Не загружается система

[Serp]

Система не загружается - постоянно уходит в перезагрузку. Иногда вываливается сообшение о ошибке какого-то драйвера, но какого - не говорит.

После загрузки в безопасном режиме был заблокирован реестр (regedit) и диспетчер задач. AVZ это исправил. Штатный DrWeb и скачанный AVP-Tools ничего не нашли.

Логи, согласно правилам, прилагаю.

[Никита Соловьев]

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 QuarantineFile('C:\Program Files\Mozilla Firefox\setupapi.dll','');
 QuarantineFile('C:\Program Files\Opera\setupapi.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 DeleteFile('C:\Program Files\Mozilla Firefox\setupapi.dll');
 DeleteFile('C:\Program Files\Opera\setupapi.dll ');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Сделайте новые логи

[Serp]

Карантин загрузил:

Результат загрузки
Файл сохранён как 101004_011738_quarantine_4ca8f2f25b3cb.zip
Размер файла 22074
MD5 e2f790486297a36c6eefb70f07b17a7e

Файл закачан, спасибо!

[Serp]

Логи

[Никита Соловьев]

В логах чисто. Имя драйвера, вызывающего ошибку помните?

[Serp]

Вечером постараюсь поймать окно сообщеня, очень быстро пропадает. Сейчас я на работе...

Добавлено через 6 часов 39 минут

Поймал сообщение, это не драйвер, Это:
Заголовок: Dr.Web Scanning Engine
Сообщение: Процесс службы не может установить связь с контроллером службы

Вот

[Никита Соловьев]

Деинсталлируйте доктор веб

[Serp]

Деинсталлируйте доктор веб

В безопасном режиме не получается деинсталлировать, в нормальном не загружается.
Попытался отключить службы Dr.Web Через Администрирование-Службы - сообщение пропало, но перезагрузка все равно происходит...
В безопасном режиме с поддержкой сетевых драйверов запустил Dr.Web, обновил базы - получилось...
Может дело не в антивирусе, а испорченном системном файле? А сообщение от Др.Веба - просто послужило индикатором проблемы?

Сейчас попробую загрузится с протоколированием загрузки, может наведет на какие-нибудь мысли...

[Serp]

Ни на какие мысли не навело, в системном журнале только сообщения о старте системы и старте службы сообщений...
Перезагрузка происходит после того, как погас логотип Windows, появился курсор мыши на черном экране и через несколько секунд ресет.
Деинсталляция DrWeb не получается, если только попробовать варварски снести всю папку...
Подскажите, пожалуйста, где копать?

[Никита Соловьев]

ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe

Dr.Web remover пробовали?

[Serp]

Спасибо, деинсталлировать ДрВеб удалось.
К сожалению, перезагрузки не прекратились. Отключил автоматическую перезагрузку при сбое, Теперь появляется синий экран, не знаю, поможет ли он...
вот скрин:

[Serp]

Спасибо за помощь, дело оказалось в железе - проблема со звуковой платой. Как только система должна была воспроизвести звук - компьютер перезагружался.
Проблема решена.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cik ( DrWEB: Trojan.WinSpy.967, BitDefender: Trojan.Generic.4889539, AVAST4: Win32:Patched-TI [Trj] )
  2. c:\\program files\\mozilla firefox\\setupapi.dll - Trojan.Win32.Zapchast.cik ( DrWEB: Trojan.WinSpy.967, BitDefender: Trojan.Generic.4889539, AVAST4: Win32:Patched-TI [Trj] )
  3. c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Zapchast.cik ( DrWEB: Trojan.WinSpy.967, BitDefender: Trojan.Generic.4889539, AVAST4: Win32:Patched-TI [Trj] )