Ошибка при загрузке системы

@Nataly_Ka · Регистрация: 07.09.2011

Студворк — интернет-сервис помощи студентам

При загрузке системы перед ОС появляется надпись:
не удается найти файл a8myajtt.sys

Однажды был синий экран
"a driver has overrun a stock-based buffer... ***STOP 0х000000F7..."

Программа-демо Registry Booster также указывает на системную ошибку (неверный путь) драйвера, ссылаясь на аваст - переустановить?

сбои в работе браузеров
В браузере бывают ошибки входа в контакт, не нажать галочку в яндексе при уточнении поиска "в найденном", в мэйле нет "кнопок" - все сплошным текстом, не написать письма, не просмотреть входящие и другие ошибки.

Sanya · 12.04.2012, 14:25

Nataly_Ka, забыли выложить virusinfo_syscheck.zip
лог стандартного скрипта №2

@Nataly_Ka · 12.04.2012, 14:50 **[ТС]**

Спасибо. Добавила

@shestale · 12.04.2012, 15:07

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\WINDOWS\system32\tmp25.tmp','');
 QuarantineFile('C:\WINDOWS\system32\tmp24.tmp','');
 QuarantineFileF('C:\PjtRP35hMkJwwzD', '*.*', false, '', 0, 0);
 QuarantineFileF('C:\Documents and Settings\Топа\Application Data\MicroST', '*.*', false, '', 0, 0);
 QuarantineFileF('C:\g4fweq23.Bi', '*.*', false, '', 0, 0);
 DeleteFile('C:\WINDOWS\system32\tmp25.tmp');
 DeleteFile('C:\WINDOWS\system32\tmp24.tmp');
 DeleteFileMask('C:\PjtRP35hMkJwwzD', '*.*', true);
 DeleteDirectory('C:\PjtRP35hMkJwwzD');
 DeleteFileMask('C:\Documents and Settings\Топа\Application Data\MicroST', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\Топа\Application Data\MicroST');
 DeleteFileMask('C:\g4fweq23.Bi', '*.*', true);
 DeleteDirectory('C:\g4fweq23.Bi');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме.

3. Пофиксите в HJT эти строки (некоторых строк после выполнения скрипта AVZ может уже и не быть):

Code
1
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)

4. Скачайте TDSSKiller, распакуйте в корень системного диска. Нажмите Пуск -> выполнить. В поле "открыть" впишите команду:

C:\tdsskiller.exe -qmbr -qboot

Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме.
Лог после сканирования (файл TDSSKiller_версия_дата_время_log.txt) выложите сюда.

5. Сделайте такой лог.
Сохраните на Рабочий стол. Запустите от имени администратора. Когда увидите консоль, нажмите любую клавишу для продолжения сканирования. Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, и вы увидите лог в блокноте с именем checkup.txt; прикрепите его в ваше следующее сообщение.

6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

7. Повторите логи AVZ - стандартный скрипт №2 и Rsit и прикрепите их к сообщению.

8. Смените все свои пароли на сервисах в интернете.

@Nataly_Ka · 12.04.2012, 15:46 **[ТС]**

Сообщение от shestale

Папку с карантином C:\TDSSKiller_Quarantine запакуйте с паролем virus и отправьте на адрес quarantine<at>safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме.
Лог после сканирования (файл TDSSKiller_версия_дата_время_log.txt) выложите сюда.

Пункты до этой рекомендации сделаны. Отправить с почты или http://www.oszone.net/virusnet/?
Последний вариант - quarantine@https://www.cyberforum.ru...408safezone.cc - так?

@shestale · 12.04.2012, 15:49

quarantine<at>safezone.cc (замените <at> на @) можно с почтовой программы.

@Nataly_Ka · 12.04.2012, 16:10 **[ТС]**

Разобралась. Отправила с почты.

лог

@shestale · 12.04.2012, 16:13

Хорошо, продолжайте делать все остальное...карантины пришли.

@Nataly_Ka · 12.04.2012, 16:26 **[ТС]**

лог checkup

@Nataly_Ka · 12.04.2012, 18:18 **[ТС]**

mbam-log

@Nataly_Ka · 12.04.2012, 18:33 **[ТС]**

логи готовы

@shestale · 12.04.2012, 18:59

Хорошо, пока смотрю логи, обновите Sun Java.

