Проблема в следующем:
После загрузки ОС в трее появляется пиктограммка будто бы найдено новое устройство (на самом деле никаких новых устройств не устанавливалось) и через 3-5сек. система самопроизвольно перезагружается.. Так повторяется каждый раз.
Просканил CureIt, удалил найденые вирусы в безопасном режиме.. Из автозагрузки много что убрал лишнего.. Та же ситуация..
В свойства системы -> дополнительно -> загрузка и востонавление -> параметры -> в отказе системы убрал галочку "выполнить автоматическую перезагрузку" в результате после перезагрузки синий экран и ошибка MULTIPLE_IRP_COMPLETE_REQUESTS... (STOP:0x00000044)
Можно загрузить систему и она не перезагружается в 2-х случаях по F8:
1. Безопасный режим,
2. Загрузка последней удачной конфигурации (с работоспособными параметрами).
Во втором случае появляется сообщение: система восстановлена после серьезной ошибки 3 раза.. и в диспетчере устройств "порты (com и lpt) с воскл. знаками появляются след. устр-ва:
ECP порт принтера (LPT3)
Последовательный порт(COM5)
После перезагрузки ОС опять сама начинает перезагружаться..
Логи сделаны в режиме загрузки 2..
Заранее благодарен Вам за ответ!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
DeleteService('msupdate');
DeleteService('System Scheduler');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
DeleteFile('c:\windows\system32\..\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Скрипт выполнил.. после перезагрузки та же история.. ОС сама перезагружается.. Зашел в режиме "Загрузка последней удачной конфигурации (с работоспос. параметрами)", очистил темпы, кэш, корзину.. Сделал снова все логи.. они во вложении.
После перезагрузки:
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Если не найдете- продолжаете
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('System Scheduler');
DeleteService('msupdate');
QuarantineFile('C:\WINDOWS\system32\drivers\xztzptebtgfgwj.sys','');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\xztzptebtgfgwj.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(10);
RebootWindows(true);
end.
После перезагрузки:
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 01.07.2008 в 15:29.
Причина: Добавлено
В журнале событий "Система" следующие ошибки теперь с красными крестами:
_____________________________________
ип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7026
Дата: 02.07.2008
Время: 8:02:25
Пользователь: Н/Д
Компьютер: USER
Описание:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
Klif
Klmc
sptd
___________________________________________
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7023
Дата: 02.07.2008
Время: 8:02:20
Пользователь: Н/Д
Компьютер: USER
Описание:
Служба "Службы IPSEC" завершена из-за ошибки
Не удается найти указанный файл.
_________________________
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7000
Дата: 02.07.2008
Время: 8:02:20
Пользователь: Н/Д
Компьютер: USER
Описание:
Сбой при запуске службы "kavsvc" из-за ошибки
Не удается найти указанный файл.
_________________________
До этого стоял КАВ 5. который в последствии заглючил и был удален узверем.. скорее всего как-то каряво..
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: