Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Помогите пожалуйста система не загружается: Синий экран... (заявка № 10735)

  1. #1
    Junior Member Репутация
    Регистрация
    30.06.2007
    Сообщений
    14
    Вес репутации
    39

    Exclamation Помогите пожалуйста система не загружается: Синий экран...

    Добрый день!
    Помогите пожалуйста!!!Сам уже изнемог...
    В общем ситуация такая: сначало изменилась загрузочная страница на Гугл, но некоторое время компьютер работал нормально (1 месяц), потом резкое ухудшение - всплывающие окошки браузера, был установлен Нортон2005 с просроченными январем этого года базами...потом система перестала грузиться в нормальном режиме (вход в систему под учетной записью и зависает рабочий стол) и грузилась только в защищенном режиме, причем если в защищенном режиме просканировать нортоном (даже со старыми базами и даже после того как антивирус ничего не находит), то можно было загрузиться и в нормальном режиме, но после перезагрузки - опять всё висло и только в защищенном получалочь. После этого началось самое интересное: я решил загрузить новый антивирус от Симантек Symantec 360, этот антивирус удалил нортон, но в отличие от нортона он не загружается в защищенном режиме(( После этого когда и он не помог, я всё сделал по инструкции на вашем сайте, и сохранил логи загрузился в нормальном режиме и решил на всякий случай перед тем как вам отправлять логи просканировать AVZ-м-тот ничего не нашел, я перезагрузился...и вот...теперь комп не загружается в нормальном режиме ника: появляется окошко виндов бежит ползунок далее проскакивает синий экран смерти (причем очень быстро я даже не успеваю просмотреть его) и уходит в перезагрузку...теперь я могу загрузиться только в защищенном режиме(((( затем я судорожно чтото хайджеком подтер но ничего не помогает....теперь из этого вот защищенного режима я сгенерировал всё по вашей инструкции заново и отсылаю...ПОМОГИТЕ ЛЮДИ ДОБРЫЕ!!!буду очень признателен!
    Вложения Вложения
    Последний раз редактировалось Andrey2007; 30.06.2007 в 18:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\gglpg.dll','');
     QuarantineFile('c:\documents and settings\Администратор\local settings\temporary internet files\content.ie5\0bibcnqd\felix-light[1].exe','');
     DeleteFile('c:\documents and settings\Администратор\local settings\temporary internet files\content.ie5\0bibcnqd\felix-light[1].exe');
     DeleteFile('C:\WINDOWS\system32\gglpg.dll');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportDeletedList;
     BC_ImportQuarantineList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

    У Вас очень много временных файлов накопилось, надо их удалить

    После выполнения всего вышеперечисленного повторите логи, плюс сделайте дополнительные логи
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    30.06.2007
    Сообщений
    14
    Вес репутации
    39
    Файл с файлами из карантина закачал...Результат загрузки
    Файл сохранён как 070630_200835_virus_46868003c718d.zip
    Размер файла 670141
    MD5 f01c21affdf2e5030976e693e273aa34

    Файл закачан, спасибо!

  5. #4
    Junior Member Репутация
    Регистрация
    30.06.2007
    Сообщений
    14
    Вес репутации
    39

    всё выполнил, результатов пока нет

    Всё что было рекомендовано выполнил. Синий экран остался Логи прилагаю к письму. Буду благодарен за любую помощь.
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Давайте попробуем так:

    Чтобы синий экран не исчезал:
    "Мой компьютер"->Свойства
    вкладка "Дополнительно"->"Загрузка и восстановление"->"Параметры"
    Снять галочку "Выполнить автоматическую перезагрузку"
    (надпись вида 0х000******(0х000******,0х*********,0х*********,0х *********)), там-же должен быть написан какой-то драйвер.

    Что написано на синем экране.

    Выполните:
    Код:
    begin
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_QrFile('\??\C:\WINDOWS\system32\Drivers\CO_Mon.sys');
     BC_QrSvc('CO_Mon');
     BC_Activate;
     RebootWindows(true);
    end.
    Карантин прислать.
    The worst foe lies within the self...

