Показано с 1 по 12 из 12.

BSOD 0x00000071: SESSION5_INITIALIZATION_FAILED (заявка № 53972)

  1. #1
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    36

    Question BSOD 0x00000071: SESSION5_INITIALIZATION_FAILED

    Точно такая-же проблема подымалась здесь: http://forum.ixbt.com/topic.cgi?id=22:72480

    тобишь при обычной загрузке ХР вылетает в синий экран.

    посмотрите, пожалуйста.
    Вложения Вложения
    Последний раз редактировалось freecorn; 05.05.2010 в 20:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ati2mtag.sys','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\iyvu9_32.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
     DeleteService('systemntmi');
     QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
     DeleteService('ws2_32sik');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
     DeleteService('securentm');
     QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
     DeleteService('nicsk32');
     DeleteService('netsik');
     DeleteService('ksi32sk');
     QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
     DeleteService('i386si');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
     DeleteService('fips32cup');
     DeleteService('ati64si');
     QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
     DeleteService('amd64si');
     QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
     DeleteService('acpi32');
     DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Пофиксите:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    Готовьте новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    36
    Карантин выслал.

    Пофиксить не могу, ибо такой строки HijackThis не предлагает

  5. #4
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    36
    Новые логи
    Вложения Вложения
    Последний раз редактировалось freecorn; 05.05.2010 в 20:50.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteService('port135sik');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_DeleteSvc('port135sik');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Повторите лог virusinfo_syscheck.zip.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  7. #6
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    36
    выкладываю.

    еще осталась проблема с ресолвом.
    nslookup определяет только ya.ru
    а браузере вообще ни одну страницу открыть невозможно.
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    36
    Проблема с синим экраном исчезла. Спасибо.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните:
    Код:
    begin
    SetAVZPMStatus(false);
    ExecuteStdScr(6);
    RebootWindows(true); 
    end.
    Что за браузер?
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  10. #9
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    36
    Internet Explorer 6

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Обновите до версии 8.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  12. #11
    Junior Member Репутация
    Регистрация
    22.02.2008
    Сообщений
    74
    Вес репутации
    36
    уже обновляю. хотя сомневаюсь что дело именно в браузере.
    вот как странно ведет себя nslookup
    Код:
    Microsoft Windows XP [Версия 5.1.2600]
    (С) Корпорация Майкрософт, 1985-2001.
    
    C:\Documents and Settings\Sergey>nslookup ya.ru
    Server:  gate.mshome.net
    Address:  192.168.0.1
    
    *** gate.mshome.net can't find ya.ru: Query refused
    
    C:\Documents and Settings\Sergey>nslookup ya.ru
    Server:  gate.mshome.net
    Address:  192.168.0.1
    
    Non-authoritative answer:
    Name:    ya.ru
    Addresses:  77.88.21.8, 93.158.134.8, 213.180.204.8
    период между первым и вторым запросом - 2 секунды.
    некоторые сайты вообще не разрешает.

    Добавлено через 33 минуты

    все. проблема решена.
    всем спасибо.
    Последний раз редактировалось freecorn; 04.09.2009 в 19:29. Причина: Добавлено

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.aaow ( AVAST4: Win32:Zbot-LZL [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) freecorn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BSOD
      От maconda в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.11.2011, 12:23
    2. Ответов: 9
      Последнее сообщение: 23.04.2010, 13:06
    3. BSOD
      От Empty smile soul в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 20.04.2009, 22:42
    4. BSOD
      От zhet0n в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:16
    5. BSOD
      От Wazza в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.08.2008, 09:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01083 seconds with 17 queries