Проблем със стартиране на XP и влизане в SAFE MODE

[kitaen]

Здравйте,имам следния проблем.Както работих и се опитах да стартрам Internet explorer,компютъра се саморестартира,излезе черен екран с опции-start windows normaly,safe mode ...и т.н.Която и опция да избера стига до едно положение и се саморестартира отново и показва същия екран и така като в омагьосан кръг...Скоро преинсталирах уиндоуса и доста други програми и не искам отново да мина посъщия път, затова искам да питам първо дали може нещо да се направи и ремонтира настоящия уиндоус без да преинсталирам и трия всичко в C директория?

[Ilein]

Мислех и аз да пусна същата тема, от снощи и моя компютър е така! Направих снимка с фотоапарат на това което излиза - на екрана - , предполагам че това е и при kitaen

 

Има ли вариант нещата да се оправят без да се налага преинсталация?

[kitaen]

llein,понеже не споменаваш дали си пробвала опциите нагоре от това което е в бяло,можеш със стрелките да преместиш към LAST KNOWN GOOD CONFIGURATION и натискаш ENTER.Извинявам се,че обяснявам като на начинаещ,но не ми стана ясно колко си наясно ...при мен нищо не работи,постоянно се рестартира...

[Ilein]

Опитах да стартирам като избрах LAST KNOWN GOOD CONFIGURATION, но не става - компютъра се рестартира безкрайно! Надявам се някой да се включи и да даде идея какво да се направи!

[Night_Raven]

Може да се опита поправка на инсталацията от инсталационния диск.

[kitaen]

Днес за първи път ми показа съобщение,че системата не може да стартира,защото липсва файл-windows/system32/config/sysytem ...може и реда да съм го объркал...с инсталацонния диск като се влезе с F2 за AUTOMATIC SYSTEM RECOVERY иска да вкарам диск във ФЛОПИ УСТРОЙСТВОТО и не иска да продължи с инст.диск,който е в cd-rom устр.Не видях в BIOS да може нещо да се промени...!?

[kitaen]

Преинсталирах същата ОС без да тия старата,която не стартира.Забелязах,че мога да ползвам програмите в папката на старата ОС.Има ли начин да прехвърля тези програми в новата ОС без да преинсталирам една по една...или да копирам този липсващ файл от новата ОС в папката на старата!?...сигурно са глупави въпроси,но все пак благодаря предварително...

[Night_Raven]

Малко не става ясно за кои програми става въпрос. Тези в Program Files? В момента имаш папка WINDOWS.OLD?

[kitaen]

Да, в програмните файлове мога да отварям инсталираните програми на старата ОС докато работи новата.Имам две папки WINDOWS и WINDOWS.0.Липсващия файл SYSTEM за който ми даде съобщение е там и в двете папки,но странно,че в едната е два пъти по-малък като рамер!?ОС са инсталирани от един и същ диск!?

[s.feradov]

Относно проблема с програмите - не, няма да имате възможността да използвате програмите, ако преместите техните инсталационни папки в новата директория. По време на инсталацията на всяка една програма се създават нови регистри, които са необходими за изпълнението на програмите. Т.е. папките ще могат да бъдат прехвърлени, но при стартиране на програмите ще започнат да се появяват голям брой грешки.

 

При подобен вид ситуация е възможно да се преместват само файлове от рода на документи, музикални файлове, видео файлове, както и информацията, свързана с използването на даден браузър.

[kitaen]

Благодаря на всички,май всичко се е получило от вируси и троянци...преинсталирах ОС трети път като форматирах всичко в С:...след 10-15дни започна същия проблем с черния екран.Използвах диск с PORTABLE ОС,с която сканирах с различни антивирусни...след рестартиране ОС на хард диска тръгна,инсталирах веднага RemoveIT Pro,сканирах,откри 12 гадини...и засега работи,надявам се за по-дълго .

[B-boy/StyLe/]

RemoveIt Pro е непрепоръчителна програма и дава много фалшиви тревоги. Да не говорим, че не е антивирусна, а главно за допълнително сканиране.

Как така започва отново същия проблем след преинсталация с последвал формат...или не инсталирате качествена програма за защита или някоя гадина се е лепнала и на останалите дялове и след преинсталация следва реинфекция...или е заразен MBR сектора...в повечето случаи се оправя с fixmbr, но на моменти се изисква изтриване на дяла и повторното му създаване.

