-
Junior Member
- Вес репутации
- 62
При загрузке Windows 2000 появляется синий экран
Синий экран со ссылкой на ndis.sys. Заменил ndis.sys на новый из дистрибутива. Компьютер вроде нормально загрузился но потом опять выдал синий экран со ссылкой на fw...что-то там.sys.
Нормально грузится только в безопасном режиме без поддержки сети.
Последний раз редактировалось vitulnik; 25.06.2007 в 17:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Для windows 2000 утилита, на которую я давал ссылку, не подходит.
К сожалению в безопасном режиме стандартные логи малоинформативны.
Получить больше информации можно так:
в AVZ - Файл - Стандартные скрипты - отметить #1 - Выполнить,
затем Файл - Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" - Пуск, сохраните протокол и приложите в виде архива зип или рар.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось vitulnik; 25.06.2007 в 17:01.
-
Угу, кажись попался
Выполните скрипт:
Код:
begin
QuarantineFile('C:\fwdrv.sys','');
BC_QrSvc('fwdrv.sys');
BC_Activate;
RebootWindows(true);
end.
Последует перезагрузка - также выбирайте безопасный режим и пришлите то что попадет в карантин.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Отправил карантин.
ЗЫ Никогда не знал что ЮСБ работает в безопасном режиме. Век живи - век учись.
-
Нет его в карантине.
Поищите вручную через AVZ и так - C:\fwdrv.sys - вдруг все же найдется, тогда пришлите.
После этого независимо от результата поиска выполните скрипт:
Код:
begin
BC_DeleteSvc('fwdrv.sys');
BC_Activate;
RebootWindows(true);
end.
и пробуйте грузиться в обычный режим.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
Bratez
Нет его в карантине.
Поищите вручную через AVZ и так - C:\fwdrv.sys - вдруг все же найдется, тогда пришлите.
Не нашел.
После этого независимо от результата поиска выполните скрипт:
Код:
begin
BC_DeleteSvc('fwdrv.sys');
BC_Activate;
RebootWindows(true);
end.
и пробуйте грузиться в обычный режим.
Все тоже самое Может надо было ndis.sys восстановить?
-
По-прежнему на fwdrv.sys ругается?! Или на ndis?
У вас же оба компа под Win2000?
Со здорового экспортируйте ветку реестра
HKLM\System\CurrentControlSet\Services\NDIS
и импортируйте на больной + файл ndis.sys из дистрибутива еще раз.
Если так и не пойдет - сделайте еще раз лог как в сообщении #2.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Спасибо за оперативную помощь. Все пока работает. А каким образом можно выразить вам свою признательность не используя электронные средства? Если что, не хотел никого обидеть, просто редко приходится сталкиваться с подобного рода вещами в сети...
Удачи, Виктор.
-
C:\Documents and Settings\All Users\Application Data\McAfee\SpamKiller\Users\3\Front\1\M0000005910 .eml -Email-Worm.Win32.Mydoom.l определяющийся антивирусом, удалить.
-
-
Сделайте ещё раз логи, а потом поговорим о благодарностях.
-
-
Junior Member
- Вес репутации
- 62
Уффф, сподобился сделать логи. Вроде работало все целый день.
Последний раз редактировалось vitulnik; 25.06.2007 в 17:01.
-
1.ayct на Alex01 - вот эту директорию на уже другом компьютере надо проверить.
Для полной проверки этого компа создать новую тему с логами с него.
2. у McAfee почистить то, что он поместил в спам. Там тоже есть неактивные зловреды.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
-