Показано с 1 по 16 из 16.

Нужна помощь. Ноутбук загружается только в Безопасном Режиме (заявка № 92129)

  1. #1
    Junior Member Репутация
    Регистрация
    21.11.2010
    Адрес
    Набережные Челны
    Сообщений
    9
    Вес репутации
    49

    Thumbs down Нужна помощь. Ноутбук загружается только в Безопасном Режиме

    Добрый День !
    Принесли спасти ноутбук, который загружается только в "Безопасном режиме" и больше никак. На нём прогнали сначала утилиты "Cureit" в безопасном режиме (ничего не нашла) и "AVPTool" - нашёл два трояна, каких к сожалению не записали ...
    Ноутбук так и не может загрузиться в обычном режиме. Просим помощи !!!
    Последний раз редактировалось partizan-55; 22.11.2010 в 01:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    21.11.2010
    Адрес
    Набережные Челны
    Сообщений
    9
    Вес репутации
    49
    Причём ноутбук более менее внятно работает только в режиме запуска:
    "Безопасный режим" - (Режим восстановления службы каталогов).
    Только тогда можно что то сканировать, по другому все сканеры выбрасывает ...
    Подключение к интернету на нём работает, уже хорошо ...
    Дальше ничего не получается. В обычный режим загрузки ноутбук так и не переходит ...

    Добавлено через 26 минут

    Ещё нюанс:
    Прочитал в правилах, что нужно обязательно выключить "восстановление системы".
    Но у меня в "Безопасном режиме" не отображается вкладка "Защита Системы" и я соответственно не могу выключить "восстановление системы".
    Что сделать в первую очередь ???

    Добавлено через 2 часа 39 минут

    Люди !!! Откликнитесь хоть кто-нибудь !!! Пожалуйста ...
    Последний раз редактировалось partizan-55; 22.11.2010 в 01:31. Причина: Добавлено

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах не видно ничего подозрительного.
    Какие-нибудь программы устанавливали перед тем, как проблема возникла?
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    21.11.2010
    Адрес
    Набережные Челны
    Сообщений
    9
    Вес репутации
    49
    Да девчёнки говорят что порнобаннер был ... Пытались от него избавиться и вот что получилось ...

    Добавлено через 3 минуты

    Они там колдовали, колдовали - но потом сдались. Принесли мне и попросили помочь. У самих все методы и способы иссякли ...
    Если надо соберу быстренько свежие логи и выложу ...

    Добавлено через 3 минуты

    Ещё вопрос Важный ... Как мне с помощью скрипта в безопасном режиме (потому как в другом он не загружается) отменить восстановление системы ???
    Может тогда утилита AVZ заработает и прогонится до конца ??? А то вылетает на середине пути ...
    Последний раз редактировалось partizan-55; 22.11.2010 в 11:35. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    А как он не загружается? Ошибки какие?

  7. #6
    Junior Member Репутация
    Регистрация
    21.11.2010
    Адрес
    Набережные Челны
    Сообщений
    9
    Вес репутации
    49
    Или даже ручками скорее всего ... Какой параметр в реестре изменить (Windows 7), чтобы отключить восстановление системы ??? Наверняка из-за этого и почиститься не можем толком ...

    Добавлено через 3 минуты

    О земляки из Перми появились ... Классно !!!
    В общем он сразу грузиться в безопасном режиме ивсё тут. Хоть тресни.
    При прогоне утилиты AVZ с жёсткими настройками, начинают появляться кучи красных полей с записями типа (Обнаружена подмена PID-0 реально такой то номер) и этих полей очень много а спустя буквально минуту AVZ заканчивает работу с выводом сообщения об ошибке и невозможностью дальнейшего сканирования ...
    Последний раз редактировалось partizan-55; 22.11.2010 в 12:06. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Даже 2й стандартный скрипт не хочет делать?


    Цитата Сообщение от partizan-55 Посмотреть сообщение
    В общем он сразу грузиться в безопасном режиме ивсё тут. Хоть тресни.
    F8 перед загрузкой пожмакайте. И выберите Отключить перезагрузку при отказе системы.


    В службах отклчите "Служба восстановления системы".
    Наделите себя правами на папку System Volume Information и убейте содержимое.

  9. #8
    Junior Member Репутация
    Регистрация
    21.11.2010
    Адрес
    Набережные Челны
    Сообщений
    9
    Вес репутации
    49
    Щас момент ...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от partizan-55 Посмотреть сообщение
    Но у меня в "Безопасном режиме" не отображается вкладка "Защита Системы" и я соответственно не могу выключить "восстановление системы".
    Так же в AVZ можно попробовать использовать "Файл" - "Восстановление системы" . Выберите 6й пункт. Поставьте галочку и нажмите на "Выполнить отмеченные операции".

  11. #10
    Junior Member Репутация
    Регистрация
    21.11.2010
    Адрес
    Набережные Челны
    Сообщений
    9
    Вес репутации
    49
    Сейчас попробуем ...

    Добавлено через 5 минут

    "Службы Восстановления Системы" нет в списке служб на вкладке "Управление Компьютером" ...
    Что делать ещё ???

    Добавлено через 1 минуту

    Есть служба "Архивации и Восстановления" ... Может это она ???
    Последний раз редактировалось partizan-55; 22.11.2010 в 12:26. Причина: Добавлено

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    windows 7 ... ясно.
    Я не помню, как там называется.

    Добавлено через 37 секунд

    F8 перед загрузкой пожмакайте. И выберите Отключить перезагрузку при отказе системы.
    Последний раз редактировалось light59; 22.11.2010 в 12:27. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    21.11.2010
    Адрес
    Набережные Челны
    Сообщений
    9
    Вес репутации
    49
    Я уже делал это ... Сам то ноутбук не отключается !!! Вылетает только AVZ ...

    Добавлено через 1 минуту

    AVZ пункт 6:
    Удаление всех ограничений пользователя.
    Сейчас прогоним ...

    Добавлено через 1 минуту

    Сделал. Скрипт выполнен. Дальше что ???

    Добавлено через 1 минуту

    "Служба Архивации и Восстановления Windows" написано задействуется вручную. Режима отключить - нет !!!

    Добавлено через 8 минут

    Снова включаю прогон AVZ с параметрами:
    Типы файлов для проверки: Вместо "Потенциально опасные" - "Все файлы"
    Убираем галочку с закладки "Не проверять архивы более 10 МБ"
    Выставляем Максимальный уровень Эвристики на следующей вкладке.
    Ставим галочку "Блокировать Работу Руткитов"
    Ставим галочку "Автоматически исправлять ошибки SPI/LSP"
    Ставим галочку "Автоматически исправлять системные ошибки"
    Ставим галочку "Расширенный Анализ"

    И вот результат ... Программа после нескольких секунд вылетает с ошибкой :


    "Возникшая проблема привела к прекращению работы программы. Windows закрывает эту программу"

    Добавлено через 3 минуты

    Нет результата ... Что делать дальше ???

    Добавлено через 46 секунд

    Логи сделать ???
    Последний раз редактировалось partizan-55; 22.11.2010 в 12:46. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('UsbserFilt');
     DeleteService('upperdev');
     QuarantineFile('C:\Windows\system32\DRIVERS\usbser_lowerflt.sys','');
     DeleteFile('C:\Windows\system32\DRIVERS\usbser_lowerflt.sys');
     BC_DeleteSvc('UsbserFilt');
     BC_DeleteSvc('upperdev');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Проблему вряд ли решит.

    Журнал Windows смотрели? Что там написано?

    P.S. не имейте привычки редактировать 1ое сообщение . Я бы вложения в жизни не увидел и так и думал бы, что вы не можете запустить AVZ, если бы вы не написали "Логи сделать ??? "

  15. #14
    Junior Member Репутация
    Регистрация
    21.11.2010
    Адрес
    Набережные Челны
    Сообщений
    9
    Вес репутации
    49
    Насколько я понял после редактирования сообщения не видны вложения логов ???
    Если так то это весьма печально ... Хотя по дальнейшему описанию в принципе видно что вложения были и их просматривали Хелперы ...

    Добавлено через 2 минуты

    Сейчас Касперский Rescue Disc закончит и прогоним скрипт ...
    Последний раз редактировалось partizan-55; 22.11.2010 в 13:53. Причина: Добавлено

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от partizan-55 Посмотреть сообщение
    Насколько я понял после редактирования сообщения не видны вложения логов ???
    видны, но я знаю о чём тема и поэтому не смотрю на 1ое сообщение. Я его уже читал вчера.

    Продолжил общение в аське.

  17. #16
    Junior Member Репутация
    Регистрация
    21.11.2010
    Адрес
    Набережные Челны
    Сообщений
    9
    Вес репутации
    49
    Всем откликнувшимся огромное спасибо !!! Винду всё таки пришлось переустановить ... Спасти её так и не удалось ...
    Удачи Вам всем !!! Берегите себя и предохраняйтесь !!! Сейчас это особенно актуально ... А то вирусы нас всех одолеют !!!

  • Уважаемый(ая) partizan-55, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 30.11.2010, 18:12
    2. Ответов: 13
      Последнее сообщение: 22.12.2009, 21:56
    3. Ответов: 6
      Последнее сообщение: 24.10.2009, 23:01
    4. Ответов: 4
      Последнее сообщение: 24.09.2009, 12:46
    5. Ответов: 11
      Последнее сообщение: 22.02.2009, 04:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01106 seconds with 19 queries