 

Добре е да се почне по метода на елиминацията за да отпаднат от подозрението - зловреден код, софтуерене конфликт с някое приложение, хардуерен проблем и т.н.

 

Поздрави !

[kitaen]

RemoveIt Pro ми я препоръчаха като програма за троянци...между другото и сега на моменти ми излиза този екран,но след няколко опита като избера различни опции ОС успява да тръгне,но забелязах,че някои програми упорито не тръгват на моменти...трябва да рестартирам и тогава тръгват...също в Корелдро например не ми разпознава принтера при условие,че преди няколко дни съм разпечатвал...странни работи стават...започнах да си мисля,че хард диска има лоши сектори (с лаптопа имах подобни проблеми)...потърсих HDD Regenarator (прочетох,че въстановява повредени дискове),но не успях да я изтегля...

Може ли повече информация за този mbr сектор как да го оправя или някакви други съвети как да подходя по метода на изклчючване,защото не знам откъде да започна...или по-точно накъде да продължа...

Благодаря!

[B-boy/StyLe/]

Незнам кой ви я в препоръчвал (дано не съм бил аз, защото през 2006/7-ма програмата бе нова и се шумеше около нея), но с годините се разбра, че не само не може да се разчита на нея, но е дори и опасна за Операционната Система. Препоръчвам ви да я деинсталирате (и дано не сте трили много файлове през нея)...

 

HDD Regenerator- се стартира едва тогава, когато сте сигурни че хардиска има лоши сектори. Иначе може да повреди здравия хардиск след неопределено време (заради начина по който работи).

Можете да проверите дяловете с вградения инструмент на Windows или със специализиран софтуер от фирмата производител на хардиска.

 

Вградения инструмент се стартира така (има и други начини разбира се)

 

Start Menu => Run (или Windows бутона + R) => въведете командата CMD => натиснете Enter

В конзолата въведете командата chkdsk c: /x /f /r => натиснете Enter и се съгласете с това че желаете проверката да започне след рестарта на машината.

Рестартирайте и изчакайте да завърши (не е необходимо да стоите пред компютъра през това време).

Лог файла после ще откриете по следния начин:

 

Start Menu => Run => въведет командата eventvwr.msc => натиснете Enter => отидете до Windows Logs => applications и потърсете за събития winlogon ID 1001 - за Windows XP или Wininit ID 1001 за Windows Vista/7

 

Там се надявайте да видите реда => 0 KB in bad sectors. Ако има дори 1 KB, значи има лоши сектори на този дял.

 

Можете да повторите проверките и за останалите дялове на машината, но не забравяйте да смените буквата в командата с тази за съответния дял.

 

chkdsk c: /x /f /r

chkdsk d: /x /f /r

chkdsk e: /x /f /r

 

И т.н.

 

 

MBR-то може да се провери по този начин:

 

 

Моля, изтеглете последната версия на TDSSKiller оттук и я запазете на вашия декстоп.

 

• Стартирайте TDSSKiller.exe за да стартирате приложението. След това кликнете върху бутона Change parameters.
   
  http://img189.imageshack.us/img189/5251/image000q.png
   
  
• Сложете отметки пред Verify Driver Digital Signature и Detect TDLFS file system и натиснете ОК.
   
  http://img545.imageshack.us/img545/6482/image001h.png
   
  
• Натиснете бутона Start Scan.
   
  http://img202.imageshack.us/img202/1699/19695967.jpg
   
  
• Ако подозрителен обект бъде засечен, действието по подразбиране ще бъде Skip, кликнете върху Continue.
   
  http://img716.imageshack.us/img716/7638/67776163.jpg
   
  
• Ако зловредни обекти бъдат намерени, тогава от падащото меню ще имате три възможности.
  Бъдете сигурни, че избраното действие е Cure и натиснете върху Continue > Рестартирайте за да бъде завършена поправката.
   
  http://img717.imageshack.us/img717/718/62117367.jpg
   
  Забележка: Ако Cure бутона не е наличен от възможностите, тогава моля изберете Skip бутона, не избирайте Delete освен ако не сте инструктирани затова.
   
  
• Лог файл ще бъде създаден в свободната директория на дял C:\ . Потърсете за лог с името "TDSSKiller.[Version]_[Date]_[Time]_log.txt" и копирайте съдържанието му в следващия си пост.
  

[kitaen]

Здрасти B-boy,благодаря за професионалните съвети,аз не съм толкова навътре в нещата.

Ето какво направих: в С:/ 84кв in bad sectors,D:/ 0kb in bad sectors.

Това е резултата от С:/ за сканиране на лоши сектори:

 

Windows replaced bad clusters in file 5395

of name \SYSTEM~1\_RESTO~1\FIFOED~1\A0002110.ini.

Read failure with status 0xc000009c at offset 0x6c666000 for 0x10000 bytes.

Read failure with status 0xc000009c at offset 0x6c670000 for 0x1000 bytes.

Windows replaced bad clusters in file 5396

of name \hiberfil.sys.

Read failure with status 0xc000009c at offset 0x46d2000 for 0x1000 bytes.

Windows replaced bad clusters in file 9553

of name \SYSTEM~1\_RESTO~1\RP31\A0005476.ini.

Read failure with status 0xc000009c at offset 0x1cdde000 for 0x1000 bytes.

Read failure with status 0xc000009c at offset 0x1cdde000 for 0x1000 bytes.

Windows replaced bad clusters in file 21213

of name \SYSTEM~1\_RESTO~1\RP35\A0005736.ini.

Read failure with status 0xc000009c at offset 0xca89000 for 0x4000 bytes.

Read failure with status 0xc000009c at offset 0xc765000 for 0x2000 bytes.

File data verification completed.

CHKDSK is verifying free space (stage 5 of 5)...

Free space verification is complete.

Adding 5 bad clusters to the Bad Clusters File.

Correcting errors in the master file table's (MFT) DATA attribute.

CHKDSK discovered free space marked as allocated in the

master file table (MFT) bitmap.

Correcting errors in the Volume Bitmap.

Windows has made corrections to the file system.

 

16683470 KB total disk space.

14833756 KB in 64623 files.

26092 KB in 8410 indexes.

84 KB in bad sectors.

156702 KB in use by the system.

65536 KB occupied by the log file.

1666836 KB available on disk.

 

4096 bytes in each allocation unit.

4170867 total allocation units on disk.

416709 allocation units available on disk.

 

Internal Info:

e0 1e 01 00 54 1d 01 00 77 c7 01 00 00 00 00 00 ....T...w.......

c9 00 00 00 04 00 00 00 fc 00 00 00 00 00 00 00 ................

10 6c 86 07 00 00 00 00 0a fc 5d 37 00 00 00 00 .l........]7....

d8 48 d6 03 00 00 00 00 14 ac ad a4 01 00 00 00 .H..............

32 4b fe 29 00 00 00 00 84 ff af 1f 02 00 00 00 2K.)............

99 9e 36 00 00 00 00 00 10 3a 07 00 6f fc 00 00 ..6......:..o...

00 00 00 00 00 70 61 89 03 00 00 00 da 20 00 00 .....pa...... ..

 

Windows has finished checking your disk.

Please wait while your computer restarts.

 

Това е резултата от TDSS Killer:

 

14:13:46.0890 1260 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50

14:13:47.0203 1260 ============================================================

14:13:47.0203 1260 Current date / time: 2011/11/16 14:13:47.0203

14:13:47.0203 1260 SystemInfo:

14:13:47.0203 1260

14:13:47.0203 1260 OS Version: 5.1.2600 ServicePack: 3.0

14:13:47.0203 1260 Product type: Workstation

14:13:47.0203 1260 Windows directory: C:\WINDOWS

14:13:47.0203 1260 System windows directory: C:\WINDOWS

14:13:47.0203 1260 Processor architecture: Intel x86

14:13:47.0203 1260 Number of processors: 1

14:13:47.0203 1260 Page size: 0x1000

14:13:47.0203 1260 Boot type: Normal boot

14:13:47.0203 1260 ============================================================

14:13:48.0734 1260 Initialize success

14:14:34.0390 1428 ============================================================

14:14:34.0390 1428 Scan started

14:14:34.0390 1428 Mode: Manual; SigCheck; TDLFS;

14:14:34.0390 1428 ============================================================

14:14:34.0750 1428 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys

14:14:35.0046 1428 Aavmker4 - ok

14:14:35.0156 1428 Abiosdsk - ok

14:14:35.0234 1428 abp480n5 - ok

14:14:35.0343 1428 ACPI (8fd99680a539792a30e97944fdaecf17) C:\WINDOWS\system32\DRIVERS\ACPI.sys

14:14:36.0812 1428 ACPI - ok

14:14:36.0953 1428 ACPIEC (9859c0f6936e723e4892d7141b1327d5) C:\WINDOWS\system32\drivers\ACPIEC.sys

14:14:37.0328 1428 ACPIEC - ok

14:14:37.0500 1428 adpu160m - ok

14:14:37.0656 1428 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

14:14:37.0984 1428 aec - ok

14:14:38.0203 1428 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys

14:14:38.0250 1428 AFD - ok

14:14:38.0421 1428 afw (86e9a9fe351f7a9829ac9c953dead132) C:\WINDOWS\system32\DRIVERS\afw.sys

14:14:38.0531 1428 afw - ok

14:14:38.0703 1428 afwcore (8289f6b6a94548c389e40ee731eb0c35) C:\WINDOWS\system32\drivers\afwcore.sys

14:14:38.0734 1428 afwcore - ok

14:14:38.0828 1428 Aha154x - ok

14:14:38.0937 1428 aic78u2 - ok

14:14:39.0031 1428 aic78xx - ok

14:14:39.0140 1428 ALCXSENS (a9355a51698f6901b362ef738b15631d) C:\WINDOWS\system32\drivers\ALCXSENS.SYS

14:14:39.0281 1428 ALCXSENS - ok

14:14:39.0468 1428 ALCXWDM (b191753b1aa2e7b11a18d5fde8248aa2) C:\WINDOWS\system32\drivers\ALCXWDM.SYS

14:14:39.0578 1428 ALCXWDM - ok

14:14:39.0687 1428 AliIde - ok

14:14:39.0765 1428 AmdK7 (8fce268cdbdd83b23419d1f35f42c7b1) C:\WINDOWS\system32\DRIVERS\amdk7.sys

14:14:40.0093 1428 AmdK7 - ok

14:14:40.0250 1428 amsint - ok

14:14:40.0406 1428 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

14:14:40.0750 1428 Arp1394 - ok

14:14:40.0890 1428 asc - ok

14:14:40.0953 1428 asc3350p - ok

14:14:41.0062 1428 asc3550 - ok

14:14:41.0203 1428 ASWFilt - ok

14:14:41.0312 1428 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys

14:14:41.0328 1428 aswFsBlk - ok

14:14:41.0437 1428 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys

14:14:41.0468 1428 aswMon2 - ok

14:14:41.0562 1428 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys

14:14:41.0593 1428 aswRdr - ok

14:14:41.0703 1428 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys

14:14:41.0796 1428 aswSnx - ok

14:14:41.0968 1428 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys

14:14:42.0000 1428 aswSP - ok

14:14:42.0140 1428 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys

14:14:42.0171 1428 aswTdi - ok

14:14:42.0281 1428 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

14:14:42.0609 1428 AsyncMac - ok

14:14:42.0765 1428 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

14:14:43.0109 1428 atapi - ok

14:14:43.0250 1428 Atdisk - ok

14:14:43.0343 1428 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

14:14:43.0734 1428 Atmarpc - ok

14:14:43.0890 1428 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

14:14:44.0250 1428 audstub - ok

14:14:44.0421 1428 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

14:14:44.0765 1428 Beep - ok

14:14:44.0937 1428 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

14:14:45.0250 1428 cbidf2k - ok

14:14:45.0390 1428 cd20xrnt - ok

14:14:45.0500 1428 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

14:14:45.0859 1428 Cdaudio - ok

14:14:46.0015 1428 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

14:14:46.0437 1428 Cdfs - ok

14:14:46.0562 1428 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

14:14:46.0921 1428 Cdrom - ok

14:14:47.0046 1428 Changer - ok

14:14:47.0281 1428 CmdIde - ok

14:14:47.0421 1428 Cpqarray - ok

14:14:47.0531 1428 dac2w2k - ok

14:14:47.0640 1428 dac960nt - ok

14:14:47.0937 1428 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

14:14:48.0296 1428 Disk - ok

14:14:48.0484 1428 dmboot (d992fe1274bde0f84ad826acae022a41) C:\WINDOWS\system32\drivers\dmboot.sys

14:14:48.0875 1428 dmboot - ok

14:14:49.0062 1428 dmio (7c824cf7bbde77d95c08005717a95f6f) C:\WINDOWS\system32\drivers\dmio.sys

14:14:49.0437 1428 dmio - ok

14:14:49.0812 1428 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

14:14:50.0156 1428 dmload - ok

14:14:50.0390 1428 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

14:14:50.0750 1428 DMusic - ok

14:14:50.0984 1428 dpti2o - ok

14:14:51.0109 1428 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

14:14:51.0406 1428 drmkaud - ok

14:14:51.0531 1428 ElbyVCD - ok

14:14:51.0781 1428 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

14:14:52.0156 1428 Fastfat - ok

14:14:52.0296 1428 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

14:14:52.0671 1428 Fdc - ok

14:14:52.0906 1428 Fips (d45926117eb9fa946a6af572fbe1caa3) C:\WINDOWS\system32\drivers\Fips.sys

14:14:53.0281 1428 Fips - ok

14:14:53.0515 1428 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

14:14:53.0859 1428 Flpydisk - ok

14:14:54.0062 1428 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

14:14:54.0421 1428 FltMgr - ok

14:14:54.0562 1428 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

14:14:54.0875 1428 Fs_Rec - ok

14:14:55.0046 1428 Ftdisk (6ac26732762483366c3969c9e4d2259d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

14:14:55.0406 1428 Ftdisk - ok

14:14:55.0578 1428 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys

14:14:55.0937 1428 gameenum - ok

14:14:56.0171 1428 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

14:14:56.0515 1428 Gpc - ok

14:14:56.0781 1428 HCF_MSFT (4236e014632f4163f53ebb717f41594c) C:\WINDOWS\system32\DRIVERS\HCF_MSFT.sys

14:14:57.0171 1428 HCF_MSFT - ok

14:14:57.0375 1428 hpn - ok

14:14:57.0609 1428 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

14:14:57.0671 1428 HTTP - ok

14:14:57.0890 1428 i2omgmt - ok

14:14:57.0937 1428 i2omp - ok

14:14:58.0015 1428 i8042prt (4a0b06aa8943c1e332520f7440c0aa30) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

14:14:58.0359 1428 i8042prt - ok

14:14:58.0531 1428 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

14:14:58.0890 1428 Imapi - ok

14:14:59.0046 1428 ini910u - ok

14:14:59.0250 1428 IntelIde - ok

14:14:59.0437 1428 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

14:14:59.0796 1428 Ip6Fw - ok

14:14:59.0968 1428 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

14:15:00.0359 1428 IpFilterDriver - ok

14:15:00.0578 1428 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

14:15:00.0921 1428 IpInIp - ok

14:15:01.0125 1428 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

14:15:01.0437 1428 IpNat - ok

14:15:01.0578 1428 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

14:15:01.0984 1428 IPSec - ok

14:15:02.0140 1428 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

14:15:02.0296 1428 IRENUM - ok

14:15:02.0500 1428 isapnp (05a299ec56e52649b1cf2fc52d20f2d7) C:\WINDOWS\system32\DRIVERS\isapnp.sys

14:15:02.0828 1428 isapnp - ok

14:15:03.0062 1428 Kbdclass (463c1ec80cd17420a542b7f36a36f128) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

14:15:03.0421 1428 Kbdclass - ok

14:15:03.0656 1428 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

14:15:04.0000 1428 kmixer - ok

14:15:04.0203 1428 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

14:15:04.0281 1428 KSecDD - ok

14:15:04.0437 1428 lbrtfdc - ok

14:15:04.0640 1428 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

14:15:04.0968 1428 mnmdd - ok

14:15:05.0156 1428 Modem (dfcbad3cec1c5f964962ae10e0bcc8e1) C:\WINDOWS\system32\drivers\Modem.sys

14:15:05.0500 1428 Modem - ok

14:15:05.0734 1428 Mouclass (35c9e97194c8cfb8430125f8dbc34d04) C:\WINDOWS\system32\DRIVERS\mouclass.sys

14:15:06.0093 1428 Mouclass - ok

14:15:06.0281 1428 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

14:15:06.0609 1428 MountMgr - ok

14:15:06.0750 1428 mraid35x - ok

14:15:06.0921 1428 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

14:15:07.0265 1428 MRxDAV - ok

14:15:07.0421 1428 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

14:15:07.0531 1428 MRxSmb - ok

14:15:07.0781 1428 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

14:15:08.0093 1428 Msfs - ok

14:15:08.0265 1428 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

14:15:08.0609 1428 MSKSSRV - ok

14:15:08.0781 1428 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

14:15:09.0078 1428 MSPCLOCK - ok

14:15:09.0250 1428 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

14:15:09.0562 1428 MSPQM - ok

14:15:09.0718 1428 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

14:15:10.0031 1428 mssmbios - ok

14:15:10.0171 1428 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys

14:15:10.0500 1428 ms_mpu401 - ok

14:15:10.0640 1428 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

14:15:10.0968 1428 Mup - ok

14:15:11.0140 1428 mv61xxmm (354a04bf1603cb4b07346c470ea52e73) C:\WINDOWS\system32\drivers\mv61xxmm.sys

14:15:11.0171 1428 mv61xxmm ( UnsignedFile.Multi.Generic ) - warning

14:15:11.0171 1428 mv61xxmm - detected UnsignedFile.Multi.Generic (1)

14:15:11.0359 1428 mv64xxmm (6090786daa545a3ec7d34a46a8cd1661) C:\WINDOWS\system32\drivers\mv64xxmm.sys

14:15:11.0390 1428 mv64xxmm ( UnsignedFile.Multi.Generic ) - warning

14:15:11.0390 1428 mv64xxmm - detected UnsignedFile.Multi.Generic (1)

14:15:11.0578 1428 mvxxmm (b937b5f8cc5644f9bf9373e16a9aa0b4) C:\WINDOWS\system32\drivers\mvxxmm.sys

14:15:11.0609 1428 mvxxmm ( UnsignedFile.Multi.Generic ) - warning

14:15:11.0609 1428 mvxxmm - detected UnsignedFile.Multi.Generic (1)

14:15:11.0828 1428 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

14:15:12.0171 1428 NDIS - ok

14:15:12.0312 1428 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

14:15:12.0609 1428 NdisTapi - ok

14:15:12.0687 1428 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

14:15:13.0000 1428 Ndisuio - ok

14:15:13.0093 1428 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

14:15:13.0437 1428 NdisWan - ok

14:15:13.0562 1428 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

14:15:13.0625 1428 NDProxy - ok

14:15:13.0781 1428 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

14:15:14.0093 1428 NetBIOS - ok

14:15:14.0296 1428 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

14:15:14.0593 1428 NetBT - ok

14:15:14.0828 1428 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

14:15:15.0140 1428 NIC1394 - ok

14:15:15.0296 1428 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

14:15:15.0578 1428 Npfs - ok

14:15:15.0734 1428 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

14:15:16.0093 1428 Ntfs - ok

14:15:16.0296 1428 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

14:15:16.0562 1428 Null - ok

14:15:16.0734 1428 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

14:15:17.0187 1428 nv - ok

14:15:17.0359 1428 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

14:15:17.0640 1428 NwlnkFlt - ok

14:15:17.0812 1428 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

14:15:18.0109 1428 NwlnkFwd - ok

14:15:18.0281 1428 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

14:15:18.0609 1428 ohci1394 - ok

14:15:18.0812 1428 Parport (5575faf8f97ce5e713d108c2a58d7c7c) C:\WINDOWS\system32\DRIVERS\parport.sys

14:15:19.0125 1428 Parport - ok

14:15:19.0312 1428 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

14:15:19.0609 1428 PartMgr - ok

14:15:19.0765 1428 ParVdm (70e98b3fd8e963a6a46a2e6247e0bea1) C:\WINDOWS\system32\drivers\ParVdm.sys

14:15:20.0078 1428 ParVdm - ok

14:15:20.0250 1428 PCI (a219903ccf74233761d92bef471a07b1) C:\WINDOWS\system32\DRIVERS\pci.sys

14:15:20.0546 1428 PCI - ok

14:15:20.0937 1428 PCIDump - ok

14:15:21.0078 1428 PCIIde - ok

14:15:21.0218 1428 Pcmcia (9e89ef60e9ee05e3f2eef2da7397f1c1) C:\WINDOWS\system32\drivers\Pcmcia.sys

14:15:21.0546 1428 Pcmcia - ok

14:15:21.0671 1428 PDCOMP - ok

14:15:21.0781 1428 PDFRAME - ok

14:15:21.0921 1428 PDRELI - ok

14:15:22.0078 1428 PDRFRAME - ok

14:15:22.0265 1428 perc2 - ok

14:15:22.0500 1428 perc2hib - ok

14:15:22.0781 1428 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

14:15:23.0078 1428 PptpMiniport - ok

14:15:23.0343 1428 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

14:15:23.0625 1428 PSched - ok

14:15:23.0875 1428 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

14:15:24.0187 1428 Ptilink - ok

14:15:24.0296 1428 ql1080 - ok

14:15:24.0406 1428 Ql10wnt - ok

14:15:24.0500 1428 ql12160 - ok

14:15:24.0609 1428 ql1240 - ok

14:15:24.0703 1428 ql1280 - ok

14:15:24.0843 1428 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

14:15:25.0156 1428 RasAcd - ok

14:15:25.0375 1428 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

14:15:25.0687 1428 Rasl2tp - ok

14:15:25.0828 1428 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

14:15:26.0093 1428 RasPppoe - ok

14:15:26.0250 1428 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

14:15:26.0546 1428 Raspti - ok

14:15:26.0703 1428 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

14:15:26.0984 1428 Rdbss - ok

14:15:27.0125 1428 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

14:15:27.0406 1428 RDPCDD - ok

14:15:27.0578 1428 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

14:15:27.0859 1428 rdpdr - ok

14:15:28.0031 1428 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

14:15:28.0312 1428 RDPWD - ok

14:15:28.0468 1428 redbook (f828dd7e1419b6653894a8f97a0094c5) C:\WINDOWS\system32\DRIVERS\redbook.sys

14:15:28.0718 1428 redbook - ok

14:15:28.0890 1428 Revoflt (8b5b8a11306190c6963d3473f052d3c8) C:\WINDOWS\system32\DRIVERS\revoflt.sys

14:15:28.0921 1428 Revoflt - ok

14:15:29.0078 1428 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS

14:15:29.0359 1428 rtl8139 - ok

14:15:29.0531 1428 SandBox (d335f2f7a7280cac3ddcf0135de1e6d2) C:\WINDOWS\system32\drivers\SandBox.sys

14:15:29.0609 1428 SandBox - ok

14:15:29.0843 1428 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

14:15:29.0984 1428 Secdrv - ok

14:15:30.0234 1428 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

14:15:30.0531 1428 serenum - ok

14:15:30.0687 1428 Serial (cca207a8896d4c6a0c9ce29a4ae411a7) C:\WINDOWS\system32\DRIVERS\serial.sys

14:15:30.0953 1428 Serial - ok

14:15:31.0171 1428 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

14:15:31.0437 1428 Sfloppy - ok

14:15:31.0609 1428 Simbad - ok

14:15:31.0750 1428 Sparrow - ok

14:15:31.0921 1428 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

14:15:32.0203 1428 splitter - ok

14:15:32.0406 1428 sptd (d390675b8ce45e5fb359338e5e649329) C:\WINDOWS\system32\Drivers\sptd.sys

14:15:32.0421 1428 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329

14:15:32.0421 1428 sptd ( LockedFile.Multi.Generic ) - warning

14:15:32.0421 1428 sptd - detected LockedFile.Multi.Generic (1)

14:15:32.0578 1428 sr (76bb022c2fb6902fd5bdd4f78fc13a5d) C:\WINDOWS\system32\DRIVERS\sr.sys

14:15:32.0734 1428 sr - ok

14:15:32.0906 1428 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys

14:15:32.0968 1428 Srv - ok

14:15:33.0187 1428 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

14:15:33.0453 1428 swenum - ok

14:15:33.0609 1428 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

14:15:33.0890 1428 swmidi - ok

14:15:34.0046 1428 symc810 - ok

14:15:34.0203 1428 symc8xx - ok

14:15:34.0312 1428 sym_hi - ok

14:15:34.0421 1428 sym_u3 - ok

14:15:34.0546 1428 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

14:15:34.0843 1428 sysaudio - ok

14:15:35.0046 1428 Tcpip (9425b72f40257b45d45d24773273dad0) C:\WINDOWS\system32\DRIVERS\tcpip.sys

14:15:35.0109 1428 Tcpip ( UnsignedFile.Multi.Generic ) - warning

14:15:35.0109 1428 Tcpip - detected UnsignedFile.Multi.Generic (1)

14:15:35.0296 1428 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

14:15:35.0578 1428 TDPIPE - ok

14:15:35.0734 1428 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

14:15:36.0000 1428 TDTCP - ok

14:15:36.0187 1428 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

14:15:36.0468 1428 TermDD - ok

14:15:36.0625 1428 TosIde - ok

14:15:36.0765 1428 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

14:15:37.0031 1428 Udfs - ok

14:15:37.0203 1428 ultra - ok

14:15:37.0296 1428 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys

14:15:37.0328 1428 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning

14:15:37.0328 1428 UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)

14:15:37.0578 1428 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

14:15:37.0906 1428 Update - ok

14:15:38.0125 1428 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

14:15:38.0406 1428 usbehci - ok

14:15:38.0531 1428 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

14:15:38.0796 1428 usbhub - ok

14:15:38.0968 1428 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

14:15:39.0234 1428 usbprint - ok

14:15:39.0343 1428 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

14:15:39.0609 1428 USBSTOR - ok

14:15:39.0734 1428 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

14:15:39.0984 1428 usbuhci - ok

14:15:40.0125 1428 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

14:15:40.0375 1428 VgaSave - ok

14:15:40.0500 1428 ViaIde (c147afa614b9925479d47cd173329789) C:\WINDOWS\system32\drivers\ViaIde.sys

14:15:40.0578 1428 ViaIde - ok

14:15:40.0703 1428 videX32 (c147afa614b9925479d47cd173329789) C:\WINDOWS\system32\DRIVERS\videX32.sys

14:15:40.0750 1428 videX32 - ok

14:15:40.0890 1428 VolSnap (4c8fcb5cc53aab716d810740fe59d025) C:\WINDOWS\system32\drivers\VolSnap.sys

14:15:41.0140 1428 VolSnap - ok

14:15:41.0312 1428 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

14:15:41.0546 1428 Wanarp - ok

14:15:41.0718 1428 WDICA - ok

14:15:41.0906 1428 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

14:15:42.0171 1428 wdmaud - ok

14:15:42.0578 1428 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

14:15:42.0656 1428 WudfPf - ok

14:15:42.0812 1428 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

14:15:42.0890 1428 WudfRd - ok

14:15:43.0015 1428 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0

14:15:43.0250 1428 \Device\Harddisk0\DR0 - ok

14:15:43.0296 1428 Boot (0x1200) (4c82f7297be84aa94e84e5ae8f27b98f) \Device\Harddisk0\DR0\Partition0

14:15:43.0296 1428 \Device\Harddisk0\DR0\Partition0 - ok

14:15:43.0343 1428 Boot (0x1200) (c99f3983a5547070d7af3a934c644e03) \Device\Harddisk0\DR0\Partition1

14:15:43.0343 1428 \Device\Harddisk0\DR0\Partition1 - ok

14:15:43.0359 1428 ============================================================

14:15:43.0359 1428 Scan finished

14:15:43.0359 1428 ============================================================

14:15:43.0531 3556 Detected object count: 6

14:15:43.0531 3556 Actual detected object count: 6

14:16:35.0843 3556 mv61xxmm ( UnsignedFile.Multi.Generic ) - skipped by user

14:16:35.0843 3556 mv61xxmm ( UnsignedFile.Multi.Generic ) - User select action: Skip

14:16:35.0843 3556 mv64xxmm ( UnsignedFile.Multi.Generic ) - skipped by user

14:16:35.0843 3556 mv64xxmm ( UnsignedFile.Multi.Generic ) - User select action: Skip

14:16:35.0843 3556 mvxxmm ( UnsignedFile.Multi.Generic ) - skipped by user

14:16:35.0843 3556 mvxxmm ( UnsignedFile.Multi.Generic ) - User select action: Skip

14:16:35.0843 3556 sptd ( LockedFile.Multi.Generic ) - skipped by user

14:16:35.0843 3556 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

14:16:35.0859 3556 Tcpip ( UnsignedFile.Multi.Generic ) - skipped by user

14:16:35.0859 3556 Tcpip ( UnsignedFile.Multi.Generic ) - User select action: Skip

14:16:35.0859 3556 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user

14:16:35.0859 3556 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip

 

Ще очаквам отговор как да продължа (прочетох,че уидоуса е поправил някои грешки,но ще чакам професионалния ти съвет).Благодаря предварително!