Помогите пожалуйста система не загружается: Синий экран...
Добрый день!
Помогите пожалуйста!!!Сам уже изнемог...
В общем ситуация такая: сначало изменилась загрузочная страница на Гугл, но некоторое время компьютер работал нормально (1 месяц), потом резкое ухудшение - всплывающие окошки браузера, был установлен Нортон2005 с просроченными январем этого года базами...потом система перестала грузиться в нормальном режиме (вход в систему под учетной записью и зависает рабочий стол) и грузилась только в защищенном режиме, причем если в защищенном режиме просканировать нортоном (даже со старыми базами и даже после того как антивирус ничего не находит), то можно было загрузиться и в нормальном режиме, но после перезагрузки - опять всё висло и только в защищенном получалочь. После этого началось самое интересное: я решил загрузить новый антивирус от Симантек Symantec 360, этот антивирус удалил нортон, но в отличие от нортона он не загружается в защищенном режиме(( После этого когда и он не помог, я всё сделал по инструкции на вашем сайте, и сохранил логи загрузился в нормальном режиме и решил на всякий случай перед тем как вам отправлять логи просканировать AVZ-м-тот ничего не нашел, я перезагрузился...и вот...теперь комп не загружается в нормальном режиме ника: появляется окошко виндов бежит ползунок далее проскакивает синий экран смерти (причем очень быстро я даже не успеваю просмотреть его) и уходит в перезагрузку...теперь я могу загрузиться только в защищенном режиме(((( затем я судорожно чтото хайджеком подтер но ничего не помогает....теперь из этого вот защищенного режима я сгенерировал всё по вашей инструкции заново и отсылаю...ПОМОГИТЕ ЛЮДИ ДОБРЫЕ!!!буду очень признателен!
Последний раз редактировалось Andrey2007; 30.06.2007 в 19:29.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\gglpg.dll','');
QuarantineFile('c:\documents and settings\Администратор\local settings\temporary internet files\content.ie5\0bibcnqd\felix-light[1].exe','');
DeleteFile('c:\documents and settings\Администратор\local settings\temporary internet files\content.ie5\0bibcnqd\felix-light[1].exe');
DeleteFile('C:\WINDOWS\system32\gglpg.dll');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportDeletedList;
BC_ImportQuarantineList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
У Вас очень много временных файлов накопилось, надо их удалить
После выполнения всего вышеперечисленного повторите логи, плюс сделайте дополнительные логи
Файл с файлами из карантина закачал...Результат загрузки
Файл сохранён как 070630_200835_virus_46868003c718d.zip
Размер файла 670141
MD5 f01c21affdf2e5030976e693e273aa34
Чтобы синий экран не исчезал:
"Мой компьютер"->Свойства
вкладка "Дополнительно"->"Загрузка и восстановление"->"Параметры"
Снять галочку "Выполнить автоматическую перезагрузку"
(надпись вида 0х000******(0х000******,0х*********,0х*********,0х *********)), там-же должен быть написан какой-то драйвер.
Что написано на синем экране.
Выполните:
Код:
begin
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_QrFile('\??\C:\WINDOWS\system32\Drivers\CO_Mon.sys');
BC_QrSvc('CO_Mon');
BC_Activate;
RebootWindows(true);
end.
На синем экране написано:
NO_MORE_IRP_STACK_LOCATIONS...далее стандартные рекомендации...и STOP:0X00000035 0X81DDC288 0X00000000 (3 раза)...и далее что мол был записан какой дамп памяти и что обратиться к системному администратору...
Скрипт выполнил, высылаю его в аттаче. Заранее спасибо за любую помощь.
Добавлено через 2 минуты
Файл сохранён как 070630_222327_virus1_46869f9fc2251.zip
Размер файла 669573
MD5 38c29216c8deaa432bfef32f8b18dd8a
Последний раз редактировалось Andrey2007; 30.06.2007 в 22:23.
Причина: Добавлено сообщение
Высылаю карантин:
Файл сохранён как 070630_225933_virus2_4686a8159b5e4.zip
Размер файла 49198
MD5 fa1d3c4458ed464aea96eb1a10a4932c
и лог в аттаче.
Про статью МС читаю, но ведь там про логин в домен, а я не логинюсь никуда...
так ничего и не разрешилось((...звонить в МС всё равно бестолку...винды устанавливали в магазине очень давно и вся информация о них потеряна...одна надежда, что может кто подскажет чего удалять, какие может драйвера конфликтуют...?? Был бы очень признателен!
Попробуйте из безопасного режима удалить Нортон360.
В статье МС все-же упоминается "большое количество" защитного софта, а нортоновский продукт сам поставил кучу защитных драйверов.
Тем более он - последнее серьёзное изменение софт-состава.
...да ведь он НЕ УБИВАЕТСЯ из безопасного режима...уже со вчерашнего вечера пытался...сейчас просто удалил все ключи реестра где есть слово нортон...пока не помогло...а где еще можно эти драйвера убить, о которых вы говорите?...вроде както через Панель управления можно было но не помню как...
...просмотрел эту ветвь, запустил утилиту а она пишет, что не работает в Защищенном режиме...только в Нормальном работает((...а как вообще можно драйвера антивирусные посмотреть и удалить?...где это делается в ХР?
Добрый день!
Добрался наконец до компьютера, отключил драйвера из диспетчера - не помогло, снес их вообще - не помогло, выполнил предложенный скрипт - всё равно не помогло...чтож делать то??? может avz какие драйвера устанавливает???или cureit??? Буду признателен за любую помощь!
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\OJWLAH67\felix-light[1].exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\OJWLAH67\felix-light[1].exe');
ExecuteSysClean;
BC_DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\OJWLAH67\felix-light[1].exe');
BC_DeleteSvc('ccEvtMgr');
BC_DeleteSvc('ccSetMgr');
BC_DeleteSvc('CLTNetCnService');
BC_DeleteSvc('comHost');
BC_DeleteSvc('Symantec Core LC');
BC_DeleteSvc('EraserUtilRebootDrv');
BC_DeleteSvc('SPBBCDrv');
BC_DeleteSvc('SYMDNS');
BC_DeleteSvc('SymEvent');
BC_DeleteSvc('SYMFW');
BC_DeleteSvc('SYMIDS');
BC_DeleteSvc('SYMIDSCO');
BC_DeleteSvc('SYMNDIS');
BC_DeleteSvc('SYMREDRV');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Очистите временные файлы IE.
Пришлите карантин согласно приложению 3 правил.
Пофиксите в HijackThis то, что указано в сообщ. #16.
Пробуйте нормальный режим, если пойдет - сделате все логи по правилам, если нет - снова "доп. лог" и лог HijackThis.
I am not young enough to know everything...
Уважаемый(ая) Andrey2007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: