Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Перезагруз в безопасно режиме не выполняется (http://forum.oszone.net/showthread.php?t=205079)

marina687 18-04-2011 16:04 1661020
Перезагруз в безопасно режиме не выполняется
 
Пыталась чистить от вирусов: в безопасном режиме не перезагружается - синий экран (проверьте на вирусы), с диска Live CD не грузится - ошибка сектора загрузки/
В обычном режиме проверила сразу Virus Removal tool, потом Cureit'ом, вирусы найдены и удалены, установила антивирусник - Symantec (до этого не устанавливался), проверила - все чисто. После этого выше перечисленные проблемы не исчезли, проверка диска не выполняется, и еще не запускается диспетчер задач.
Подскажите что еще можно сделать, винду перебивать неохота да и вряд ли поможет.
Если что неправильно звиняйте, я не сильна в этом :)

Drongo 18-04-2011 16:28 1661037
marina687, Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

marina687 19-04-2011 12:57 1661666
Вложений: 1
Вот файлы созданные AVZ и Hijackthis, а файлы Log.txt и info.txt не нашла, где их найти? Жду ответа!!!!!!

SolarSpark 19-04-2011 16:45 1661825
привет, боюсь проверки Cureit'ом вам снова не избежать: вижу службу файлового вируса Sality

поэтому идем сюда и скачиваем утилиту - лечимся по инструкции
затем после лечения SalityKiller, в обязательном порядке

Обновляем Internet Explorer до IE8

Обновляем систему до SP3. Service Pack 3 (может потребоваться активация) + все обновления по ней

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\rognqn.sys','');
DeleteFile('c:\windows\system32\drivers\rognqn.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('abp470n5');
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы


Пофиксить в HijackThis следующие строчки:
Код:
O2 - BHO: (no name) - {D7515C61-A66C-4319-A0E0-D416CB8059E3} - (no file)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Сделайте повторные логи AVZ c обновленными базами!!!+ лог RSIR (файлы в одноименной папке в корне диска)

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

marina687 20-04-2011 10:32 1662205
спасибо буду пробовать

marina687 21-04-2011 09:39 1662895
Дошла я до обновления до СП3, выполнилось удачно, после перезагруза выполняется проверка диска, и все, черный экран с белой стрелкой и все зависло ниче не реагирует, что делать, пробовала в безопасном загрузиться, с последней удачной конфигурацией ничего!!!! Что делать????

SolarSpark 21-04-2011 09:55 1662906
Последовательные шаги восстановления системы
Воспользоваться диском ERDCommander и удалить пакет обновления
Произвести откат системы на точку восстановления, создаваемую при установке SP3 (также с диска ERDCommander)
Воспользоваться консолью восстановления системы:
-понадобится загрузиться с дистрибутива Windows XP;
-При появлении сообщения Вас приветствует программа установки нажмите клавишу R, чтобы запустить агент восстановления;
-Выберите необходимую копию Windows XP;
-Введите пароль администратора, если появится соответствующий запрос. Если пароль учетной записи администратора неизвестен, нажмите клавишу ВВОД (как правило, обычно пароль не используется);
-В командной строке введите cd $ntservicepackuninstall$\spuninst и нажмите клавишу Enter.
-В командной строке введите batch spuninst.txt и нажмите клавишу Enter.
Примечание. Откроется файл Spuninstal.txt. В ходе прокрутки файла отобразятся сообщения об ошибках и список копируемых файлов. Это нормальное поведение.
После удаления пакета обновления 3 (SP3) для Windows XP введите команду exit и нажмите клавишу Enter.
-Перезагрузите компьютер в безопасном режиме. Для этого нажмите клавишу F8 в начале загрузки компьютера.
После перезагрузки компьютер может перестать отвечать на запросы (появляется черный экран, но мышь продолжает работать). В этом случае выключите, а затем снова включите компьютер. Во второй раз компьютер должен загрузится нормально.

marina687 21-04-2011 11:19 1662967
скачала, записала, сейчас пишет

grub>_

что мне делать дальше??

Arbitr 21-04-2011 12:17 1663017
погодите ..а вы можете прервать проверку ?
у вас если обычная загрузка как понимаю идет загрузка винды потом выходит проверка диска и зависает??
или как сейчас происходит??
прервать проверку можно просто нажатием пробела когда вам будет предлагать выполнить проверку
и потом хотел уточнить вы записали ердсомандер и загрузились с него?? тогда вы должны видеть оболочку примерно как в винде,
или в запустились с дистриутива виндоуса??

marina687 21-04-2011 12:41 1663041
прервать проверку я могу, только картина та же, сразу вроде нормально загружается, а потом зависает

Да я скачала эту прогу записала на диск, выбрала загрузку с диска, и сейчас черный экран и

grub>_

Arbitr 21-04-2011 12:51 1663053
Цитата:
В аварийной системе ERD Commander загружается напрямую с компакт-диска, имеет Windows XP - подобный интерфейс, открывает полный доступ к ресурсам системы. В ERD Commander есть встроенная поддержка сети, что даёт возможность переместить данные с аварийной системы на другой сетевой ресурс.

