При загрузке в обычный режим все висит, ничего не открывается, программы не запускаются. Все логи сделаны из безопасного режима. что делать?
При загрузке в обычный режим все висит, ничего не открывается, программы не запускаются. Все логи сделаны из безопасного режима. что делать?
Внимание !!! База поcледний раз обновлялась 14.04.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('yhjycmqk'); StopService('rrunousr'); StopService('qpqxrwno'); QuarantineFile('msansspc.dll',''); QuarantineFile('C:\WINDOWS\Temp\IXP001.TMP\2.exe',''); QuarantineFile('C:\WINDOWS\Temp\IXP000.TMP\2.exe',''); QuarantineFile('C:\WINDOWS\system32\ymwuow.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\rrunousr.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\qpqxrwno.sys',''); DeleteService('yhjycmqk'); DeleteService('rrunousr'); DeleteService('qpqxrwno'); DeleteFile('msansspc.dll'); DeleteFile('C:\WINDOWS\Temp\IXP001.TMP\2.exe'); DeleteFile('C:\WINDOWS\Temp\IXP000.TMP\2.exe'); DeleteFile('C:\WINDOWS\system32\ymwuow.sys'); DeleteFile('C:\WINDOWS\system32\drivers\qpqxrwno.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('yhjycmqk'); BC_DeleteSvc('rrunousr'); BC_DeleteSvc('qpqxrwno'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
После выполнения скрипта, при перезагрузке комп виснет на синем экране, выключаю через reset. Повторные логи прилагаю.
Результат загрузки
Файл сохранён как090505_150816_virus_4a001e20b1b61.zipРазмер файла38296MD5098e0ba83de4d076272991b80f143fabФайл закачан, спасибо!
В обычном режиме можете работать?
нет, все тоже самое
Информацию с синего экрана замалчивать не надо.
- Выполните скрипт
После перезагрузки попробуйте загрузиться нормально.Код:begin executerepair(1); executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); RebootWindows(true); end.
Информацию с синего экрана замалчивать не надо.
В общем-то, с этого все и началось, а точнее с того, что комп при полной проверке Dr.Web Cureit завис и после этого перестал работать в нормальном режиме.
После выполнения скрипта, опять же, зависает на синем экране "Завершение работы виндовс", пробывал загрузиться в обычный режим без изменений-загружается рабочий стол все видно, но ничего не открывается и комп тарахтит оч. сильно.... Помогите справиться
уж простите за терминологию, тарахтит когда загружен обычный режим, так как будто процессор очень сильно загружен, но когда получилось открыть диспетчер задач в обычном режиме процессов которые загружают проц. нет
Может быть, звуки исходят от жесткого диска?
Нужно выполнить проверку с поиском и исправлением сбойных кластеров.
I am not young enough to know everything...
да, действительно хард трещит.... я его сразу стал проверять как здесь http://virusinfo.info/showthread.php?t=10963 написано, ошибок не найдено. Осмотр материнской платы ничего не выявил - чисто, кондеры не вздуты, температура нормальная. Дело в том, что BSOD тоже выпадал ошибка 0x000000F4, которая в принципе относится к ж.д., но возникает вопрос: от чего же тогда в безопасном режиме работа нормальная?
единственное, чем могу дополнить в журнале событий есть две неких ошибки: 1. Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
Aavmker4
aswSP
Fips
intelppm
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
и вторая: Неверный блок на устройстве \Device\Harddisk0\D.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Добавлено через 1 час 53 минуты
Я, конечно, ни сколько не сомневаюсь в Вашей компетенции в данном вопросе, но может быть есть другой, более простой способ проверки ж.д. ?
Последний раз редактировалось TU-134; 06.05.2009 в 13:18. Причина: Добавлено
Да, действительно, утилита хорошая. При помощи "Виктории" был найден и исправлен(заменен) один бэд кластер, после этого вошел в обычный режим и работаю, к сожалению, на этом проблемы не закончились. Просмотрев еще раз EventLog в разделе система есть ошибки свидетельствующие о сбое призапуске непонятных служб, описаных ниже... Думаю, что эти проблемы не связаны с ж.д. посмотрите:
1. Сбой при запуске службы "ZKRSPRJZ" из-за ошибки
Не удается найти указанный файл.
2.Служба "Cyosm" завершена из-за ошибки
Не найден указанный модуль.
3.Служба "IPSEC Services" завершена из-за ошибки
Не удается найти указанный файл.
Логи выкладывать?
Высылаю логи.
и карантин:
Результат загрузки
Файл сохранён как 090507_100747_virus_4a027ab30e820.zip
Размер файла 34866
MD5 08b6fc53fff6b2842df148877ecb4e5d
Последний раз редактировалось Rene-gad; 07.05.2009 в 11:43.
Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Вот, пожалуйста
Нужен лог полного сканирования...
Уважаемый(ая) TU-134, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.