-
Priority Member
- Вес репутации
- 60
Комп постоянно перезагружается
Загрузить можно только в безопасном режиме.
Если при загрузке выбираю пункт - "Отключить автоматическую перезагрузку при отказе системы", то вылетает "Синий экран" -
ДрВеб
Обнаружил только это (но это по-моему "кряк" для Винды)
C:\WINDOWS\system32 Tool.HideWindows
TaskKillS.exe C:\WINDOWS\system32 Tool.Killproc
Сделал логи в безопасном режиме.
Последний раз редактировалось tigr62; 31.12.2009 в 15:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в Hijack следующие строки:
Код:
O20 - AppInit_DLLs: 0
R3 - URLSearchHook: (no name) - - (no file)
F:\PdtGuide.exe - на флешке? Если да, подсоедините ее.
Выполнить скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('F:\PdtGuide.exe','');
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил)
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
shapel
F:\PdtGuide.exe - на флешке? Если да, подсоедините ее.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил)
Это файл на флешке. Флэшка с секретом, работает по отпечатку пальца, и при подключени создаёт виртуальный CD, этот файл находится всегда на виртуальном CD/
Комп по преженему перезагружается. Карантин выслал, логи делал в безопасном режиме.
Последний раз редактировалось tigr62; 31.12.2009 в 15:26.
-
В логе подозрительного не увидел, и карантин "чистый"
Надо смотреть дамп памяти.
При возникновении следующей ошибки и создании второго файла малого дампа памяти предыдущий файл сохраняется. Каждому дополнительному файлу дается уникальное имя. Дата закодирована в имени файла. Например, Mini051509-01.dmp — это первый файл дампа памяти, созданный 15 мая 2009 г. Список всех файлов малого дампа памяти хранится в папке %SystemRoot%\Minidump.
Пришлите файлы дампов, надо определить из-за чего BSOD
Последний раз редактировалось pig; 10.11.2009 в 22:12.
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
shapel
В логе подозрительного не увидел, и карантин "чистый"
Надо смотреть дамп памяти.
При возникновении следующей ошибки и создании второго файла малого дампа памяти предыдущий файл сохраняется. Каждому дополнительному файлу дается уникальное имя. Дата закодирована в имени файла. Например, Mini051509-01.dmp — это первый файл дампа памяти, созданный 15 мая 2009 г. Список всех файлов малого дампа памяти хранится в папке %SystemRoot%\Minidump.
Пришлите файлы дампов, надо определить из-за чего BSOD
Посмотрел папку последний сохраненный файл *.dmp создан в сентябре.
Перед тем, как система слетела, я пытался сделать откат на сентябрь с помощью стандартной "Восстановление Системы". После отката всё и началось. Комп ни разу не загрузился.
Перед откатом я создал "точку восстановления" в "Восстановлении Системы".
Отключать восстановление системы не стал.
Сейчас "Восстановление системы" не включается даже в безопасном режиме, хотя, когда смотрю запущенные процессы программка в процессах есть (rstrui.exe).
Может её отключить возможность восстановления (как сказано в правилах)? Но, тогда точно уже не будет возможности отката назад. Переустанавливать систему не хочется.
На Синем Экране вот что:
IRQL_NOT_LESS_OR_EQUAL
***STOP: 0x0000000A
Добавлено через 52 минуты
ЗЫ: Сейчас попытался посмотреть папку "System Volume Information" Доступ к папке закрыт.
Может в этом проблема? Я сделал откат на сентябрь. Система не смогла завершить откат?
Последний раз редактировалось tigr62; 10.11.2009 в 22:41.
Причина: Добавлено
-
Доступ в System Volume Information закрыт самой системой. Чтоб не лазали.
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
pig
Доступ в System Volume Information закрыт самой системой. Чтоб не лазали.
ОФФ: А этот ваш 41001153225948 Яндекс-счёт сейчас работает?
ЗЫ: уже сделал пробный перевод
Добавлено через 1 час 30 минут
Отключил Восстановление системы.
Всё без изменений - комп загружает только в безопасном режиме. В обычном режиме идёт на перезагрузку.
Добавлено через 15 минут
Кстати, у него http://virusinfo.info/showthread.php?t=59889 всё в точности, как у меня. Единственное, что я после лечения Каспером обнаружил, что перестал работать принтер - на печать уходит, но не печатает. После этого я решил откатиться на сентябрь и всё обвалилось.
Последний раз редактировалось tigr62; 11.11.2009 в 00:37.
Причина: Добавлено
-
http://support.microsoft.com/kb/314063/ru читали?
Удалите папки System Volume information на всех дисках : http://support.microsoft.com/?scid=k...9531&x=15&y=12.
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему, попробовать загрузиться нормально, обновить базы АВЗ и сделать логи в нормальном режиме.
Сообщение от
tigr62
Кстати, у него всё в точности, как у меня. .
Не смотрите в чужие топики, ковыряйтесь в своём огороде, похожие проблемы не обязательно имеют похожие решения.
Последний раз редактировалось Rene-gad; 11.11.2009 в 00:48.
Причина: Добавлено
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Rene-gad
Сделал. Папки "System Volume information " удалил. Автозагрузку отменил, службы отключил. Проблема осталась.
Добавлено через 40 минут
Попытался восстановить Винду с помощью переустановки (выбрал "R").
Как только система начала загружаться после копирования файлов для установки системы, произошла перезагрузка.
Теперь после попытки входа в безопасный режим система объявляет,что установка не может проводиться в безопасном режиме и идёт на перезагрузку.
Я предварительно сделал образ раздела, поэтому есть возможность вернуться на исходную позицию.
Добавлено через 6 часов 16 минут
Попытался проверить Касперским ЛайФ_СД ничего не нашел.
Последний раз редактировалось tigr62; 11.11.2009 в 08:09.
Причина: Добавлено
-
Сообщение от
tigr62
Попытался проверить Касперским ЛайФ_СД ничего не нашел.
А с железом у Вас точно всё ОК? На инфекцию не похоже.
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Rene-gad
А с железом у Вас точно всё ОК? На инфекцию не похоже.
Попытаюсь просто переустановить Винду без восстановления (образ текущего состояния систем у меня есть).
-
Сообщение от
tigr62
Попытаюсь просто переустановить Винду без восстановления (образ текущего состояния систем у меня есть).
Так если с железом проблема - переустановка не поможет
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
Rene-gad
Так если с железом проблема - переустановка не поможет
Плата интегрированная. Вроде все работает. Я пытался отключить в BIOS и USB, и сетевую, и компорты.
Если переустановка не пойдёт, значит "мама".
А как еще проверить?
Добавлено через 4 минуты
настораживает то, что проблема началась после отката на сентябрь.
Последний раз редактировалось tigr62; 11.11.2009 в 10:56.
Причина: Добавлено
-
У Вас ничего вирусного не видно. Изнасилование системы пользователем по логам установить к сожалению невозможно.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-