Добрый вечер,
загрузка win xp получается с трудом, через серый экран. в системных загрузках появился KernelFaultCheck
пожалуйста помогите )
Добрый вечер,
загрузка win xp получается с трудом, через серый экран. в системных загрузках появился KernelFaultCheck
пожалуйста помогите )
Уважаемый(ая) asan68, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Скачал avz4 просканировал ноут, система стала грузиться с первого раза без серого экрана.
прилагаю образ uVS
Выполните скрипт в uVS:
Код:;uVS v4.0.11 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v400c OFFSGNSAVE BREG delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.124\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.21.149\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.23.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.15\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.7\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL delref %SystemDrive%\PROGRAM FILES\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL restart
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
скрипт выполнил. перезагрузка компа проходит норм.
а вот выкл, и потом включить появляется такой экран. затем пару раз система сама перезагружается.
в автозагрузке висит KernelFaultCheck
А в безопасный режим загружается нормально?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
ни в безопасный, ни в биос не зайти.
звук запуска, серый экран, потом вроде как xp загружается с серым экраном, затем сам 2-3 раза перезагружается и система загружается нормально, все работает супер.
во время перезагрузок выскакивает такой экран.
сама проблема началась, во время просмотра видео с сайта. комп завис, перезагрузился, по экрану побежали кирилические знаки.
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
сканировал, приложил
Оставьте только один антивирусный продукт в системе, так как у Вас используются два (Comodo, Eset) из-за этого возможны конфликты в работе системы.
Знакома ли Вам следующая настройка?
Код:HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] <==== ATTENTION
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k CHR HKLM\...\Chrome\Extension: [ecdpmdojhacnkledeihffppfimadpdcb] - hxxps://extension-updates.opera.com/api/omaha/update/ S2 HWDeviceService.exe; no ImagePath ContextMenuHandlers1: [LavasoftShellExt] -> {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => -> No File ContextMenuHandlers2: [LavasoftShellExt] -> {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => -> No File ContextMenuHandlers6: [LavasoftShellExt] -> {DCE027F7-16A4-4BEE-9BE7-74F80EE3738F} => -> No File Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
wmiprvse постоянно висел в загруженных процессах наверно это норм?
после скрипта комп спросил, но не перезагрузился.
если подключен к нету через вифи, загрузка xp никак.
лог в приложении.
Олег
- - - - -Добавлено - - - - -
Comodo и Eset отключал, на загрузку системы не влияли.
Уточните пожалуйста, получается загрузиться в безопасный режим?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
в безопасный режим не с первого раза, но зайти получается.
На системе происходят какие-то конфликты, уточните пожалуйста до использования двух антивирусов проблемы были?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
до сих пор антивирусники сосуществовали без конфликтов.
отключил Comodo, день комп вкл-перезагружается нормально.
В логах ничего вредоносного не замечено, скорее всего проблема системная или связанно с несовместимостью. Обычно не рекомендуется использовать более одного антивирусного продукта, так как даже в выключенном состояние драйвера и системные службы могут быть активны.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Удалил comodo, почистил реестр- проблема исчезла. тачпад перестал работать, но это мелочи.
благодарю за поддержку!
Уважаемый(ая) asan68, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.