочка.

**Mur466** · 29.05.2007, 11:11

1. А как это сделать?
2. Почему она ломается только в safe mode?

Может что-то с видеодрайвером safe moda? Несколько секунд работает, потом вырубается? Как это проверить?

**Mur466** · 29.05.2007, 11:17

А это нормально для Home, что я в обычном, не-safe режиме не могу зайти как Администратор?

**PavelA** · 29.05.2007, 11:20

Для Home это нормально. У него Администратор закрыт.

**PavelA** · 29.05.2007, 12:09

http://support.microsoft.com/kb/315222 - ссылка про Safe Mode

http://www.pcstats.com/articleview.c...id=1643&page=2 - еще одна про особенности Home.

ищем дальше.

**Mur466** · 29.05.2007, 13:09

Если выбирать загрузку безопасного режима с поддержкой сети или с командной строкой, то перезагрузка происходит чуть позже. Можно даже успеть выбрать пользователя и начать вход в систему. Успевает появиться табличка "Windows работает в безопасном режиме (Да/Нет)" и после этого идет перезагрузка

Отсюда делаю вывод, что дело не в экране выбора пользователя, а в загрузке каких-то фоновых сервисов или устройств. Если вколючена поддержка сети, то загрузка фоновых процессов занимает больше времени и перезгрузка наступает позже.

Поскольку список устройств в ключе SafeBoot восстановлен с помощью AVZ, то вероятно какой-то из стандартных драйверов или сервисов поврежден или подменен.

Как это проверить или восстановить заведомо хорошие файлы?
sfc /scannow не работает, не принимает диск. Так как SP2 ставился отдельно.
К тому же диска с XP Home нету под рукой нету - XP предустановленная на ноуте и диска с виндой не было.

Попробовал откатить и переустановить SP2 - не помогло.

**PavelA** · 29.05.2007, 13:21

К сожалению, Home под рукой нет, только Pro с SP2. Подвезти не могу.

http://www.winzone.ru/articles/82 - вот тут про разделы реестра, который использует Safe Mode. Только без слешей-разделителей.

**Mur466** · 29.05.2007, 15:58

Статья классная, я как раз пытался найти что-то в этом роде.
Но пока практических мыслей у меня не прибавилось.

Попробовал отключать загрузку сервисов и драйверов просто удаляя их из ключа Safeboot, чтобы определить, из-за какого сервиса проблемы, но тогда вообще пошли синие экраны. Пришлось вернуть все назад.

Сравнил ntbtlog.txt с логом от другого компьютера. Они отличаются очень сильно, так как у ноута много лишних устройств. На свой неопытный взгляд ничего криминального я не увидел.

Может кто посмотрит ntbtlog.txt и найдет там лишний драйвер?

Удалось запустить sfc /scannow, и даже нашелся диск XP Home SP2. Sfc разок обратился к нему, не знаю уж что он там исправил, но загрузка безопасного режима не заработала.

Последующие запуски sfc /scannow уже не требуют диск XP, то есть все файлы нормальные...

То есть настройки реестра для загрузки SafeMode нормальные (avz), файлы драйверов и сервисов тоже нормальные (sfc).

В чем же тогда может быть дело?