-
Junior Member
- Вес репутации
- 62
AVZ «убила» винду. Кто сталкивался?
20 апреля 2007 года AVZ 4.23 при проверке ос winXP sp2, установленной на первичном неактивном разделе с именем D, нашла логгера где-то на уровне ядра и спросила что с ним делать.
Сначала была нажата кнопка ТОЛЬКО ОТЧЕТ, после нажатия кнопки она продолжила работу, но секунд через пять система внезапно стала перезагружаться.
После того как система перезагрузилась программа была запущена снова, но на этот раз на вопрос что делать с найденным логгером была нажата кнопка УДАЛИТЬ.
После нажатия кнопки программа продолжила работу и опять система внезапно стала перезагружаться, но в этот раз так и не загрузившись, как раз где-то на проверке библиотек уровня ядра, система опять стала перезагружаться, с чего стало понятно, что просто так она теперь не загрузится…
Пост написан из другой winXP sp2, установленной на первичном активном разделе с именем С
Можно, конечно, по-советски — старый мир разрушить, а затем…
Но может быть есть другие ходы ? =)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Что уж там могла натворить AVZ - не знаю, но похоже теперь ваш единственный шанс не разрушить "старый мир" это переустановка винды в режиме "восстановления".
Хотя, может быть, в безопасный режим таки загрузится?
В этом случае пробуйте sfc /scannow, а потом - логи в студию!
P.S. Ваша AVZ уже устарела, в ходу версия 4.25!
-
-
Junior Member
- Вес репутации
- 62
Ну, видимо, она предупреждала, что включена функция, которая лезет в ядро, и могут быть косяки, хотя о том, что будут такие косяки она не говорила.
А на счет безопасного режима это надо попробовать, единственное только вот, что я больше по пхп, иксэмэль и жаваскрипту, а в операционных системах, к сож. почти полный нуль.
что такое sfc /scannow и как все это сделать =))
-
что такое sfc /scannow и как все это сделать =))
Это команда для верификации и при необходимости восстановления системных файлов. Выполняется из командной строки: Пуск - Программы - Стандартные - Командная строка, набрать sfc /scannow и нажать Enter. Для выполнения будет нужен дистрибутив вашей версии Windows.
-
-
Junior Member
- Вес репутации
- 62
Да там, по ходу, по тяжелой:
– Безопасный режим
– Безопасный режим с командной строкой
– С протоколированием загрузки
– Последняя удачная конфигурация
– Режим отладки
приводят к одинаковому, описанному выше, результату.
При отключении автоперезагрузки — просто черный экран, работает только кнопка «ресет».
Первый раз такое вижу, видимо, какую-то важную длл-ку задело, «чертьегознаетштотакое».
Поэтому, скорее всего, логи в студию отменяются, а советская власть намечается =)
-
Junior Member
- Вес репутации
- 62
2DoGMaN:
А ведь в натуре winlogon.exe отсутствовал на D, да, но ведь раньшне-то все нормально сканировалось…
Последний раз редактировалось drwhite; 20.04.2007 в 05:12.
Причина: уточнение
-
Попробуйте восстановить его из дистрибутива.
-
-
Junior Member
- Вес репутации
- 62
Больше того, до своей первой смерти, винда перезагружалась после того как АВЗ находила логгера и, если нажималась кнопка ТОЛЬКО ОТЧЕТ, то винлогон.экзе не удалялся, а теперь, после того как винлогон был скопирован с другой ос, всё загружается, но при старте АВЗ, она даже не доходит до пункта обнаружения логгера, а практически сразу начинает перезагружаться, но винлогон не удаляет.
Вообщем расклад в целом понятен: геофизические методы разведки полезных ископаемых это чертовски интересно, но… не в этой жизни, «я в компьютеры пойду, пусть меня научат» =)), кстати (уже тема для оффтопа), может кто что плохое скажет про МИРЭА, а то пока только хорошее слышно, но хотелось бы расширить базу мнений, факультет — ВМС, направление — Выч. системы и сети.
-
Сообщение от
Bratez
Попробуйте восстановить его из дистрибутива.
Возможно, Windows кректутый (некоторые крекеры патчат winlogon)... в последнем апдейте от вечера вчерашнего дня в базы была добавлена запись для детекта трояна, который патчит Winlogon. На всякий случай я сейчас эту запись убрал от греха, поскольку было три подобных сообщения от пользователей.
-
-
Сообщение от
Зайцев Олег
Возможно, Windows кректутый (некоторые крекеры патчат winlogon)...
Есть и кейлогер патчащий Winlogon, пару раз пробегал в "Помогите!".
Так-же, если не ошибаюсь, Elite Leylogger тоже патчит логон'а.
-
-
Сообщение от
RiC
Есть и кейлогер патчащий Winlogon, пару раз пробегал в "Помогите!".
Так-же, если не ошибаюсь, Elite Leylogger тоже патчит логон'а.
Да, развелось такой заразы ... почему я и стал разрабатывать методы поиска этих патчей. Но я применю новую методику - в 4.26 будет анализатор для глубокого анализа Winlogon и его восстановления.
-