Показано с 1 по 2 из 2.

Не загружался в обычном режиме из-за drivers\73979409.sys (заявка № 51361)

  1. #1
    Junior Member Репутация
    Регистрация
    01.08.2009
    Сообщений
    1
    Вес репутации
    32

    Не загружался в обычном режиме из-за drivers\73979409.sys

    Не загружаются netsik.sys,nicsk32.sys,securentm.sys,systemntmi.sy s,ws2_32sik.sys. Память не может быть read для explorer.exe,Isass.exe, Opera.exe. Библиотека dll gdiplus не найдена.

    Помогите, п-та. Я новичок. У меня интернет 6 день, а уже проблем... Подскажите бесплатный антивирус для Windows2000 Prof ServicePack4. Сейчас у меня стоит AVG Anti-Spyware. Не на русском. С трудом удалил шпионов с его помощью. А вот вирусы...
    Ещё иногда содержимое раб. стола иногда начинает бешено "моргать", как остановить это-не понятно.
    Иногда после выдаваемых ошибок система может сама по себе начать вырубаться. Периодически недозагружается, т.е. после ввода пароля появляется картинка раб. стола. Всё. Раза с третьего включается. Не устанавливает некоторые скачанные программы, библиотеки не находит. Одна из последних, например - MPlayer. При загрузке сообщает, что драйвера netsik.sys и securentm.sys не загрузились. Код 0xc0000221. По мере работы много раз, а вчера и часто сразу при загрузке сообщала, что память не может быть read для explorer.exe, Lsass.exe (или Isass.exe, не помню). И что библиотека dll gdiplus не найдена, в заголовке указано: svchost.exe Сегодня сообщила, что драйвера nicsk.sys и securentm.sys не загрузились. Код 0xc0000221. При включении Opera повторилось с библиотекой dll gdiplus.
    Потом у меня компьютер не загружался в обычном режиме. Выдавал ошибку на драйвер утилиты Касперского. Удалил. Пошло. Во время работы выскочила ошибка, что память не может быть read для IS-RPUQL. После работы с AVZ опять не загружал в обычном режиме. В обоих случаях ошибка с0000263. В этом случае ошибка из-за C:\WINNT\system32\drivers\73979409.sys .
    Я переместил файл. Заработало. Во время работы в безопасном режиме выскочила ошибка, что память не может быть read для Opera.exe. После загрузки вывело сообщение о невозможности загрузки драйверов c:\winnt\system32\drivers\netsik.sys, c:\winnt\system32\drivers\nicsk32.sys, c:\winnt\system32\drivers\securentm.sys.Код 0xc0000221. 2раза при входе в систему потом сообщалось, что не найдена библиотека dll gdiplus. При след. загрузке повторилось с netsik.sys, nicsk32.sys, securentm.sys. Добавилось C:\WINNT\system32\drivers\ws2_32sik.sys. Код 0xc0000221. После всех утилит перезагрузился - к этому списку добавился ещё C:\WINNT\system32\drivers\systemntmi.sys, со след. разом - ещё amd64si.sys, ещё через раз добавился i386si.sys.
    Опять не загружается,ошибка с0000263 из-за C:\WINNT\system32\drivers\09687898.sys .
    Я переместил файл.
    Остального пока не было и, надеюсь, не будет. Вроде, всё. Помогите! Очень благодарен
    В вашей инструкции ничего не было сказано про восстановление системы в Windows2000, потому отключить ничего я не смог.
    Неизлечимые файлы по отчёту AVPTool (Лаборатория Касперского) (с ними проблемы были, в двух др. утилитах про них не было ничего):

    c:\recycler\s-1-5-21-1477960155-5399260476-715253060-0852\winmap.exe вирус P2P-Worm.Win32.Palevo.hoq использется для временного хранения удалённых файлов, пока они не будут окончательно стёрты, СОЗДАН в период работы Интернета, скрытый, только чтение, НЕ Удаляется (системный и занят)
    c:\winnt\system32\logon.exe троян Packed.Win32.Krap.m приложение, создан ????, скрытый, архивный
    c:\winnt\system32\winamp.exe троян Packed.Win32.Krap.m приложение, создан ????, скрытый, архивный
    c:\winnt\system32\x вирус Net-Worm.Win32.Kido.ih файл, создан 4 мая 2009 г., архивный
    c:\winnt\system32\isass.exe троян Packed.Win32.Krap.m
    c:\winnt\system32\drivers\netsik.sys троян Rootkit.Win32.HareBoot.bb Системный файл, СОЗДАН в период работы Интернета!!!!!!!!!, архивный
    c:\winnt\system32\drivers\nicsk32.sys троян Rootkit.Win32.HareBoot.bb Системный файл, СОЗДАН в период работы Интернета!!!!!!!!!, архивный
    c:\winnt\system32\drivers\securentm.sys троян Rootkit.Win32.HareBoot.bb Системный файл, СОЗДАН в период работы Интернета!!!!!!!!!, архивный

    Самые последние удалённые:
    c:\winnt\system32\winsec.exe троян Backdoor.Win32.VB.hdn УДАЛЁН
    c:\winnt\system32\iexplore.exe троян Packed.Win32.Krap.m УДАЛЁН
    c:\winnt\system32\explorer.exe троян Backdoor.Win32.VanBot.bdt Приложение, СОЗДАН в период работы Интернета!!!!!!!!!, архивный УДАЛЁН
    c:,\winnt\system32\ahwxrfj.dll вирус Net-Worm.Win32.Kido.ih Компонент приложения, создан 17 августа 2004 г., скрытый, только чтение УДАЛЁН
    Вложения Вложения
    Последний раз редактировалось rmanu; 05.08.2009 в 20:38. Причина: ещё через раз добавился i386si.sys.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.

    -Пофиксите
    Код:
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [Internets] C:\WINNT\system32\WinSec.exe
    O4 - HKLM\..\Run: [Winamp Agent] C:\WINNT\system32\winamp.exe
    O4 - HKLM\..\Run: [hp32_nword] C:\WINNT\system32\hp32_nword.exe
    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\Isass.exe
    O4 - HKLM\..\RunServices: [Internets] C:\WINNT\system32\WinSec.exe
    O4 - HKCU\..\Run: [hp32_nword] "C:\WINNT\system32\ijvbycnm.exe" 
    O4 - HKUS\.DEFAULT\..\Run: [hp32_nword] C:\Documents and Settings\Default User\hp32_nword.exe (User 'Default user')
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\winnt\system32\nnnig.exe');
     TerminateProcessByName('c:\winnt\system32\hp32_nword.exe');
     TerminateProcessByName('c:\winnt\system32\goeoztxz.exe');
     TerminateProcessByName('c:\documents and settings\Администратор\hp32_nword.exe');
     StopService('ws2_32sik');
     StopService('securentm');
     StopService('nicsk32');
     StopService('netsik');
     QuarantineFile('D:\RECYCLERS\runmgr.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINNT\system32\WinSec.exe','');
     QuarantineFile('C:\WINNT\system32\winamp.exe','');
     QuarantineFile('c:\winnt\system32\nnnig.exe','');
     QuarantineFile('C:\WINNT\system32\Isass.exe','');
     QuarantineFile('c:\winnt\system32\hp32_nword.exe','');
     QuarantineFile('c:\winnt\system32\goeoztxz.exe','');
     QuarantineFile('C:\WINNT\system32\drivers\ws2_32sik.sys','');
     QuarantineFile('C:\WINNT\system32\drivers\securentm.sys','');
     QuarantineFile('C:\WINNT\system32\drivers\nicsk32.sys','');
     QuarantineFile('C:\WINNT\system32\drivers\netsik.sys','');
     QuarantineFile('C:\WINNT\system32\acs.exe','');
     QuarantineFile('c:\winnt\prox.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1477960155-5399260476-715253060-0852\winmap.exe','');
     QuarantineFile('c:\documents and settings\Администратор\hp32_nword.exe','');
     DeleteService('ws2_32sik');
     DeleteService('securentm');
     DeleteService('nicsk32');
     DeleteService('netsik');
     DeleteFile('D:\RECYCLERS\runmgr.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINNT\system32\WinSec.exe');
     DeleteFile('C:\WINNT\system32\winamp.exe');
     DeleteFile('c:\winnt\system32\nnnig.exe');
     DeleteFile('C:\WINNT\system32\Isass.exe');
     DeleteFile('c:\winnt\system32\hp32_nword.exe');
     DeleteFile('c:\winnt\system32\goeoztxz.exe');
     DeleteFile('C:\WINNT\system32\drivers\ws2_32sik.sys');
     DeleteFile('C:\WINNT\system32\drivers\nicsk32.sys');
     DeleteFile('C:\WINNT\system32\drivers\netsik.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-1477960155-5399260476-715253060-0852\winmap.exe');
     DeleteFile('c:\documents and settings\Администратор\hp32_nword.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('ws2_32sik');
    BC_DeleteSvc('securentm');
    BC_DeleteSvc('nicsk32');
    BC_DeleteSvc('netsik');
    BC_DeleteSvc('fjbwmn');
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте лог GMER
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) - Обновите до IE6 SP1a
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  • Уважаемый(ая) rmanu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Рабочий стол не загружался
      От tigr62 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.11.2009, 14:01
    2. Компьютер не загружался
      От StepIn в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.11.2009, 20:52
    3. drivers\bsrbt.exe, Drivers\sptd.sys и i5m9z4a5w4x7.exe
      От Roamer в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.10.2009, 17:32
    4. Не загружался рабочий стол
      От juls в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.10.2009, 16:39
    5. Не загружался рабочий стол.
      От Dunkelheit в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.04.2009, 14:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00353 seconds with 17 queries