Перейти к содержимому


Фото
- - - - -

Livecd удалил вирусы, но комп перегружается


  • Please log in to reply
42 ответов в этой теме

#1 kav9

kav9

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 04 Январь 2010 - 21:24

Здравствуйте.
Комп стал самостоятельно перегружаться после стадии появления логотипа виндоус с бегущей синей лентой.
загрузил LiveCD проверил на вирусы, вроде что-то нашел и удалил, но перегружаться продолжает.
перепробовал все режимы безопасной загрузки - без изменений (в т.ч. и загрузку последней работоспособной версией виндоус).
на мат. плате сбросил BIOS (перемычкой) - без изменений.
Система Windows XP sp3. Диска с виндоус нет (загрузочного диска нет)
LiveCD видит диски, есть подключение к интернету (где сейчас и пишу сообщение)
Что делать?

#2 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 04 Январь 2010 - 22:23

Что делать?

Перед началом загрузки ХР нажать F8 и выбрать "Отключить перезагрузку при отказе системы" (кажется, так). Посмотреть, какой код БСОДа, найти файл c:\WINDOWS\Minidump\*.dmp с датой/временем падения и показать сюда.
После чего это началось - не вспомните?
С уважением,
Борис А. Чертенко aka Borka.

#3 kav9

kav9

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 04 Январь 2010 - 22:34

по F8 выбирал "Отключить перезагрузку при отказе системы" - итог синий экран с разными символами, могу переписать и выложить.
Откуда лучше посмотреть c:\WINDOWS\Minidump\*.dmp с датой/временем падения - через Mid commander?
Началось вчера, накануне в инете пытался зарегистрироваться на kinomax.ru

#4 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 04 Январь 2010 - 22:44

по F8 выбирал "Отключить перезагрузку при отказе системы" - итог синий экран с разными символами, могу переписать и выложить.

Какой код?

Откуда лучше посмотреть c:\WINDOWS\Minidump\*.dmp с датой/временем падения - через Mid commander?

Да, через Миднайт можно. И выкладывайте сюда - будем посмотреть.

Началось вчера, накануне в инете пытался зарегистрироваться на kinomax.ru

О как... Интересно. Нет ли чего интересного в логе спайдера (если у Вас, конечно же, установлен Доктор)?
С уважением,
Борис А. Чертенко aka Borka.

#5 kav9

kav9

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 04 Январь 2010 - 22:58

по F8 "Отключить перезагрузку при отказе системы" комп выдал -
stop: c0000219 { "псевдо символы - не могу отобразить" windows logon process "опять псевдо символы" 0x0000005 (0x000000 0x000000)
"опять псевдо символы"

Файла c:\WINDOWS\Minidump\*.dmp с датой/временем падения - нет, последний файл 23 сентября 2009г. (90 кб)

Доктор не установлен, пользовался Dr.Web CureIt

#6 bodyguard

bodyguard

    Newbie

  • Posters
  • 92 Сообщений:

Отправлено 04 Январь 2010 - 23:05

закрузитесь в winPE подключите реестр проблемной машины, и в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
проверьте парамеметр userinit там должно быть C:\WINDOWS\system32\userinit.exe,

#7 kav9

kav9

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 04 Январь 2010 - 23:15

Я незнаю что такое winPE

#8 bvas

bvas

    Advanced Member

  • Posters
  • 558 Сообщений:

Отправлено 04 Январь 2010 - 23:28

kav9

Я незнаю что такое winPE

Можно это сделать и из ЭРДКомандера http://forum.ru-board.com/topic.cgi?forum=...mp;start=440#lt
А может получиться загружиться ч-з F8 в безопасный режим с поддержкой командной строки и набрать в ней regedit...