Добавлено через 20 минут
Если МВАМ уже закрыли, то просканируйте заново и удалите эти файлы

Обнаруженные папки:
C:\g4fweq23.Bi (Trojan.SpyEyes) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Documents and Settings\Топа\Рабочий стол\проги\avz4\Quarantine\2012-04-07\avz00001.dta (MBAM.Test.Trojan) -> Действие не было предпринято.
C:\Documents and Settings\Топа\Рабочий стол\проги\avz4\Quarantine\2012-04-08\avz00001.dta (MBAM.Test.Trojan) -> Действие не было предпринято.
C:\Documents and Settings\Топа\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\g4fweq23.Bi\EA84D7064E06042 (Trojan.SpyEyes) -> Действие не было предпринято.

Сделайте для контроля логи Rsit и OTL by OldTimer

Как чувствует себя система?

@Nataly_Ka · 12.04.2012, 19:22 **[ТС]**

При загрузке спрашивал, какую из ОС я хочу загрузить - если ничего не нажимать, загружает по умолчанию - вылезает все та же ошибка "не найден файл...", перезагружаюсь, выбираю другую - вроде все нормально. Перезагружусь, проверю, может что изменилось

Сейчас работа в браузере наладилась. Правда очень медленная ( диспетчер задач показывает использование мазилой памяти - 214700 кб - это норма?)

еще несколько процессов запущены с одинаковыми именами
некоторые из них - только системные пользователи (свхост.ехе - 8шт.), а вот, например Гмэйл - и от системы и от "меня" запущен; "плагин-контейнер" - 2 шт, от меня; ява.ехе - 2 от системы, 1 - от меня; АcroRd32 - 2 шт - от меня... И все память кушают...

Простите, может это здесь и не причем. Просто заметила...

@shestale · 12.04.2012, 19:27

Сообщение от Nataly_Ka

214700 кб - это норма?

да, норма...у меня в данный момент больше 300.

Сообщение от Nataly_Ka

еще несколько процессов запущены с одинаковыми именами...

Да вроде все нормально)

Жду логи.

@Nataly_Ka · 13.04.2012, 03:23 **[ТС]**

готово

@shestale · 13.04.2012, 06:47

В логах теперь все чисто. Заражения не вижу.

Сообщение от Nataly_Ka

Сейчас работа в браузере наладилась. Правда очень медленная

В браузерах установлены различные надстройки - бары, тулбары и мультибары, которые каждый раз загружаются в месте с браузерами и отъедают память. Предлагаю удалить не нужные, если вы их не используете.

Очистите кэш браузеров:

Internet Explorer -
открыть окно браузера и выбрать "Инструменты" из меню на верхней панели, выбрать "Параметры Интернета" (последняя опция в списке).
находим кнопку "Удалить файлы". Щелкните по этой кнопке, затем отметьте "Удалить содержимое", затем нажимаем "Готово". Когда операция будет закончена, щелкните "Готово" и закройте окно панели управления.

Opera -
Откройте браузер, выберите "Инструменты" из меню на верхней панели и наведите курсор на "Предпочтения", щелкните по опции "История и кэш память" нажмите "Очистить немедленно", по окончании операции щелкните "Готово" и закройте окно браузера.

Firefox -
откройте окно браузера Firefox и щелкните "Инструменты" - "Опции", щелкните на иконке "Конфиденциальность". нажмите кнопку "Очистить", щелкните "Готово" и закройте окно браузера.

Google Chrome -
Значок "Гаечный ключ" - "Инструменты" - "Удаление данных о просмотренных страницах"

Почистите системный реестр, например этой программой.

Еще проблемы есть?

@Nataly_Ka · 14.04.2012, 01:59 **[ТС]**

Сообщение от Nataly_Ka

При загрузке спрашивал, какую из ОС я хочу загрузить - если ничего не нажимать, загружает по умолчанию - вылезает все та же ошибка "не найден файл...", перезагружаюсь, выбираю другую - вроде все нормально.

