-
Junior Member
- Вес репутации
- 54
Winn 2000 грузится через раз
Здравствуйте,
появляется синий экран при загрузке Win 2000. Во время вывода окна авторизации.
Ссылается на ntoskrnl.exe
В safe mode заходит. После отключения нескольких служб с помощью avz, ошибка пропала, но только на один раз.
После перезагрузки тоже самое.
Спустя время, удалось запуститься в норм режиме и сделать AVZ стандартные скрипты.
Прилагаю.
Помогите, бухгалтерия стоит.
Последний раз редактировалось Vitus.virusinfo; 14.09.2009 в 15:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
запускал chkdsk несколько раз,
в том числе и из RC,
ошибок не показал
Добавлено через 7 минут
CureIt ниче не нашел
Последний раз редактировалось Vitus.virusinfo; 26.08.2009 в 11:46.
Причина: Добавлено
-
В логах ничего подозрительного нет.
-
-
Junior Member
- Вес репутации
- 54
AndreyKa,
после выполнения стандартных скриптов, систему пергружаю четвертый раз - загружается нормально.
Возможно стандартные скрипты решили проблему?
Добавлено через 6 минут
а как же карантин? =)
Последний раз редактировалось Vitus.virusinfo; 26.08.2009 в 12:02.
Причина: Добавлено
-
Не видно, чтобы во время их работы были сделаны какие-либо действия по лечению.
Какой карантин?
-
-
Junior Member
- Вес репутации
- 54
AndreyKa, а, сорри, там пусто
Добавлено через 1 час 12 минут
AndreyKa, AVZ написал что во время работы были исправлены какие-то руткиты (11 штук)
и ещё подозрение написал на Keylogger
Последний раз редактировалось Vitus.virusinfo; 26.08.2009 в 13:21.
Причина: Добавлено
-
Это перехватчики от а/вируса, КриптоПро.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINNT\system32\cpadvai.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL
C:\WINNT\system32\cpadvai.dll>>> Поведенческий анализ
вот это
-
Junior Member
- Вес репутации
- 54
Однако система заработала.
Ваще чушь какая-то =)
-
Кстати, установите Adobe Acrobat 9.1.3 или удалите старый.
Обновите Java.
-