Проблем при стартиране на ОС

[Night_Raven]

Стартирай отново OTL. В празното поле "Custom Scans/Fixes" (в долната част на програмата) постави следния текст (маркирай го или натисни бутон Избери всичко, натисни Ctrl+C и после в полето на OTL натисни Ctrl+V):

 

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSecurityTab = 1
O7 - HKU\S-1-5-21-343818398-682003330-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSecurityTab = 1
O15 - HKU\S-1-5-21-343818398-682003330-1417001333-1003\..Trusted Domains: blank ([]about in Local intranet)
O15 - HKU\S-1-5-21-343818398-682003330-1417001333-1003\..Trusted Domains: security_Ciela50.exe ([]about in Local intranet)
O15 - HKU\S-1-5-21-343818398-682003330-1417001333-1003\..Trusted Domains: security_Ciela50.vshost.exe ([]about in Local intranet)
:Files
C:\WINDOWS\*.tmp
:Commands
[emptytemp]
[reboot]

Ако маркираш текста ръчно, го копирай точно както е в полето. Внимавай да не изтървеш началното двуеточие и всяка команда да е на отделен ред, както е в полето.

 

Кликни бутон Run Fix. Потвърди с OK на съобщението, че е нужен рестарт на системата.

 

След рестарта ще се появи текстов дневник/лог. Същият файл се намира в C:\_OTL\MovedFiles. Моля, прикачи го към следващия си коментар.

 

Ако това не оправи проблема, моля, направи следното:

 

Спри всички излишни и ненужни програми и процеси. Изтегли Rootkit Unhooker LE (преименувана нарочно). Стартирай я. Ако се появи прозорец със заглавие "Warning - Integrity checking", кликни OK, след което потвърди отново с OK. В програмата иди на подпрозорец Report, кликни бутон Scan[/i и кликни [i]OK. Изчакай да се извърши сканирането. От меню File избери Save Report и запази файла на удобно място. Копирай съдържанието му в следващия си коментар или прикачи самия файл.

[vesodimov]

За съжаление OLE FIX не успя да поправи нещата. Прилагам лог файла му.

11272010_115522.zip

 

След това стартирах другата програма. Разреших сканирането на наличните дялове на харда и се получи следното:

Report.txt

 

Какво предполагаш ?

[Night_Raven]

Че си си натресъл нещо неприятно. Това предполагах и логът от Rootkit Unhooker LE го потвърди.

 

Ако имаш антивирусна програма инсталирана, я спри, както и всякакви други излишни програми. Изтегли ComboFix (ако случайно вече имаш някаква версия, я замени) и го запази на работния плот.

Стартирай ComboFix, потвърди с Yes на прозорците, които се появяват. Ако ти се предложи да се инсталира Recovery Console, се съгласи.

Изчакай да сканира докрай и не кликай по прозореца на инструмента. Ако има нужда от рестарт, компютърът ще се рестартира автоматично. След рестарта трябва да продължи сканирането. Отново не закачай прозореца, докато той не се самозатвори. След това постави съдържанието на текстовия файл C:\ComboFix.txt тук или го прикачи към коментара си.

[vesodimov]

Докато си писал последния си отговор на мен ми писна и преинсталирах ОС. В началото пробвах с WIN7. Малко след началото заби. Сложих ХР. Форматирах дяла на ОС и така инсталирах, но ... греда. Отново се появява синият екран и в него пише, че ОС се търси на дял Д.

Дръпнах ComboFix и изпълних напътствията ти. Програмата започна да работи и в прозорчето изписва време за сканиране 10 минути. Изчаках го повече от час и установих, че системата е забила. Рестартирах и пуснах фикса отново. След 30 мин отново виждам, че е забила.

За съжаление имам 120 ГБ важни неща на дял Д, иначе до сега щях да форматирам целия фард. Но определено ми се струва, че и това няма да помогне.

Според теб какво е станало ?

[Night_Raven]

Предполагам, че нещо се е нагнездило в MBR. Опитай да сканираш с Изтегли Dr.Web CureIt. Бързо сканиране би трябвало да е достатъчно.

[vesodimov]

Предполагам, че нещо се е нагнездило в MBR. Опитай да сканираш с Изтегли Dr.Web CureIt. Бързо сканиране би трябвало да е достатъчно.

Проверката не откри гадини. Аз също си мислех за MBR.

[Night_Raven]

Моля, отвори папката C:\WINDOWS\system32\drivers, намери scsiport.sys, архивирай го и прикачи архива към коментара си.

 

---

 

Опитай да сканираш с TDSSKiller, да видим дали той ще открие нещо.

[vesodimov]

Прилагам и двата файла, но нека се има впредвид, че през деня съм форматирал целия хард и съм го сканирал с всичко възможно.

Тези файлове са след форматирането.

TDSSKiller.2.4.9.0_28.11.2010_12.47.16_log.zip

scsiport.zip

 

Към момента успях да закрепя една седмица. Запозвам да качвам програми за да видя до къде ще стигне. За всяка промяна ще докладвам.

[Night_Raven]

Дай, моля, отново лог от Rootkit Unhooker LE.

[vesodimov]

Дай, моля, отново лог от Rootkit Unhooker LE.

Report.txt

[Night_Raven]

Ами, изглежда наред сега.

[vesodimov]

Ами, изглежда наред сега.

Ще го потормозя още. Но това не пречи да изразя огромната си благодарност за отделеното време и оказаната помощ.

 

Всъщност забравих да споделя от къде започна поправката на MBR. В отчаянието си и четейки различни мнения по форумите направих следното: намерих една самостартираща дискета, правена преди доста години. Заредих ОС от нея и след това в DOS написах FDISK/MBR. Според доста мнения това би трябвало да презапише началта пътечка. Възможно е и това да е станало, защото след изпълнението на тази команда и рестартиране на компютъра той започна да се държи почти естествено.