  7. #6
    Junior Member Репутация
    Регистрация
    30.06.2007
    Сообщений
    14
    Вес репутации
    39

    карантин высылаю

    На синем экране написано:
    NO_MORE_IRP_STACK_LOCATIONS...далее стандартные рекомендации...и STOP:0X00000035 0X81DDC288 0X00000000 (3 раза)...и далее что мол был записан какой дамп памяти и что обратиться к системному администратору...
    Скрипт выполнил, высылаю его в аттаче. Заранее спасибо за любую помощь.

    Добавлено через 2 минуты
    Файл сохранён как 070630_222327_virus1_46869f9fc2251.zip
    Размер файла 669573
    MD5 38c29216c8deaa432bfef32f8b18dd8a
    Последний раз редактировалось Andrey2007; 30.06.2007 в 21:23. Причина: Добавлено сообщение

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Почему-то в архиве старые файлы.
    Давайте попробуем еще раз:
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\Drivers\CO_Mon.sys','');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_QrFile('\??\C:\WINDOWS\system32\Drivers\CO_Mon.sys');
     BC_QrSvc('CO_Mon');
     BC_Activate;
     RebootWindows(true);
    end.
    Если после перезагрузки в карантине что-либо будет - пришлите.
    Прикрепите в тему файл boot_clr.log из папки с АВЗ.
    The worst foe lies within the self...

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Вот описание Вашей проблемы http://translate.google.com/translat...ial%26hs%3DUnh

  10. #9
    Junior Member Репутация
    Регистрация
    30.06.2007
    Сообщений
    14
    Вес репутации
    39

    высылаю карантин и лог...

    Высылаю карантин:
    Файл сохранён как 070630_225933_virus2_4686a8159b5e4.zip
    Размер файла 49198
    MD5 fa1d3c4458ed464aea96eb1a10a4932c
    и лог в аттаче.
    Про статью МС читаю, но ведь там про логин в домен, а я не логинюсь никуда...
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    30.06.2007
    Сообщений
    14
    Вес репутации
    39

    синий экран...и чего же мне делать...

    так ничего и не разрешилось((...звонить в МС всё равно бестолку...винды устанавливали в магазине очень давно и вся информация о них потеряна...одна надежда, что может кто подскажет чего удалять, какие может драйвера конфликтуют...?? Был бы очень признателен!

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Попробуйте из безопасного режима удалить Нортон360.
    В статье МС все-же упоминается "большое количество" защитного софта, а нортоновский продукт сам поставил кучу защитных драйверов.
    Тем более он - последнее серьёзное изменение софт-состава.
    The worst foe lies within the self...

  13. #12
    Junior Member Репутация
    Регистрация
    30.06.2007
    Сообщений
    14
    Вес репутации
    39

    подскажите как

    ...да ведь он НЕ УБИВАЕТСЯ из безопасного режима...уже со вчерашнего вечера пытался...сейчас просто удалил все ключи реестра где есть слово нортон...пока не помогло...а где еще можно эти драйвера убить, о которых вы говорите?...вроде както через Панель управления можно было но не помню как...

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    На нашем форуме есть ветка " Грамотно удаляем Norton Antivirus 2005", там ссылка на Симантековскую утилитку для удаления их продуктов.
    The worst foe lies within the self...

  15. #14
    Junior Member Репутация
    Регистрация
    30.06.2007
    Сообщений
    14
    Вес репутации
    39

    не работает в защищенном режиме

    ...просмотрел эту ветвь, запустил утилиту а она пишет, что не работает в Защищенном режиме...только в Нормальном работает((...а как вообще можно драйвера антивирусные посмотреть и удалить?...где это делается в ХР?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    "Панель управления"->"Система"->"Оборудование"->"Диспетчер устройств"
    В диспетчере меню "Вид" активировать "Показывать скрытые устройства"
    Ветка "Драйверы устройств не Plug and Play".

    От Симантека:
    EraserUtilRebootDrv
    SPBBCDrv
    SYMDNS
    SymEvent
    SYMFW
    SYMIDS
    SYMIDSCO
    SYMNDIS
    SYMREDRV
    SYMTDI
    The worst foe lies within the self...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Симантековские компоненты можно убрать скриптом в AVZ:
    Код:
    begin
     BC_DeleteSvc('Symantec Event Manager');
     BC_DeleteSvc('Symantec Settings Manager');
     BC_DeleteSvc('Symantec Lic NetConnect service');
     BC_DeleteSvc('COM Host');
     BC_DeleteSvc('Symantec Core LC');
     BC_DeleteSvc('EraserUtilRebootDrv');
     BC_DeleteSvc('SPBBCDrv');
     BC_DeleteSvc('SYMDNS');
     BC_DeleteSvc('SymEvent');
     BC_DeleteSvc('SYMFW');
     BC_DeleteSvc('SYMIDS');
     BC_DeleteSvc('SYMIDSCO');
     BC_DeleteSvc('SYMNDIS');
     BC_DeleteSvc('SYMREDRV');
     BC_DeleteFile('C:\Program Files\Common Files\Symantec Shared\ccApp.exe');
     BC_Activate;
     RebootWindows(true);
     end.
    И пофиксите в HijackThis:
    Код:
    O2 - BHO: CIEPl Object - {F3727275-224F-4AB0-8642-7D461EFB82D8} - C:\WINDOWS\system32\gglpg.dll (file missing)
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O20 - Winlogon Notify: gglpg - gglpg.dll (file missing)
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    30.06.2007
    Сообщений
    14
    Вес репутации
    39

    не помогает...:(((

    Добрый день!
    Добрался наконец до компьютера, отключил драйвера из диспетчера - не помогло, снес их вообще - не помогло, выполнил предложенный скрипт - всё равно не помогло...чтож делать то??? может avz какие драйвера устанавливает???или cureit??? Буду признателен за любую помощь!

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте еще раз "дополнительный лог".
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    30.06.2007
    Сообщений
    14
    Вес репутации
    39

    прикладываю дополнительные логи...

    Добрый день!
    прикладываю дополнительные логи...проблема так и не исчезла(...буду благодарен за любую помощь.
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\OJWLAH67\felix-light[1].exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\OJWLAH67\felix-light[1].exe');
     ExecuteSysClean;
     BC_DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\OJWLAH67\felix-light[1].exe');
     BC_DeleteSvc('ccEvtMgr');
     BC_DeleteSvc('ccSetMgr');
     BC_DeleteSvc('CLTNetCnService');
     BC_DeleteSvc('comHost');
     BC_DeleteSvc('Symantec Core LC');
     BC_DeleteSvc('EraserUtilRebootDrv');
     BC_DeleteSvc('SPBBCDrv');
     BC_DeleteSvc('SYMDNS');
     BC_DeleteSvc('SymEvent');
     BC_DeleteSvc('SYMFW');
     BC_DeleteSvc('SYMIDS');
     BC_DeleteSvc('SYMIDSCO');
     BC_DeleteSvc('SYMNDIS');
     BC_DeleteSvc('SYMREDRV');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Очистите временные файлы IE.
    Пришлите карантин согласно приложению 3 правил.
    Пофиксите в HijackThis то, что указано в сообщ. #16.
    Пробуйте нормальный режим, если пойдет - сделате все логи по правилам, если нет - снова "доп. лог" и лог HijackThis.
    I am not young enough to know everything...

  • Уважаемый(ая) Andrey2007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Система вылетает в синий экран смерти...
      От Gadzilla в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2011, 13:52
    2. Ответов: 1
      Последнее сообщение: 01.02.2011, 22:55
    3. Ответов: 13
      Последнее сообщение: 22.04.2010, 19:29
    4. Винда загружается и повляется синий экран
      От Kuralesoff в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2009, 16:22
    5. Синий экран, медленно работает система
      От SHER в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.06.2008, 11:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00596 seconds with 17 queries