При загрузке Windows 2000 появляется синий экран

[vitulnik]

Синий экран со ссылкой на ndis.sys. Заменил ndis.sys на новый из дистрибутива. Компьютер вроде нормально загрузился но потом опять выдал синий экран со ссылкой на fw...что-то там.sys.

Нормально грузится только в безопасном режиме без поддержки сети.

[Bratez]

Для windows 2000 утилита, на которую я давал ссылку, не подходит.

К сожалению в безопасном режиме стандартные логи малоинформативны.
Получить больше информации можно так:
в AVZ - Файл - Стандартные скрипты - отметить #1 - Выполнить,
затем Файл - Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" - Пуск, сохраните протокол и приложите в виде архива зип или рар.

[vitulnik]

Готово.

[Bratez]

Угу, кажись попался
Выполните скрипт:

Код:

begin
 QuarantineFile('C:\fwdrv.sys','');
 BC_QrSvc('fwdrv.sys');
BC_Activate;
RebootWindows(true);
end.

Последует перезагрузка - также выбирайте безопасный режим и пришлите то что попадет в карантин.

[vitulnik]

Отправил карантин.

ЗЫ Никогда не знал что ЮСБ работает в безопасном режиме. Век живи - век учись.

[Bratez]

Нет его в карантине.
Поищите вручную через AVZ и так - C:\fwdrv.sys - вдруг все же найдется, тогда пришлите.
После этого независимо от результата поиска выполните скрипт:

Код:

begin
BC_DeleteSvc('fwdrv.sys');
BC_Activate;
RebootWindows(true);
end.

и пробуйте грузиться в обычный режим.

[vitulnik]

Нет его в карантине.
Поищите вручную через AVZ и так - C:\fwdrv.sys - вдруг все же найдется, тогда пришлите.

Не нашел.

После этого независимо от результата поиска выполните скрипт:

Код:

begin
BC_DeleteSvc('fwdrv.sys');
BC_Activate;
RebootWindows(true);
end.

и пробуйте грузиться в обычный режим.

Все тоже самое Может надо было ndis.sys восстановить?

[Bratez]

Все тоже самое

По-прежнему на fwdrv.sys ругается?! Или на ndis?

У вас же оба компа под Win2000?
Со здорового экспортируйте ветку реестра
HKLM\System\CurrentControlSet\Services\NDIS
и импортируйте на больной + файл ndis.sys из дистрибутива еще раз.

Если так и не пойдет - сделайте еще раз лог как в сообщении #2.

[vitulnik]

Спасибо за оперативную помощь. Все пока работает. А каким образом можно выразить вам свою признательность не используя электронные средства? Если что, не хотел никого обидеть, просто редко приходится сталкиваться с подобного рода вещами в сети...

Удачи, Виктор.

[drongo]

C:\Documents and Settings\All Users\Application Data\McAfee\SpamKiller\Users\3\Front\1\M0000005910 .eml -Email-Worm.Win32.Mydoom.l определяющийся антивирусом, удалить.

[Макcим]

Сделайте ещё раз логи, а потом поговорим о благодарностях.

[vitulnik]

Уффф, сподобился сделать логи. Вроде работало все целый день.

[PavelA]

1.ayct на Alex01 - вот эту директорию на уже другом компьютере надо проверить.
Для полной проверки этого компа создать новую тему с логами с него.

2. у McAfee почистить то, что он поместил в спам. Там тоже есть неактивные зловреды.

[Макcим]

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

Удачи!