#9 kav9

kav9

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 04 Январь 2010 - 23:30

Прочитал в Википедии про winPE. К сожалению не сделал флэшку

#10 kav9

kav9

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 04 Январь 2010 - 23:32

ссылка на ЭРДКомандера http://forum.ru-board.com/topic.cgi?forum=...mp;start=440#lt только для зарегистрированных пользователей

#11 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 04 Январь 2010 - 23:38

по F8 "Отключить перезагрузку при отказе системы" комп выдал -
stop: c0000219 { "псевдо символы - не могу отобразить" windows logon process "опять псевдо символы" 0x0000005 (0x000000 0x000000)
"опять псевдо символы"
Файла c:\WINDOWS\Minidump\*.dmp с датой/временем падения - нет, последний файл 23 сентября 2009г. (90 кб)

Угу, с таким кодом до дампа не доходит. :(
Самое обидное, что ничего толкового и не нагугливается...
С уважением,
Борис А. Чертенко aka Borka.

#12 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 04 Январь 2010 - 23:39

http://forum.drweb.com/index.php?showtopic...mp;#entry365026
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#13 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 04 Январь 2010 - 23:40

закрузитесь в winPE подключите реестр проблемной машины, и в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
проверьте парамеметр userinit там должно быть C:\WINDOWS\system32\userinit.exe,

До этого еще очень далеко...
С уважением,
Борис А. Чертенко aka Borka.

#14 bvas

bvas

    Advanced Member

  • Posters
  • 558 Сообщений:

Отправлено 04 Январь 2010 - 23:58

kav9

ссылка на ЭРДКомандера http://forum.ru-board.com/topic.cgi?forum=...mp;start=440#lt только для зарегистрированных пользователей

А что проблемно зарегиться???

#15 kav9

kav9

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 04 Январь 2010 - 23:59

На данный момент имеется только диск Dr. web LiveCD и интернет, других прог (дисков) нет.
Возможно что-нибудь сделать с помощию них, либо искать и переустанавливать виндоус?

#16 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 05 Январь 2010 - 00:06

На данный момент имеется только диск Dr. web LiveCD и интернет, других прог (дисков) нет.
Возможно что-нибудь сделать с помощию них, либо искать и переустанавливать виндоус?

Ссылки выше на ERD прямо здесь, на форуме...
НО все-равно нужен будет рабочий комп, что-бы диск записать...
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#17 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 05 Январь 2010 - 00:09

На данный момент имеется только диск Dr. web LiveCD и интернет, других прог (дисков) нет.
Возможно что-нибудь сделать с помощию них, либо искать и переустанавливать виндоус?

Есть вариант. Нужен файл с:\WINDOWS\system32\config\software - это ветка (куст) реестра hklm\software, в которой записано все о программах в системе. Возможно, удастся увидеть, почему winlogon валится. Файл может быть достаточно жирным - у меня около 20 метров. Если не жалко - заархивируйте из ЛивЦД и куда-то выложите, попробуем посмотреть. :lol: Судя по коду, такое впечатление, что впингвинили отладчик к Винлогону. :(
Ну а ежели ничего не выйдет, то винду переставить всегда успеется. ;)
С уважением,
Борис А. Чертенко aka Borka.

#18 kav9

kav9

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 05 Январь 2010 - 00:32

В папке с:\WINDOWS\system32\config\ имеются файлы и папка systemprofile, software - если это папка или файл не обнаружена.
Не могу разобраться как сделать архив папки из Mid. Commander? куда его сохранить, что бы выложить?

#19 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 05 Январь 2010 - 00:41

В папке с:\WINDOWS\system32\config\ имеются файлы и папка systemprofile, software - если это папка или файл не обнаружена.

О как... Вот это интересно. :( А что там есть - какие файлы?
С уважением,
Борис А. Чертенко aka Borka.

#20 kav9

kav9

    Newbie

  • Posters
  • 24 Сообщений:

Отправлено 05 Январь 2010 - 00:41

обнаружен с помощью поиска файл *software весит 26772к как сделать архив?


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых