|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] BSOD при завершении работы системы |
|
|||||
|
|
[решено] BSOD при завершении работы системы
|
|
Новый участник Сообщения: 29 |
Проблема такая: при попытке перезагрузить или выключить компьютер появляется BSOD с таким текстом:
0X0000008E(0XC0000005,0X8064AE4D,0XB5A52B44,0X00000000) пробовал запуститься в безопасном режиме но он не загружается (висит просто черный экран с мигающим _ ) Очень не хотелось бы переустанавливать систему, надеюсь на вашу помощь |
|
|
Отправлено: 07:12, 16-05-2010 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать ezen, Выполните рекомендации
• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Код:
 F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\5boSO8W.exe,\\?\globalroot\systemroot\system32\tRcHFLJ.exe, Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\trchflj.exe','');
QuarantineFile('c:\windows\system32\drivers\sfc.sys','');
DeleteFile('\\?\globalroot\systemroot\system32\trchflj.exe');
DeleteFile('c:\windows\system32\drivers\sfc.sys');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. |
|
------- Отправлено: 10:43, 16-05-2010 | #2 |
|
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать После выполнения этого скрипта в AVZ голубой экран смерти уже не будет появляться при перезагрузке?
|
|
Отправлено: 10:49, 16-05-2010 | #3 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата ezen:
|
|
|
------- Отправлено: 11:03, 16-05-2010 | #4 |
|
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Цитата Drongo:
|
||
|
Отправлено: 11:43, 16-05-2010 | #5 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать ezen, ахрив и так запаролен, он создаётся с паролем virus. Вам нужно при отправке карантина написать, что пароль на отсылаемый архив - virus.
|
|
------- Отправлено: 12:03, 16-05-2010 | #6 |
|
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать Вредоносный код в файле не обнаружен.
|
|
Отправлено: 12:24, 16-05-2010 | #7 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать ezen, Ну а что с BSOD'ами? Больше не беспокоят?
|
|
------- Отправлено: 12:47, 16-05-2010 | #8 |
|
Новый участник Сообщения: 29
|
Профиль | Отправить PM | Цитировать беспокоят
последний раз пытался перезагрузиться после выполнения скрипта в AVZ и все было без изменений |
|
Отправлено: 12:53, 16-05-2010 | #9 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать • Сохраните реестр:
Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки. • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
SetServiceStart('krnllds', 4);
StopService('krnllds');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\system32\comca.dll','');
QuarantineFile('ibuntu.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\tRcHFLJ.exe','');
QuarantineFile('C:\WINDOWS\system32\krnllds.sys','');
DeleteFile('C:\WINDOWS\system32\krnllds.sys');
DeleteFile('\\?\globalroot\systemroot\system32\tRcHFLJ.exe');
DeleteFile('ibuntu.dll');
DeleteFile('C:\WINDOWS\system32\comca.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DelBHO('{B5DD9986-22C4-49AD-9713-196EC17FB503}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('krnllds');
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. И сделайте новые логи. |
|
------- Последний раз редактировалось iskander-k, 16-05-2010 в 14:05. Отправлено: 13:40, 16-05-2010 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Не выключается ПК при завершении работы | Normal | Материнские платы и память | 39 | 18-07-2012 15:54 | |
| Ошибка при завершении работы системы | viox | Microsoft Windows 2000/XP | 3 | 10-01-2007 10:33 | |
| Проблема при завершении работы Widows Xp и при последующей загрузке | Timas | Microsoft Windows 2000/XP | 3 | 08-11-2006 13:43 | |
| Вопрос о неправильном завершении работы системы | gwynbleidd | Microsoft Windows NT/2000/2003 | 4 | 31-07-2006 11:06 | |
| Ошибка при завершении работы с ME | IL | Microsoft Windows 95/98/Me (архив) | 2 | 06-09-2002 17:27 | |
|
|
Время: 20:48. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
