24 ответов в этой теме

[kamuzon]

Вопрос такой, может быть не в тему.

Перестала загружаться Windows 10.

Каждый раз при загрузке падает в синий экран смерти и каждый раз ругается на разный.sys файл.

Собственно вопрос, это случайно не фича drweb'а грузить свой rootkit драйвер каждый раз под новым именем?

Или это всё-таки вирус?

 

Пробовал drweb live cd. Он постоянно засыпает, как в ubuntu там выключить эту фичу я не нашёл. В итоге проверить систему так и не смог.

Прикрепленные файлы:

•  20151225_172402.jpg   66,52К   1 Скачано раз

[pig]

В техподдержку с дампом падения.

[pig]

Кстати, да, проскакивало тут где-то про конфликт с дефендером.

[VVS]

В техподдержку с дампом падения.

А сюда можно отчёт DrWeb приложить.

[kamuzon]

Отчёт drweb'а как мне снять? Если в винду оно теперь вообще не грузится. Раньше грузилось до входа юзера и очень редко дальше входа юзера и потом всё время падало.

Ошибок на диске через CrystalDiskInfo я не вижу.

[VVS]

Отчёт drweb'а как мне снять? Если в винду оно теперь вообще не грузится. Раньше грузилось до входа юзера и очень редко дальше входа юзера и потом всё время падало.

Да, согласен, был неправ.

Отчёт тогда не снять.

[kamuzon]

Всё-таки для понимания происходящих процессов мне нужно понять, собственно это фича drweb'а грузить свой rootkit драйвер каждый раз под новым именем?

[SergSG]

О каком драйвере речь?

[kamuzon]

Я не знаю о каком драйвере речь. Я задаю вопрос.

Имя файла на первом скриншоте есть. Каждую загрузку оно меняется. Вопрос такой - это проделки drweb'а или вируса?!

Почему я подозреваю drweb?! Потому что при скачивании cureit с сайта дрвеба он каждый раз скачивается под разными названиями, видимо, чтобы вирусы не догадывались.

[SergSG]

У Куреита - да, там при каждой пересборке присваиваются новые имена из случайных знаков.

У AV SS Доктора никогда не видел подобных имен.

Это не обязательно вирус, возможно система чего то не всостоянии загрузить / запустить.

Если подозреваете конфликт с дровами Доктора, попробуйте зайти под другой ОС и переименовать его драйвера - начните с dwprot.sys, потом dwdg.sys, spiderg3.sys, dw_wfp.sys, DrWebLwf.sys. Это все.

[kamuzon]

Я походу нашёл в чём дело.

Вот в этом сообщении такое же чудное название_файла.sys http://forum.drweb.com/index.php?showtopic=323076&p=787538

а тут уже другое http://forum.drweb.com/index.php?showtopic=323076&p=787691

И у меня реально только этот комп на win32, что там тоже упоминается.

 

Таки да, нужно удалять файлы drweb'а и тогда оно должно взлететь.

[SergSG]

Я походу нашёл в чём дело.

Вот в этом сообщении такое же чудное название_файла.sys http://forum.drweb.com/index.php?showtopic=323076&p=787538

а тут уже другое http://forum.drweb.com/index.php?showtopic=323076&p=787691

И у меня реально только этот комп на win32, что там тоже упоминается.

 

Таки да, нужно удалять файлы drweb'а и тогда оно должно взлететь.

Эти нестыковки с новым апдейтом винды 10 1511 уже давно исправлены.

Проблемы могут быть, если при установке был использован древний сетап Доктора.

Попрбуйте переименовать dwprot.sys.

Сообщение было изменено SergSG: 25 Декабрь 2015 - 22:36

[kamuzon]

Переименовал 4 первых файла. DrWebLwf.sys не нашёл в \Windows

Система сказала, что нет исправного boot device и пошло в ребут. На окне "Выбрать раскладку клавиатуры" виснет, как и висло до переименования drweb'ных файлов.

Тупичок-с.

[kamuzon]

Просто этот комп перестал грузиться наверное в ноябре. Сейчас дошли руки заняться его излечением.

[SergSG]

Переименовал 4 первых файла. DrWebLwf.sys не нашёл в \Windows

Система сказала, что нет исправного boot device и пошло в ребут. На окне "Выбрать раскладку клавиатуры" виснет, как и висло до переименования drweb'ных файлов.

Тупичок-с.

Других дров у Доктора нет. Попрбуйте переименовать папку C:\Program Files\DrWeb и C:\Program Files\Common Files\Doctor Web.

Там живут сервисы. Чем черт не шутит.

[SergSG]

Просто этот комп перестал грузиться наверное в ноябре. Сейчас дошли руки заняться его излечением.

Ну, видимо как раз и попали на тот злосчастный апдейт винды.

В безопастном режиме тоже не грузится?

[kamuzon]

Безопасный режим нужно ещё включить, чтобы он по кнопке F8 запускался. До этого руки пока не дошли.

То, что оно пытается автоматически загрузить после неудачных загрузок, зависает.

 

Видимо да, на него и попал, причём только на этой одной единственной оставшейся x86 системе.

[kamuzon]

Директории переименовал.

 

F8 включил:

C:

BCDEDIT /SET {DEFAULT} BOOTMENUPOLICY LEGACY

 

Пофиг. выдаёт туже ошибку INACCESSIBLE BOOT DEVICE.

Ошибка немного по-другому переводится, но суть похожа - не грузится.

[RomaNNN]

У Куреита - да, там при каждой пересборке присваиваются новые имена из случайных знаков.

У AV SS Доктора никогда не видел подобных имен.

Это не обязательно вирус, возможно система чего то не всостоянии загрузить / запустить.

Если подозреваете конфликт с дровами Доктора, попробуйте зайти под другой ОС и переименовать его драйвера - начните с dwprot.sys, потом dwdg.sys, spiderg3.sys, dw_wfp.sys, DrWebLwf.sys. Это все.

 

Это Shield, он всегда под рандомным именем стартует.

[SergSG]

 

У Куреита - да, там при каждой пересборке присваиваются новые имена из случайных знаков.

У AV SS Доктора никогда не видел подобных имен.

Это не обязательно вирус, возможно система чего то не всостоянии загрузить / запустить.

Если подозреваете конфликт с дровами Доктора, попробуйте зайти под другой ОС и переименовать его драйвера - начните с dwprot.sys, потом dwdg.sys, spiderg3.sys, dw_wfp.sys, DrWebLwf.sys. Это все.

 

Это Shield, он всегда под рандомным именем стартует.

 

И как его прибить?