Принесли мне компьютер на "ремонт.". Принесший сие чудо сказал только "не работает".
Включаю. Начинает загружаться Windows 2000, а потом BSOD, в верхней строке надпись \??\winnt\system32:lzx32.sys
После поиска по интернету информации о lzx32.sys закралось подозрение о вирусе.
Так как windows не загружалась ни в нормальном режиме, ни в safe mode, пришлось вынуть жесткий диск с компьютера и прицепить на свой. Проверил диск DrWeb - вирусов не нашел. Зато Partition Magic сказал мол ошибка на диске и показал его как BAD. Ладно, ошибку исправил, проверил также chkdsk. Подключаю обратно - не работает. Ошибка та же.
Решил проверить другими антивирусами: AVG нашел 4 трояна и удалил их. AVZ еще чего-то нашел. Прочитал правила, сделал логи. Прошу помощи. Переустановка нежелательна (хотя бы до тех пор пока windows Не загрузится).
PS: Диск проверялся на рабочей системе и имеет букву F (думаю логи, которые относятся к реестру и диску С значения иметь не будут, но раз правилами предусмотрено, то выкладываю).
Заранее спасибо за возможные варианты решения данной проблемки.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Логи, как я понимаю, практически бесполезны. Хотя пришлите:
Код:
F:\Documents and Settings\Администратор\Local Settings\Temp\winsyst32.exe
Дальше... Будем считать, что в структуре реестра вы разбираетесь и отдельно лежащие файлы реестра подключать умеете.
Надо подключить ветви реестра system и system.alt с диска F: - из F:\WINNT\System32\config\
В каждой ветви раскрываете ControlSet*\Services\ и удаляете подразделы:
PE386
lzx32
msguard
Что из этого найдётся. Я бы посоветовал ещё полностью прошерстить эти ветки в поисках других ключей, где упоминается lzx32.sys. Что обнаружится - убить. Только сначала слова спишите, нам на будущее.
И надо будет ещё выковырять из F:\WINNT\System32 дополнительный поток по имени lzx32.sys. Это можно сделать с помощью AVZ:
Код:
begin
QuarantineFile('F:\WINNT\System32:lzx32.sys','');
DeleteFile('F:\WINNT\System32:lzx32.sys');
DeleteFile('F:\WINNT\System32:lzx32.sys:$DATA');
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: