Не загружался в обычном режиме из-за drivers\73979409.sys
Не загружаются netsik.sys,nicsk32.sys,securentm.sys,systemntmi.sy s,ws2_32sik.sys. Память не может быть read для explorer.exe,Isass.exe, Opera.exe. Библиотека dll gdiplus не найдена.
Помогите, п-та. Я новичок. У меня интернет 6 день, а уже проблем... Подскажите бесплатный антивирус для Windows2000 Prof ServicePack4. Сейчас у меня стоит AVG Anti-Spyware. Не на русском. С трудом удалил шпионов с его помощью. А вот вирусы...
Ещё иногда содержимое раб. стола иногда начинает бешено "моргать", как остановить это-не понятно.
Иногда после выдаваемых ошибок система может сама по себе начать вырубаться. Периодически недозагружается, т.е. после ввода пароля появляется картинка раб. стола. Всё. Раза с третьего включается. Не устанавливает некоторые скачанные программы, библиотеки не находит. Одна из последних, например - MPlayer. При загрузке сообщает, что драйвера netsik.sys и securentm.sys не загрузились. Код 0xc0000221. По мере работы много раз, а вчера и часто сразу при загрузке сообщала, что память не может быть read для explorer.exe, Lsass.exe (или Isass.exe, не помню). И что библиотека dll gdiplus не найдена, в заголовке указано: svchost.exe Сегодня сообщила, что драйвера nicsk.sys и securentm.sys не загрузились. Код 0xc0000221. При включении Opera повторилось с библиотекой dll gdiplus.
Потом у меня компьютер не загружался в обычном режиме. Выдавал ошибку на драйвер утилиты Касперского. Удалил. Пошло. Во время работы выскочила ошибка, что память не может быть read для IS-RPUQL. После работы с AVZ опять не загружал в обычном режиме. В обоих случаях ошибка с0000263. В этом случае ошибка из-за C:\WINNT\system32\drivers\73979409.sys .
Я переместил файл. Заработало. Во время работы в безопасном режиме выскочила ошибка, что память не может быть read для Opera.exe. После загрузки вывело сообщение о невозможности загрузки драйверов c:\winnt\system32\drivers\netsik.sys, c:\winnt\system32\drivers\nicsk32.sys, c:\winnt\system32\drivers\securentm.sys.Код 0xc0000221. 2раза при входе в систему потом сообщалось, что не найдена библиотека dll gdiplus. При след. загрузке повторилось с netsik.sys, nicsk32.sys, securentm.sys. Добавилось C:\WINNT\system32\drivers\ws2_32sik.sys. Код 0xc0000221. После всех утилит перезагрузился - к этому списку добавился ещё C:\WINNT\system32\drivers\systemntmi.sys, со след. разом - ещё amd64si.sys, ещё через раз добавился i386si.sys.
Опять не загружается,ошибка с0000263 из-за C:\WINNT\system32\drivers\09687898.sys .
Я переместил файл.
Остального пока не было и, надеюсь, не будет. Вроде, всё. Помогите! Очень благодарен
В вашей инструкции ничего не было сказано про восстановление системы в Windows2000, потому отключить ничего я не смог.
Неизлечимые файлы по отчёту AVPTool (Лаборатория Касперского) (с ними проблемы были, в двух др. утилитах про них не было ничего):
c:\recycler\s-1-5-21-1477960155-5399260476-715253060-0852\winmap.exe вирус P2P-Worm.Win32.Palevo.hoq использется для временного хранения удалённых файлов, пока они не будут окончательно стёрты, СОЗДАН в период работы Интернета, скрытый, только чтение, НЕ Удаляется (системный и занят)
c:\winnt\system32\logon.exe троян Packed.Win32.Krap.m приложение, создан ????, скрытый, архивный
c:\winnt\system32\winamp.exe троян Packed.Win32.Krap.m приложение, создан ????, скрытый, архивный
c:\winnt\system32\x вирус Net-Worm.Win32.Kido.ih файл, создан 4 мая 2009 г., архивный
c:\winnt\system32\isass.exe троян Packed.Win32.Krap.m
c:\winnt\system32\drivers\netsik.sys троян Rootkit.Win32.HareBoot.bb Системный файл, СОЗДАН в период работы Интернета!!!!!!!!!, архивный
c:\winnt\system32\drivers\nicsk32.sys троян Rootkit.Win32.HareBoot.bb Системный файл, СОЗДАН в период работы Интернета!!!!!!!!!, архивный
c:\winnt\system32\drivers\securentm.sys троян Rootkit.Win32.HareBoot.bb Системный файл, СОЗДАН в период работы Интернета!!!!!!!!!, архивный
Самые последние удалённые:
c:\winnt\system32\winsec.exe троян Backdoor.Win32.VB.hdn УДАЛЁН
c:\winnt\system32\iexplore.exe троян Packed.Win32.Krap.m УДАЛЁН
c:\winnt\system32\explorer.exe троян Backdoor.Win32.VanBot.bdt Приложение, СОЗДАН в период работы Интернета!!!!!!!!!, архивный УДАЛЁН
c:,\winnt\system32\ahwxrfj.dll вирус Net-Worm.Win32.Kido.ih Компонент приложения, создан 17 августа 2004 г., скрытый, только чтение УДАЛЁН
Последний раз редактировалось rmanu; 05.08.2009 в 21:38.
Причина: ещё через раз добавился i386si.sys.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) - Обновите до IE6 SP1a
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Уважаемый(ая) rmanu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: