72 ответов в этой теме

[Aleksandr VK]

При старте Windows XP до всех сообщений, до черного экрана, сразу на фоне BIOS-информации появляется фраза (в другой кодировке, но перевести удалось):

Windows NT обнаружила только 511 КБ обычной памяти.
Для запуска Windows NT требуется 512КБ обычной памяти.
Может потребоваться обновление этого компьютера или запуск
программы настройки, поставляемой изготовителем.

На компе 512 MB памяти.
Загружался в ERD, Infra CD.
Визуально всё в порядке. Файлы boot.ini и прочее не изменены.
Есть странные директории и файлы, но их перемещение ситуацию не исправило. Да и не доходит до загрузки файлов.
Лог windows (ntbtlog.txt) даже не создается, хотя опция логирования стоит.

Прогнал cureit и avz. Результат ноль.

В инете нашел только одно похожее сообщение, которое появилось 8 часов назад.
http://otvet.mail.ru/question/66407869/

WTF ? Что делать ? Комп-то не грузиться....

[Ko6Ra]

Наш LiveCD или LiveUSB запишите.
Там есть опция BugReport. После работы скрипта появится архивчеГ. Его можно сюда приаттачить или к нам написать.

[Aleksandr VK]

Вот только что сумел собрать.

Запустил сканер на подозрительный файл и получил Trojan.PWS.SpySweep.143
Он мог стать причиной проблемы ? Если да, то как лечить комп ?

Прикрепленные файлы:

•  bugreport_850e9516f34e3f95794c6ce3ccc384d6_1320860901.tar.gz   9,64Мб   12 Скачано раз

[userr]

перевод даты в BIOS на месяц/год/10 лет вперед/назад пробовали?

[Aleksandr VK]

Нет, еще не пробовал. Сейчас идет сканирование диска С через LiveCD. Закончится - попробую.

[mrbelyash]

C:\WINDOWS\system32\ydueqlf.dll-маячок

[Aleksandr VK]

C:\WINDOWS\system32\ydueqlf.dll-маячок

Нет такого файла в системе. Это несколько раньше было - его подхватили когда его еще Dr.Web не определял.
Сейчас вылечен.

[Aleksandr VK]

Перевод часов в BIOS результата не дал.
Сканирование livecd системы - чисто.

Может и не вирус вовсе ? Что там в bugreport ?

[Aleksandr VK]

Вот еще в инете посты про это:
http://forum.xakep.ru/m_2562326/mpage_1/key_/tm.htm
http://forum.oszone.net/post-1791822.html
Решения так и нет

Что делать-то ???

[Tecak]

У меня вчера с утра после перезагрузки компа вылезла точно такая же фигня.
_________________________________________
Windows NT обнаружила только 504 КБ обычной памяти.
Для запуска Windows NT требуется 512 КБ обычной памяти.
Может потребоваться обновление этого компьютера или запуск
программы настройки, поставляемой изготовителем.
_________________________________________
Промучил комп весь вечер. Пока ничего не помогло. На F8 не реагирует. С USB не грузится. Грузится HirensBootCD - все диски целые, ошибок нет, нашел несколько вирьев (их удаление никак на загрузку не повлияло). Судя по появившимся за сутки темам в инете предположительно это Rootkit.Boot.Cidox.a (BootKit). Что на это скажут специалисты?

PS/ стоит авира про, обновляется своевременно

Сообщение было изменено Tecak: 10 Ноябрь 2011 - 05:37

[Aleksandr VK]

Вот тут http://nnm-club.ru/forum/viewtopic.php?t=381665&start=210
пишут что
"Просто подхватили Mayachok.2 в загрузочный сектор - и всего то.
DrWeb CureIt, запущенный из-под LiveCD поможет..."

Но мне Drweb не помог. Не нашел Mayachok и не полечил загрузочный сектор.

[mrbelyash]

Интересно,а если запустить tdsskiller из под лайфсд?

[userr]

Aleksandr VK,
Вы в Поддержку написали, конечно же? пост 2.
Мы тоже тут еще подумаем.

[Aleksandr VK]

Aleksandr VK,
Вы в Поддержку написали, конечно же? пост 2.
Мы тоже тут еще подумаем.

Конечно нет Там было "или". Я выбрал сюда.

Интересно,а если запустить tdsskiller из под лайфсд?

Кто такой и что делает ? Где брать ?

[mrbelyash]

Aleksandr VK,
Вы в Поддержку написали, конечно же? пост 2.
Мы тоже тут еще подумаем.

Конечно нет Там было "или". Я выбрал сюда.

Интересно,а если запустить tdsskiller из под лайфсд?

Кто такой и что делает ? Где брать ?

у касперов

[alexbar]

Та же проблема

Windows NT обнаружила только 477 КБ обычной памяти.
Для запуска Windows NT требуется 512КБ обычной памяти.
Может потребоваться обновление этого компьютера или запуск
программы настройки, поставляемой изготовителем.

но в системе RAID1
при отключении RAID загрузка без проблем и с одного HDD и с другого
NOD LiveCD ничего не нашел
DrWeb LiveCD нашел несколько троянов, удалил но чуда не случилось
продолжаю искать решение

[Aleksandr VK]

при отключении RAID загрузка без проблем и с одного HDD и с другого

Что подтверждает что вирус испортил MBR. Попробую вечером восстановить... fdisk /mbd может поможет...

[Aleksandr VK]

Интересно,а если запустить tdsskiller из под лайфсд?

TDSSKiller.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
DrwebLiveCD: Linux based загрузочный диск.
Интересно, как же запустить

[mrbelyash]

Интересно,а если запустить tdsskiller из под лайфсд?

TDSSKiller.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
DrwebLiveCD: Linux based загрузочный диск.
Интересно, как же запустить

логика подсказывает что с загрузочного сд на базе винды

[alexbar]

Ну вот решение моей проблемы

Удаление загрузочных вирусов в Windows ХР

Для этого вам потребуется загрузочный диск с консолью восстановления (или дискеты аварийного восстановления). В BIOS нужно установить загрузку с CD-ROM'а, поместить в лоток CD-ROM'а загрузочный диск с установочным пакетом Windows XP Professional и перезагрузиться. Когда установщик Windows XP загрузит свои файлы в оперативную память ПК, появится диалоговое окно Установка Windows XP Professional, содержащее меню выбора, из которого нас интересует пункт *Чтобы восстановить Windows XP с помощью консоли восстановления, нажмите [R=Восстановить].

Нажмите R. Загрузится консоль восстановления. Если на ПК установлена одна ОС, и она (по умолчанию) установлена на диске C:, то появится следующее сообщение:

1: C:\WINDOWS

В какую копию Windows следует выполнить вход?

Введите 1, нажмите Enter.

Появится сообщение:

Введите пароль администратора:

Введите пароль, нажмите Enter (если пароля нет, просто нажмите Enter).

Появится приглашение системы:

C:\WINDOWS>

введите fixmbr

Появится сообщение:

**ПРЕДУПРЕЖДЕНИЕ**

На этом компьютере присутствует нестандартная или недопустимая основная загрузочная запись. При использовании FIXMBR можно повредить имеющуюся таблицу разделов. Это приведет к утере доступа ко всем разделам текущего жесткого диска.

Если отсутствуют проблемы доступа к диску, рекомендуется прервать работу команды FIXMBR.

Подтверждаете запись новой MBR?

Введите y (что означает yes).

Появится сообщение:

Производится новая основная загрузочная запись на физический диск \Device\Harddisk0\Partition0.

Новая основная загрузочная запись успешно сделана.

На появившееся приглашение системы: C:\WINDOWS>

Введите fixboot

Появится сообщение:

Конечный раздел: C:.

Хотите записать новый загрузочный сектор в раздел C:?

Введите y (что означает yes).

Появится сообщение:

Файловая система в загрузочном разделе: NTFS (или FAT32).

Команда FIXBOOT записывает новый загрузочный сектор.

Новый загрузочный сектор успешно записан.

На приглашение системы C:\WINDOWS>

введите exit, начнется перезагрузка ПК. Нажмите Del, войдите в BIOS Setup и установите загрузку с жесткого диска.

Удачи всем