Для всех разделов HDD обеспечивается полный доступ на чтение и запись. Этот продукт имеет гораздо больше возможностей, чем встроенная консоль восстановления Windows, открывая полный доступ ко всем разделам NTFS, FAT и FAT32 на аварийной системе. Вы можете редактировать реестр, изменять утерянные пароли администраторов, исправлять ошибки защиты и многое другое. ERD Commander поддерживает отказоустойчивые дисковые массивы и разделы с чередованием HDD дисков (stripe sets), позволяет отключать нестабильно работающие драйверы и службы. С помощью ERD Commander Вы можете устранить серьёзные неполадки, которые обычно исправляются только путём полной переустановки операционной системы.
так что возможно вы не то записали или неправильно..
попробуйте любой другой лайв сд запиисать загрузиться с него в меню посмотреть откат системы
так же пока попробуйте загрузитсья с дистриб винды и вместо установки нажать R для восстановления системы.
когда выйдите в консоль восстановления дайте такую команду CHKDSC /f и при следующей перезагрузке будет проверка системы
здесь http://www.windowsfaq.ru/content/view/247/57/ можете ознакомитсья подробнее с данной окмандой

marina687 21-04-2011 12:54 1663057
Я так поняла что диск не загружается так как надо, и при старте пишет

No PXE Stack

Arbitr 21-04-2011 13:06 1663060
да, так что пока диск перезаписываете то пробуете вариант с диском винды, или .. как вам удобнее..

SolarSpark 21-04-2011 13:12 1663064
marina687, дистрибутив Windows XP есть?
Цитата:
Цитата marina687
Я так поняла что диск не загружается так как надо, и при старте пишет
No PXE Stack »
возможно, вы его криво записали

SolarSpark 21-04-2011 14:09 1663103
у вас параллельно линукс стоит или стоял?

marina687 21-04-2011 15:22 1663161
в общем запустился диск, но при удалении пакета обновления пишет, что не может быть удален, что дальше?

Линукс не стоял

SolarSpark 21-04-2011 16:03 1663196
пробуем вариант с дистрибутивом через консоль восстановления

Загрузитесь с установочного диска WinXP и выберите пункт: восстановление системы
(1) В консоли восстановления наберите команду fixmbr и подтвердите выполнение команды, нажав y;
(2) В консоли восстановления наберите команду fixboot и подтвердите выполнение команды, нажав y;
(3) В консоли восстановления наберите команду exit для выхода из консоли.

marina687 21-04-2011 17:02 1663259
восстановление делать SP3 или 2

Arbitr 21-04-2011 19:22 1663348
Цитата:
Цитата marina687
в общем запустился диск, но при удалении пакета обновления пишет, что не может быть удален, что дальше? »
если вы смогли загрузиться попробуйте откатить систему на предидущую точку так же

SolarSpark 21-04-2011 22:55 1663502
Цитата:
Цитата marina687
восстановление делать SP3 или 2 »
без разницы, загрузчик везде одинаков

marina687 22-04-2011 09:45 1663685
Отката тоже не происходит, я вібираю точку, нажимаю далее и все, никакого результата

SolarSpark 22-04-2011 09:52 1663694
marina687, повтряю) пробуем вариант с дистрибутивом через консоль восстановления

Загрузитесь с установочного диска WinXP и выберите пункт: восстановление системы
(1) В консоли восстановления наберите команду fixmbr и подтвердите выполнение команды, нажав y;
(2) В консоли восстановления наберите команду fixboot и подтвердите выполнение команды, нажав y;
(3) В консоли восстановления наберите команду exit для выхода из консоли.

marina687 22-04-2011 10:54 1663746
требует пароль администратора , я его не знаю, его можно как-то обойти?

okshef 22-04-2011 10:56 1663748
marina687, ваш вариант 2: Описание консоли восстановления Windows XP, предназначенное для опытных пользователей

Цитата:
Цитата marina687
требует пароль администратора »
если его не было, нажмите Enter

и читайте [решено] Сбросить пароль администратора.


Время: 02:33.

Время: 02:33.
© OSzone.net 2001-