46 ответов в этой теме

[everything]

операционка win 2000 prof. началось все с того, что перестала запускатсья программа, далее при запуске сканера drweb появляется синий экран и написано ***STOp:0x0000001e(.....)KMODE_EXEPTION_NOT_HANDLED
***adrdress ******* base at *****, datestamp 49c8f64_lfy730r3.sys
biggining dump phisical memory. phisical memory dump complete. обратитесь к администратору.

пробовал запустить drweb-scan.zip , запустился что то сделал, появился отчет, я для контроля запустил еще раз и на месте ***cab, появился рег файл. пороробовал через cuteit, тоже самое сканер не включился, но сформировались отчеты.
DrwebSysInfo
глючил при запуске, но вытащить логи вроде удалось

Hijackthis после чек суммы зависает ждал 20 минут не реагирует

RkU. написал, что несоответствие версии и завис при запуске.

прикладываю
логи DrwebSysInfo
логи cureit
логи еще чегото

подскажите как вернуть нормальную функциональностьэтому компу. Читал чтото про вирус котоый хакает драйвер файловой системы, может это он?

Прикрепленные файлы:

•  DoctorWeb.7z   1,4Мб   13 Скачано раз
•  cureitrar.rar   43,3К   12 Скачано раз

Сообщение было изменено everything: 05 Май 2011 - 15:45

[mrbelyash]

Rollup ?

Дамп,минидамп?

Сообщение было изменено mrbelyash: 05 Май 2011 - 15:59

[everything]

что токаое Rollup?
ДАмп минидамп поробую сделать

[SergM]

что токаое Rollup?

Откат системы до предыдущего состояния.

[Полимер]

что токаое Rollup?

Откат системы до предыдущего состояния.

Не, не... Это Windows2000-KB891861-x86-RUS.EXE

[everything]

Объясните поподробнее, в антивирусных делах я новичек. Что мне надо сделать? Установить Windows2000-KB891861-x86-RUS.EXE?
Как сделать дамп памяти:? Минидамп я нашел, вчерашний, свежий тоже сделать не смог. Остальнгые, указываю папку, выбирю полный дамп или дамп папяти, жму ок, презагружается комп. и потом файл найти не могу.

[Полимер]

Накопительный пакет обновления 1 для Windows 2000 с пакетом обновления 4 - обязательное условие для работы доктора 6 версии на windows 2000. Ставить обязательно. Потом с дампами разбираться.

[everything]

http://narod.ru/disk/12062065001/MEMORY.7z.html dump
малый прикрепляю файлом

dr web 5 стоит, забыл сказать

Прикрепленные файлы:

•  Mini050511_06.7z   15,95К   12 Скачано раз

Сообщение было изменено userr: 06 Май 2011 - 11:48

[userr]

прикладываю
логи DrwebSysInfo [b]

лог DrWebSysInfo это здоровый файл ELECTRON-PL_el_plategi_050511_152530.zip (рядом с DrWebSysInfo.log)

[everything]

у него вес 0кб. а то что я приложил, тогда что?

[userr]

everything
Накопительный пакет обновления 1 для Windows 2000 с пакетом обновления 4 - Windows2000-KB891861-x86-RUS.EXE - у Вас стоит или нет?

[everything]

точно сказать не могу, поставлю уже только в понедельник

лог DrWebSysInfo не собирается. программа запускается, идет сбор информации и на этом все, полоска загрузки стоит на месте, точнее она даже не начинала двигаться.

по имеющейся информации, чтото можно предположить и начать лечение?

[userr]

everything
а в чем проблемы?
прежде всего ставить обновление системы

[everything]

Windows2000-KB891861-x86-RUS.EXE поставить из обычной загрузки windows не удалось.
Поставил из безопастного режима, позсе установки решил на всякий случай поставить его из обычного режима, при попытке это сделать система упала в БСОД ошибка
STOP:0x0000024(цифры цифры)
NTFS_FILE_SYSTEM
бла бла бла ntfs.sys(точно что здесь было написано не помню, комп сделал дамп и сразу перезагрузился но примерно то что я выше описал)
потом я еще несколько раз перезагрузился и уменя даже запустился CureIT нашел какие то вирусы я радом с компом не находился, он написал про то что они находятся в таком то файле. (вопрос как найти этот файл?). Потом перезагрузился и запистил скан drweb он запустилдся и начал полную проверку проверял до конца работего дня и до конца компьютер не проверил, я его остановил, думаю продолжу завтра(тоесть сегодня). Сегодня запускаю скан дрвеб система падает в БСОД.
Как я заметил, все модификации установка накопительного пакета, запуск CureIT запуск сканера веба, запускается нормально если это сделать только в самом начале запуска виндовс, до того как еще появился значек drweb в строке пуска справа у часов.

еще оштбки ктоторые возникли после установки 1 накопительного пакета ВИН 2000 при загрузки выдавало следующее:
не удалось загрузить ваш провфиль. увеличьте размер реестра. подробно:недостаточно системных ресурсов
виндовс загружена со стандартным профилем.

и наконец ,последняя перезегрузка компа и запуск drweb выдало что "ошибка загрузки поискового модуля"

Прошу помочь.

Лог DrwebSysInfo

По возможности сделать лог HJ (Читать).
Сделать лог RKU (Читать).
Можно ли сделать эти логи в безопастном режиме?

[Borka]

STOP:0x0000024(цифры цифры)
NTFS_FILE_SYSTEM

Хочется увидеть дамп. Проверьте целостность файловой системы.

Прошу помочь.
Лог DrwebSysInfo
По возможности сделать лог HJ (Читать).
Сделать лог RKU (Читать).
Можно ли сделать эти логи в безопастном режиме?

Хайджек можно, РкУ в безопасном не работает. Лог КуреИта ищите в профиле пользователя: %userprofile%\DoctorWeb\CureIt.log

[everything]

как проверить целостность файловой системы?

[Borka]

как проверить целостность файловой системы?

"Пуск" -> "Выполнить" -> CMD [нажать Enter]
В окне набрать "chkdsk.exe c:" [нажать Enter] - без кавычек.
Если chkdsk на что-то ругнется, тогда то же самое, но с ключом /f:
chkdsk.exe c: /f

[everything]

STOP:0x0000024(цифры цифры)
NTFS_FILE_SYSTEM
Хочется увидеть дамп.

дампа не будет, после этого система еще несколько раз падала и он затерся

[userr]

дампа не будет, после этого система еще несколько раз падала и он затерся

Вы диск проверили на ошибки, как просили?
без дампа памяти ядра ничем помочь нельзя.

[everything]

команда chkdsk.exe показала ,о поврежденных секторов. Ком все равно глючит

когда подключаю его в сеть и загружаю профиль выскакивает следующее окно с ошибкой "приложение или библиотека c:\WINNT\system32\WS2_32.dll не является образом программ для windows NT. проверьте назначение установочного диска"
также ошибка RTHDCPL.EXE "Abnormal program termination"

через полторы минуты после загрузки перестает наживаться пуск,

пробовал запустить AVZ пишет недостаточно квот для обработки команд. и так с многими программами

при запуске сканера drweb система падает в синий экран

Вроде как признаки заражения на лицо.

Пожалуйста подскажите как вернуть компьютер к нормальной работе.