Проблем при стартиране на ОС

[vesodimov]

Здравейте.

В момента имам следния проблем: имам инсталрин Win XP Pro SP3. ОС е инсталирана на дял С. От днес при стартиране ОС бива търсена на дял Д. Излиза син екран и се показва съобщение, че дял Д се проверява за налична ОС. След това започват някави проверки на С и Д и в крайна сметка ОС се стартира от С.

Успоредно с това стартираната антивирусна НОД32 вади съобщение, че не работи. Деинсталирах я и на нейно място сложих Avast!. Сканирането / бърз вариант / със SAS не даде налични гадини. При опит за дълбоко сканиране състемата забива.

А сега, де ?!?

[darco]

В Safe Mode , пробвал ли си ?

[vesodimov]

В Safe Mode , пробвал ли си ?

Пробвах. Стига до agp440.sys и увисва. След няколко минути се рестартира и отново син екран със съобщението, че търси ОС на дял Д.

Пробвах и през последната добра конфигурация, но пак не стана.

Сложих инсталационния диск и го пуснах да провери системата - не отчете проблеми.

Сканирах с Аваст, SAS, MBAM - нищо ...

 

Всъщност знае ли някой кой е файлът, който указва къде да се търси ОС ?

[Night_Raven]

Всъщност знае ли някой кой е файлът, който указва къде да се търси ОС ?

Под Windows XP това е C:\boot.ini.

[vesodimov]

На C:\boot.ini не успях да намеря въпреки, че съм разрешил да се виждат всички файлове. Успях да стигна до него чрез Start - Run - msconfig. Съдържанието на моя boot.ini е следното:

http://prikachi.com/images/356/2693356N.jpg

 

Прочетох ТОВА и според него съдържанието е малко различно.

 

Има ли проблем в моя boot.ini ?

[paro]

Файлът boot.ini е наред. Можеш да го видиш и по друг начин:

 

Отваряш Windows Explorer: Tools ---> Folder Options ---> View

 

отметни Show hidden files and folders и малко по-надолу махни човката от

 

Hide protected operating system files (Recommended), тогава ще можеш да видиш C:\boot.ini.

 

Предният ден, преди ефекта, си припомни дали не си правил нещо по-необичайно, като инсталиране на някакви програми, включване на някакви някакви странични устройства, които могат да се асоциират от ОС като зареждащо устройство. 

 

 

[vesodimov]

 

 

Предният ден, преди ефекта, си припомни дали не си правил нещо по-необичайно, като инсталиране на някакви програми, включване на някакви някакви странични устройства, които могат да се асоциират от ОС като зареждащо устройство. 

Там е работата, че нищо необичайно не се е случвало. Ежедневна работа. Явно наистине нещо в системата не е наред. В момента прехвърлям важните неща и ако скоро не намеря разрешение ще инсталирам.

[Night_Raven]

Може ли някаква снимка с фотоапарат или телефон? Може и за всеки случай лог от Autoruns:

 

Изтегли Autoruns и:

1) стартирай програмата;

2) избери Options -> Hide Microsoft and Windows Entries;

3) меню File -> Refresh;

4) меню File -> Save...;

5) запази файла някъде с желано от теб име, архивирай го с програма по желание и го прикачи към темата.

[vesodimov]

Заповядай.my_problem.zip

[Night_Raven]

Липсват всякакви услуги и драйвери в съответните категории. Това не е нормално.

 

Изтегли OTL и го запази на работния плот:

- стартирай инструмента;

- в поле Output избери Minimal Output;

- увери се, че е избрана опцията Use SafeList във всичките 6 полета в лявата половина на прозореца;

- увери се, че е избрана опцията File Age в двете полета в дясната половина на прозореца;

- постави отметки на всички опции, налични в прозореца на програмата;

- кликни бутон Run Scan;

Изчакай сканирането да приключи. След края на сканирането автоматично ще се отворят двата новосъздадени на работния плот файла: OTL.txt и Extras.txt.

 

Моля, прикачи тези два файла (поотделно или в архив) към следващия си коментар.

[vesodimov]

Настройките, които използвах на програмата са тези:

http://prikachi.com/images/452/2699452O.jpg

 

Ето и двата файла:

Extras.Txt

OTL.Txt

[Night_Raven]

Аз не исках такива настройки, затова и написах какви точно да бъдат.

[vesodimov]

Extras.Txt

OTL.Txt

[Night_Raven]

Хм, я дай и лог от GMER, че ме налягат едни съмнения.

 

Изтегли GMER. Разархивирай, ако е в архив. Стартирай я. Тя ще направи начално сканиране за секунди. След като то приключи НЕ кликай бутон Scan, а кликни бутон Copy и после постави съдържанието тук (Ctrl+V). Ако програмата предложи да направи пълно сканиране, откажи.

[vesodimov]

GMER 1.0.15.15530 - http://www.gmer.net

Rootkit quick scan 2010-11-26 18:03:49

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-f SAMSUNG_HD103UJ rev.1AA01113

Running: gmer.exe; Driver: C:\DOCUME~1\admin\LOCALS~1\Temp\uxlyipob.sys

 

 

---- System - GMER 1.0.15 ----

 

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xA3E86BAE]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0xA3E869D2]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0xA3E86B0C]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

 

---- Devices - GMER 1.0.15 ----

 

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)

 

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

 

---- EOF - GMER 1.0.15 ----