Тормоза при загрузке в обычном режиме

[TU-134]

При загрузке в обычный режим все висит, ничего не открывается, программы не запускаются. Все логи сделаны из безопасного режима. что делать?

[Rene-gad]

Внимание !!! База поcледний раз обновлялась 14.04.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('yhjycmqk');
 StopService('rrunousr');
 StopService('qpqxrwno');
 QuarantineFile('msansspc.dll','');
 QuarantineFile('C:\WINDOWS\Temp\IXP001.TMP\2.exe','');
 QuarantineFile('C:\WINDOWS\Temp\IXP000.TMP\2.exe','');
 QuarantineFile('C:\WINDOWS\system32\ymwuow.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\rrunousr.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\qpqxrwno.sys','');
 DeleteService('yhjycmqk');
 DeleteService('rrunousr');
 DeleteService('qpqxrwno');
 DeleteFile('msansspc.dll');
 DeleteFile('C:\WINDOWS\Temp\IXP001.TMP\2.exe');
 DeleteFile('C:\WINDOWS\Temp\IXP000.TMP\2.exe');
 DeleteFile('C:\WINDOWS\system32\ymwuow.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\qpqxrwno.sys');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('yhjycmqk');
 BC_DeleteSvc('rrunousr');
 BC_DeleteSvc('qpqxrwno');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[TU-134]

После выполнения скрипта, при перезагрузке комп виснет на синем экране, выключаю через reset. Повторные логи прилагаю.

Результат загрузки

Файл сохранён как090505_150816_virus_4a001e20b1b61.zipРазмер файла38296MD5098e0ba83de4d076272991b80f143fabФайл закачан, спасибо!

[Гриша]

В обычном режиме можете работать?

[TU-134]

нет, все тоже самое

[Rene-gad]

После выполнения скрипта, при перезагрузке комп виснет на синем экране

Информацию с синего экрана замалчивать не надо.
- Выполните скрипт

Код:

begin
executerepair(1);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RebootWindows(true);
end.

После перезагрузки попробуйте загрузиться нормально.

[TU-134]

Информацию с синего экрана замалчивать не надо.

В общем-то, с этого все и началось, а точнее с того, что комп при полной проверке Dr.Web Cureit завис и после этого перестал работать в нормальном режиме.
После выполнения скрипта, опять же, зависает на синем экране "Завершение работы виндовс", пробывал загрузиться в обычный режим без изменений-загружается рабочий стол все видно, но ничего не открывается и комп тарахтит оч. сильно.... Помогите справиться

[Bratez]

зависает на синем экране "Завершение работы виндовс"

Экран голубого цвета с надписью "Завершение работы виндовс" и то, что называют термином синий экран - это две большие разницы.

А тарахтит компьютер только в обычном режиме, или в безопасном тоже? И как именно тарахтит?

[TU-134]

уж простите за терминологию, тарахтит когда загружен обычный режим, так как будто процессор очень сильно загружен, но когда получилось открыть диспетчер задач в обычном режиме процессов которые загружают проц. нет

[Bratez]

Может быть, звуки исходят от жесткого диска?
Нужно выполнить проверку с поиском и исправлением сбойных кластеров.

[TU-134]

да, действительно хард трещит.... я его сразу стал проверять как здесь http://virusinfo.info/showthread.php?t=10963 написано, ошибок не найдено. Осмотр материнской платы ничего не выявил - чисто, кондеры не вздуты, температура нормальная. Дело в том, что BSOD тоже выпадал ошибка 0x000000F4, которая в принципе относится к ж.д., но возникает вопрос: от чего же тогда в безопасном режиме работа нормальная?

[Bratez]

от чего же тогда в безопасном режиме работа нормальная?

Предположение таково, что не считывается какой-то файл, не используемый в безопасном режиме.

Проверку на наличие сбойных кластеров лучше всего делать с помощью утилиты MHDD или подобной.

[TU-134]

единственное, чем могу дополнить в журнале событий есть две неких ошибки: 1. Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
Aavmker4
aswSP
Fips
intelppm

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

и вторая: Неверный блок на устройстве \Device\Harddisk0\D.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Добавлено через 1 час 53 минуты

Я, конечно, ни сколько не сомневаюсь в Вашей компетенции в данном вопросе, но может быть есть другой, более простой способ проверки ж.д. ?

[Bratez]

может быть есть другой, более простой способ проверки ж.д. ?

Более простой - это встроенная виндовская программа проверки диска (chkdsk), но я так понял, что ею вы уже проверяли. К сожалению, она не столь эффективна, как хотелось бы, и гораздо менее информативна, чем утилиты класса MHDD.

[TU-134]

Да, действительно, утилита хорошая. При помощи "Виктории" был найден и исправлен(заменен) один бэд кластер, после этого вошел в обычный режим и работаю, к сожалению, на этом проблемы не закончились. Просмотрев еще раз EventLog в разделе система есть ошибки свидетельствующие о сбое призапуске непонятных служб, описаных ниже... Думаю, что эти проблемы не связаны с ж.д. посмотрите:
1. Сбой при запуске службы "ZKRSPRJZ" из-за ошибки
Не удается найти указанный файл.
2.Служба "Cyosm" завершена из-за ошибки
Не найден указанный модуль.
3.Служба "IPSEC Services" завершена из-за ошибки
Не удается найти указанный файл.

Логи выкладывать?

[Bratez]

Логи выкладывать?

Выкладывайте.
ZKRSPRJZ и Cyosm - явно нечто чужеродное.

[TU-134]

Высылаю логи.

и карантин:
Результат загрузки
Файл сохранён как 090507_100747_virus_4a027ab30e820.zip
Размер файла 34866
MD5 08b6fc53fff6b2842df148877ecb4e5d

[Гриша]

Сделайте такой лог http://virusinfo.info/showthread.php?t=40118

[TU-134]

Вот, пожалуйста

[Гриша]

Нужен лог полного сканирования...