Осталось только это... С этим Вы мне сможете помочь?

А браузер работает на Ура! Спасибо огромное!

Добавлено через 2 часа 48 минут
И еще кое-что... Открывая разные папки, я заметила, что некоторые названия папок синие, остальные, как раньше- черные (цвет шрифта). Также вчера, когда мы столько всего делали, на рабочий стол вылезло около 20 ярлыков разных, неизвестных мне файлов (тип TMP в основном), а один - системный, как выяснилось при попытке удаления ярлыков. Это - нормально?

Синий шрифт меня больше всего беспокоит...

@shestale · 14.04.2012, 05:14

Сообщение от Nataly_Ka

Синий шрифт меня больше всего беспокоит...

Что-бы убрать:
Сервис - Свойства папки - вкладка Вид - убрать отметку на "Отображать сжатые или зашифрованные файлы NTFS другим цветом"

Сообщение от Nataly_Ka

на рабочий стол вылезло около 20 ярлыков разных, неизвестных мне файлов (тип TMP в основном), а один - системный, как выяснилось при попытке удаления ярлыков.

Можно было их проверить на Virus Total

Сообщение от Nataly_Ka

Осталось только это... С этим Вы мне сможете помочь?

Откройте файл с помощью блокнота и скопируйте сюда его содержание

C:\boot.ini

Если вы его не видите, то зайдите в Сервис - Свойства папки - вкладка Вид - убрать отметку на "Скрывать защищенные системные файлы" и поставить отметку на "Показывать скрытые файлы и папки".

@Nataly_Ka · 16.04.2012, 09:35 **[ТС]**

[Boot Loader]
Timeout=5
Default=C:\$WIN_NT$.~BT\BOOTSECT.DAT
[Operating Systems]
multi(0)disk(0)rdisk(0)partition(1)\WIND OWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect

при включении компьютера появляется запись, что файл какой-то не найден, затем только идет выбор ОС - с этим ничего не сделать?

@shestale · 16.04.2012, 11:52

Проверьте целостность системных файлов:
пуск - выплонить - впишите

sfc.exe /scannow

нажать enter. Может потребоваться диск с дистрибутивом.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

Sanya 13177 / 4625 / 168 Регистрация: 25.10.2010 Сообщений: 9,413
	12.04.2012, 14:25
	Nataly_Ka, забыли выложить virusinfo_syscheck.zip лог стандартного скрипта №2 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	12.04.2012, 15:49
	quarantine<at>safezone.cc (замените <at> на @) можно с почтовой программы. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	12.04.2012, 16:13
	Хорошо, продолжайте делать все остальное...карантины пришли. 0

@Nataly_Ka 0 / 0 / 0 Регистрация: 07.09.2011 Сообщений: 41
	12.04.2012, 19:22 [ТС]
	При загрузке спрашивал, какую из ОС я хочу загрузить - если ничего не нажимать, загружает по умолчанию - вылезает все та же ошибка "не найден файл...", перезагружаюсь, выбираю другую - вроде все нормально. Перезагружусь, проверю, может что изменилось Сейчас работа в браузере наладилась. Правда очень медленная ( диспетчер задач показывает использование мазилой памяти - 214700 кб - это норма?) еще несколько процессов запущены с одинаковыми именами некоторые из них - только системные пользователи (свхост.ехе - 8шт.), а вот, например Гмэйл - и от системы и от "меня" запущен; "плагин-контейнер" - 2 шт, от меня; ява.ехе - 2 от системы, 1 - от меня; АcroRd32 - 2 шт - от меня... И все память кушают... Простите, может это здесь и не причем. Просто заметила... 0

@Nataly_Ka 0 / 0 / 0 Регистрация: 07.09.2011 Сообщений: 41
	16.04.2012, 09:35 [ТС]
	[Boot Loader] Timeout=5 Default=C:\$WIN_NT$.~BT\BOOTSECT.DAT [Operating Systems] multi(0)disk(0)rdisk(0)partition(1)\WIND OWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect при включении компьютера появляется запись, что файл какой-то не найден, затем только идет выбор ОС - с этим ничего не сделать? 0