Показано с 1 по 11 из 11.

AVZ «убила» винду. Кто сталкивался? (заявка № 9135)

  1. #1
    Junior Member Репутация
    Регистрация
    20.04.2007
    Сообщений
    10
    Вес репутации
    39

    AVZ «убила» винду. Кто сталкивался?

    20 апреля 2007 года AVZ 4.23 при проверке ос winXP sp2, установленной на первичном неактивном разделе с именем D, нашла логгера где-то на уровне ядра и спросила что с ним делать.

    Сначала была нажата кнопка ТОЛЬКО ОТЧЕТ, после нажатия кнопки она продолжила работу, но секунд через пять система внезапно стала перезагружаться.

    После того как система перезагрузилась программа была запущена снова, но на этот раз на вопрос что делать с найденным логгером была нажата кнопка УДАЛИТЬ.

    После нажатия кнопки программа продолжила работу и опять система внезапно стала перезагружаться, но в этот раз так и не загрузившись, как раз где-то на проверке библиотек уровня ядра, система опять стала перезагружаться, с чего стало понятно, что просто так она теперь не загрузится…

    Пост написан из другой winXP sp2, установленной на первичном активном разделе с именем С

    Можно, конечно, по-советски — старый мир разрушить, а затем…
    Но может быть есть другие ходы ? =)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Что уж там могла натворить AVZ - не знаю, но похоже теперь ваш единственный шанс не разрушить "старый мир" это переустановка винды в режиме "восстановления".
    Хотя, может быть, в безопасный режим таки загрузится?
    В этом случае пробуйте sfc /scannow, а потом - логи в студию!

    P.S. Ваша AVZ уже устарела, в ходу версия 4.25!

  4. #3
    Junior Member Репутация
    Регистрация
    20.04.2007
    Сообщений
    10
    Вес репутации
    39
    Ну, видимо, она предупреждала, что включена функция, которая лезет в ядро, и могут быть косяки, хотя о том, что будут такие косяки она не говорила.

    А на счет безопасного режима это надо попробовать, единственное только вот, что я больше по пхп, иксэмэль и жаваскрипту, а в операционных системах, к сож. почти полный нуль.
    что такое sfc /scannow и как все это сделать =))

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    что такое sfc /scannow и как все это сделать =))
    Это команда для верификации и при необходимости восстановления системных файлов. Выполняется из командной строки: Пуск - Программы - Стандартные - Командная строка, набрать sfc /scannow и нажать Enter. Для выполнения будет нужен дистрибутив вашей версии Windows.

  6. #5
    Junior Member Репутация
    Регистрация
    20.04.2007
    Сообщений
    10
    Вес репутации
    39
    Да там, по ходу, по тяжелой:
    – Безопасный режим
    – Безопасный режим с командной строкой
    – С протоколированием загрузки
    – Последняя удачная конфигурация
    – Режим отладки
    приводят к одинаковому, описанному выше, результату.

    При отключении автоперезагрузки — просто черный экран, работает только кнопка «ресет».

    Первый раз такое вижу, видимо, какую-то важную длл-ку задело, «чертьегознаетштотакое».

    Поэтому, скорее всего, логи в студию отменяются, а советская власть намечается =)

  7. #6
    Junior Member Репутация
    Регистрация
    20.04.2007
    Сообщений
    10
    Вес репутации
    39
    2DoGMaN:
    А ведь в натуре winlogon.exe отсутствовал на D, да, но ведь раньшне-то все нормально сканировалось…
    Последний раз редактировалось drwhite; 20.04.2007 в 04:12. Причина: уточнение

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    winlogon.exe отсутствует
    Попробуйте восстановить его из дистрибутива.

  9. #8
    Junior Member Репутация
    Регистрация
    20.04.2007
    Сообщений
    10
    Вес репутации
    39
    Больше того, до своей первой смерти, винда перезагружалась после того как АВЗ находила логгера и, если нажималась кнопка ТОЛЬКО ОТЧЕТ, то винлогон.экзе не удалялся, а теперь, после того как винлогон был скопирован с другой ос, всё загружается, но при старте АВЗ, она даже не доходит до пункта обнаружения логгера, а практически сразу начинает перезагружаться, но винлогон не удаляет.

    Вообщем расклад в целом понятен: геофизические методы разведки полезных ископаемых это чертовски интересно, но… не в этой жизни, «я в компьютеры пойду, пусть меня научат» =)), кстати (уже тема для оффтопа), может кто что плохое скажет про МИРЭА, а то пока только хорошее слышно, но хотелось бы расширить базу мнений, факультет — ВМС, направление — Выч. системы и сети.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от Bratez Посмотреть сообщение
    Попробуйте восстановить его из дистрибутива.
    Возможно, Windows кректутый (некоторые крекеры патчат winlogon)... в последнем апдейте от вечера вчерашнего дня в базы была добавлена запись для детекта трояна, который патчит Winlogon. На всякий случай я сейчас эту запись убрал от греха, поскольку было три подобных сообщения от пользователей.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Возможно, Windows кректутый (некоторые крекеры патчат winlogon)...
    Есть и кейлогер патчащий Winlogon, пару раз пробегал в "Помогите!".
    Так-же, если не ошибаюсь, Elite Leylogger тоже патчит логон'а.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от RiC Посмотреть сообщение
    Есть и кейлогер патчащий Winlogon, пару раз пробегал в "Помогите!".
    Так-же, если не ошибаюсь, Elite Leylogger тоже патчит логон'а.
    Да, развелось такой заразы ... почему я и стал разрабатывать методы поиска этих патчей. Но я применю новую методику - в 4.26 будет анализатор для глубокого анализа Winlogon и его восстановления.

  • Уважаемый(ая) drwhite, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 24
      Последнее сообщение: 31.01.2012, 00:31
    2. Кто нибудь сталкивался с этим?
      От knnik в разделе Софт - общий
      Ответов: 23
      Последнее сообщение: 05.08.2009, 22:07
    3. DummyObj.dll - Кто сталкивался?
      От Mifik в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 01:43
    4. Вирус.Кто сталкивался?
      От №Ёж в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.05.2008, 16:11
    5. AVZ убила винду (часть 2)
      От DoGMaN в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.04.2007, 02:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01458 seconds with 16 queries