Показано с 1 по 8 из 8.

ntoskrnl.exe переименован DrWeb-ом, система не грузится (заявка № 15318)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2007
    Сообщений
    9
    Вес репутации
    38

    ntoskrnl.exe переименован DrWeb-ом, система не грузится

    Помогите, пожалуйста, в следующей ситуации (Windows XP, SP2):
    Сканер DrWeb v.4.44 показал наличие вируса Trojan (какой именно сейчас сказать не могу) в файле c:\windows\system32\ntoskrnl.exe. К сожалению, плохо подумав, я сказал DrWeb-у переименовать файл (замена exe на #xe), надеясь, что переименовать его обратно я всегда смогу. DrWeb указал, что переименование будет выполнено после перезагрузки компа.
    Но загрузка не пошла: после того, как начальная заставка (эмблема Windows и бегунок на экране с плохим разрешением 640*480) пробыла обычное число секунд и должна была смениться на нормальное разрешение, экран остался черным, никаких надписей на нём не было.
    Загрузился в Safe Mode, файл действительно был переименован, вернул ему прежнее имя. Но обычная загрузка продолжает застревать в том же месте. Загрузка в Safe Mode выполняется нормально.
    Очень хотелось бы получить совет, который бы помог обойтись без переустановки Windows и сохранить все установленные на компе приложения.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Добро пожаловать!
    http://virusinfo.info/showthread.php?t=1235
    Зря Вы файл переименовали... диск с Windows имеется?
    Тогда в Safe mode попробуйте:
    Пуск - Выполнить - cmd - sfc /scannow

  4. #3
    Junior Member Репутация
    Регистрация
    08.09.2007
    Сообщений
    9
    Вес репутации
    38

    Вы невнимательно прочитали содержание просьбы о помощи

    Уважаемый RUBIN, спасибо за ответ, но излагая свою проблему, я написал, что в Safe Mode я загрузился и файл обратно переименовал.

    Но обычная загрузка по-прежнему не идёт!
    Неужели выполнение cmd - sfc /scannow что-то изменит?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Она вернет с дистрибутива оригинальный ntoskrnl.exe.
    DrWeb не зря на него ругался - похоже это патченный файл, но переименовав его, система осталась без ядра вообще (будь то оригинальное или патченное). Вернув файл обратно, Вы установили зловреда обратно.
    Вот поэтому и нужно выполнить эту команду

  6. #5
    Junior Member Репутация
    Регистрация
    08.09.2007
    Сообщений
    9
    Вес репутации
    38
    Не так всё просто. В режиме Safe Mode я запустил сканер DrWeb и он повторно сообщение о Trojan в ntoskkrnl.exe не выдал. Кроме того, я взял ntoskrnl.exe с соседнего компа и сравнил его программой FC с "испорченным", они оказались одинаковыми! Скорее всего, это переименование как-то хитро застряло и отразилось ещё где-то (в реестре?).
    Я ожидаю, что не один я допустил глупость с переименованием, и проблема уже кем-то разрешена.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Все таки попробуйте выполнить мой совет...

  8. #7
    Junior Member Репутация
    Регистрация
    08.09.2007
    Сообщений
    9
    Вес репутации
    38
    Ещё раз спасибо. К сожалению, я это смогу сделать только в понедельник (на работе), а сейчас собираю советы и т.д.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Выполнить правила в безопасном режиме тоже не помешает.

  • Уважаемый(ая) LyahovBoris, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не грузится система
      От pom.87 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.02.2011, 15:53
    2. долго грузится система
      От Nikki_Sixx в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.12.2010, 10:09
    3. Не грузится система, не работает ничего!
      От JUNKMAN в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.10.2009, 22:18
    4. система грузится на 100% и не отвечает
      От Кирилл в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:23
    5. Система долго грузится!
      От adanbaev в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.10.2008, 18:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00368 seconds with 16 queries