Перейти к содержимому


Фото
- - - - -

Не загружается компьютер после удаления Backdoor.bulknet.240


  • Закрыто Тема закрыта
4 ответов в этой теме

#1 oxedion

oxedion

    Newbie

  • Posters
  • 43 Сообщений:

Отправлено 07 Ноябрь 2009 - 02:44

Здравствуйте!

Windows XP не загружался в обычном режиме. Зависал на полпути.
В Safe Mode тоже не грузился, также повисал на полпути после вывода списка на экран загружаемых файлов.
CureIt, запущенный с LiveCD, нашел BackDoor.Bulknet.240 в файле
C:\WINDOWS\system32\drivers\ati5ntxx.sys. Все остальное чисто.

Но Windows XP не грузился ни обычно ни в Safe Mode.

Из LiveCD почистил реестр по ati5ntxx.sys( грузился как сервис в обычной загрузке, а также в minimal: Safe Mode'e и в Safe Mode Network; была еще одна запись, но не помню где именно).

Попрежнему Windows не грузится.

Что ещё можно сделать без переустановки системы?

#2 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 07 Ноябрь 2009 - 02:55

Правильно ли я понял, что винда не грузиласть ДО лечения?
С уважением,
Борис А. Чертенко aka Borka.

#3 oxedion

oxedion

    Newbie

  • Posters
  • 43 Сообщений:

Отправлено 07 Ноябрь 2009 - 03:02

Правильно ли я понял, что винда не грузиласть ДО лечения?


Да. Но сначала комп повис намертво, потом Reset и потом см. мой пост с самого начала.

#4 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 07 Ноябрь 2009 - 03:17

Правильно ли я понял, что винда не грузиласть ДО лечения?

Да. Но сначала комп повис намертво, потом Reset и потом см. мой пост с самого начала.

А что предшествовало зависанию? Грузится ли "Last Known Good" конфигурация?
Давайте попробуем посмотреть, что делается в системе: сделайте экспорт веток
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services - нужно сначала посмотреть в HKEY_LOCAL_MACHINE\SYSTEM\Select ключ Current (х) и затем взять соответствующий ControlSet00х
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Покажите лог сканирования LiveCD (ЕМНИП, /opt/drweb/logs/drweb.log)
С уважением,
Борис А. Чертенко aka Borka.

#5 oxedion

oxedion

    Newbie

  • Posters
  • 43 Сообщений:

Отправлено 07 Ноябрь 2009 - 08:36

А что предшествовало зависанию?

Сёрфинг в Инете.

Грузится ли "Last Known Good" конфигурация?

Гениально! Я забыл, что такое существует. ;)

Заработало, правда не сразу. Загрузка дошла до Winlogon, ввод пароля,
загрузка Рабочего Стола и загрузив половину иконок в трее - все зависло
намертво, без черного экрана как в первый раз; и мышка и клава не реaгируют.
HDD led при этом постоянно горит. Вообщем: Reset, F8, Safe Boot. Долго, несколько минут
грузилось, но зашло. Включил ScanDisk на следующий запуск(Reset'ы как никак).
Restart. И в конце концов Windows загрузился. Но с потерями. Интернета нет.
Два компа в Интернет выходят через раутер, на одном Интернет есть, а на другом нет.
Локальный IP от раутера показывает правильно, а в Инет не заходит.
LSP проблем не нашел; вкл/выкл модему и раутеру, перезагрузки, repair LAN connection и
прочие шаманства включая 'netsh w r' не помогли. В Device Manager модемная плата
была выключена крестом. Хммм.... Не моих рук дело. Включил.
И тут "Зоркий Сокол увидел ", что на компе одним хардом меньше
стало. ;) Выключил комп. Перевтыкал SATA шлейф и питание. Комп загрузился, хард на месте,
Интернет тоже!???
Вообщем бред, но как-то все это заработало.

Большое спасибо за помощь.




PS
Открыл для себя DrWeb LiveCD. Такого количества глюков и недоработок давненько не видел.
Хорошо, что есть CureIt+LiveCD(на основе Windows).



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых