-
Junior Member
- Вес репутации
- 62
Win2k ребутуться при SVGA или подключенной сетке
Win2000Prof грузится только в VGA моде при отключенном LAN кабеле. Если кабель подключить на ходу - перезагрузится, если кабель подключен или режим SVGA - будет бесконечно перезагружаться.
Машин таких 2 и при установке на другой винт все работает.
sfc /purgecache /scannow пробовал, загрузку с диска с восстановлением R пробовал.
AVZ оба скрипта на 95% выдает Invalid variant type.
Последний раз редактировалось ascodts; 22.05.2008 в 12:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
QuarantineFile('C:\WINDOWS\system32\mswapi.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
Junior Member
- Вес репутации
- 62
Небольшое уточнение
Правильно ли я понял, что на самом деле в строке пути к файлу mswapi.dll должно быть не windows а winnt?
-
virusinfo_cure.zip - из темы убрать ... прислать по ссылке над темой ...
C:\WINDOWS\system32\mswapi.dll - Trojan.Spy.IESpy.B
выполните скрипт. ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\mswapi.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи ... ( в нормальном режиме)
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
V_Bond
повторите логи ... ( в нормальном режиме)
Собственно в нормальном в смысле способа загрузки винды - так она и так в нормальном, посто сетка не подключена и драйвер видяхи удален. Или в смысле способа предрставления файлов - я правильно понял, что имелся в виду способ по ссылке над темой?
При попытке удалить вложение в расширенном режиме правки сообщения открывается окно с текстом о том, что у меня недостаточно прав.
-
Сообщение от
ascodts
При попытке удалить вложение в расширенном режиме правки сообщения открывается окно с текстом о том, что у меня недостаточно прав.
- мой кабинет управление вложениями ...
- предыдущие логи сделаны в safe mode
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
V_Bond
- мой кабинет управление вложениями ...
- предыдущие логи сделаны в safe mode
- сделал
- честное слово нет. Как уже сказал отключена сетка и замочен видюк. Другое дело, что часть сервисов ручками в Отключено или Вручную переведено, а Alerter не запускается ни сам, ни ручками, хотя и установлен в Авто.
-
Код:
Система загружена в режиме защиты от сбоев (SafeMode)
-
-
Junior Member
- Вес репутации
- 62
Хорошо. Как в самой винде посмотреть в какой она моде в данный момент и может ли быть такой эффект из-за остановленного RPC.
-
RPC это ключевая служба ... без нее почти ничего не работает ..
-
-
Junior Member
- Вес репутации
- 62
Вот список автозапускаемых служб в Safe Mode
The following lists the services that start automatically when you start the computer in Safe mode:
Event Log
Logical Disk Manager
Plug and Play
Remote Procedure Call (RPC)
Windows Management Instrumentation
У меня после загрузки запущено больше половины всех служб.
Запуск RPC никак не повлиял ни на судьбу Alerter'а, ни на проявления проблемы (ребутимся).
Стало появляться сообщение Ошибка приложения svchost.exe
Попробовал специально по F8 вызвать меню и выбрать нормальную загрузку.
Опять у AVZ в обоих скриптах на 91% Invalid Variant type
А вот это IMHO объясняет судьбу Alerter'а:O23 - Service: Alerter - Unknown owner - c:\temp\3\svchost.exe
После исправления в реестре на c:\winnt\system32\smlogsvc.exe заработал Alerter
Поковырялся в списке сервисов и нашел "Оповещения и журналы производительности" с той-же (правильной) строчкой, но теперь запускается любой из них и сразу МОЛЧА останавливается.
N
Последний раз редактировалось ascodts; 22.05.2008 в 12:03.
-
virusinfo_cure.zip - это не лог ... а карантин ... его прикреплять нельзя ...
что - то я вас не понимаю, говорите о вин 2000 в логах ХР ...
-
-
Junior Member
- Вес репутации
- 62
В логах xp из-за того, что они,видимо, не записываются - я же писал, что на стандартных скриптах ошибка на 91% . Система W2KPro rus.
-
логи выполненные из под другой системы ?
тогда они бесполезны ...
-
-
Junior Member
- Вес репутации
- 62
Это я и сам понимаю, а как получить из под этой? AVZ по новой залил - та-же хрень, уже на 86%
-
Сделайте хотя бы так - меню файл - исследование системы. Лог сюда.
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось ascodts; 22.05.2008 в 12:03.
-
скачайте C:\WINDOWS\System32\Drivers\Nlna43.sys и такой kdohm.exe - сначала Copy to (скопируйте) затем force delete (удалите) ...
копии файлов заархивируйте с паролем virus ипришлите по ссылке над темой ...
сделайте полный комплект логов ...
-
-
Junior Member
- Вес репутации
- 62
kdhom.exe обнаружить не удалось, а вот C:\WINDOWS\System32\Drivers\Nlna43.sys был, но я что-то неправильно сделал и после описанных процедур в папке, куда я сделал copy to ничего не оказалось. Однако система после перезагрузки перестала ребутиться при подключении сетевого кабеля и после установки дров.
Какие нужны логи и что предпринять, если AVZ опять споткнется?
-
сделайте теперь логи по правилам ...
-