Иероглифы при запуске

Nightwolfik · 23.10.2012, 14:18

Здравствуйте!
Недавно выкочил баннерный вирус, послеперезагрузке системы на черном экране появляются иероглифы.
Образ автозапуска:
http://rghost.ru/41104561
Заранее спасибо

Angel-iz-Ada · 23.10.2012, 14:28

Выполните скрипт из файла - http://zalil.ru/upload/33881932
После выполнения скрипта сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела

Nightwolfik · 23.10.2012, 15:42

Лог долго искал, так и не нашел
Вот отчет, скопированный в блокнот:
http://rghost.ru/private/41105887/ad...e8caf1d503648e

Angel-iz-Ada · 23.10.2012, 15:51

Еще раз запскаем TDS и в конце выбираем лечить:

Цитата:

14:33:41.0647 0860 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
14:33:41.0771 0860 \Device\Harddisk0\DR0 - ok
14:33:41.0787 0860 [ 4304558B1A53B2D38C56BBBA61E11E92 ] \Device\Harddisk5\DR7
14:33:42.0224 0860 \Device\Harddisk5\DR7 ( Rootkit.Win32.BackBoot.gen ) - warning
14:33:42.0224 0860 \Device\Harddisk5\DR7 - detected Rootkit.Win32.BackBoot.gen (1)
14:33:42.0239 0860 [ 0519801742033545B239298C04AE2289 ] \Device\Harddisk6\DR8
14:33:42.0271 0860 \Device\Harddisk6\DR8 - ok
14:33:42.0271 0860 ================ Scan VBR =========

Nightwolfik · 23.10.2012, 15:56

сделано

Angel-iz-Ada · 23.10.2012, 15:57

Перезагружаемся в обычном режиме, смотрим что с проблемой.

Nightwolfik · 23.10.2012, 16:58

ничего не изменилось...
сейчас попробую сделать скрин проблемы, возможно понятнее станет

---------- Добавлено в 15:58 ---------- Предыдущее сообщение было написано в 15:04 ----------

http://rghost.ru/41107107
Первоначально он писал: "ntldr is missing", файл добавил
Как я сейчас понимаю, проблема в hal.dll

Angel-iz-Ada · 23.10.2012, 17:03

возможно проблема в boot.ini - не правильные параметры запуска Windows
после чего проблемы начались?

Nightwolfik · 23.10.2012, 17:19

после баннерного вируса)
Он удалил и ntldr, и boot.ini, и еще ntdetect.com
Я вроде их восстановил (с другого компьютера), вирус вот только сейчас удалил
boot.ini сделал стандартный, сейчас выдает какую-то ошибку c hal.dll
Операционка стоит Windows XP SP3

дормидонд · 23.10.2012, 17:21

вот возьмите с другого компа и к себе файл Bootfont.bin . он рядом с ntldr,
у вас система ваще грузится ?

Nightwolfik · 23.10.2012, 17:28

нет, система не грузится
попробую тогда bootfont.bin найти

Angel-iz-Ada · 23.10.2012, 17:29

bootfont исправит кракозябры, но система все равно не загрузится
на каком разделе у вас Windows установлен? сколько дисков всего в системе? сколько всего разделов? хотелось бы еще содержимое boot.ini посмотреть

дормидонд · 23.10.2012, 17:43

СОЗДАЙТЕ на раб. столе текстовый и вставьте в него текст

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="1Wind ows XP" /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="2Wind ows XP Pro" /fastdetect
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="3Wind ows XP Professional" /fastdetect

силово WINDOWS без пробела .
закройте его и назовите boot.ini . замените этим свой боот ини и перезагрузитесь . при загрузке выскочат 3 хп . переберите пока не попадёте на правильную запись . эту запись запоминаем и к нам . будем лишние записи убирать .

Nightwolfik · 23.10.2012, 17:44

Диск один, разделов 2
содержимое boot.ini:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /fastdetect

дормидонд · 23.10.2012, 17:50

добавьте к нему строчку снизу .
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Micro soft Windows XP Professional" /fastdetect

выше совет не делайте . делайте этот .
и пробуем загрузиться с нижней строчки .

---------- Добавлено в 16:50 ---------- Предыдущее сообщение было написано в 16:46 ----------

не понял . у вас на фото 2 записи о хп . и в боот ини должно быть 2хп .

23.10.2012, 14:18	#1 (ссылка)
Nightwolfik Новичок Регистрация: 23.10.2012 Сообщений: 14 Репутация: 0	Иероглифы при запуске Здравствуйте! Недавно выкочил баннерный вирус, послеперезагрузке системы на черном экране появляются иероглифы. Образ автозапуска: http://rghost.ru/41104561 Заранее спасибо Последний раз редактировалось Nightwolfik; 23.10.2012 в 14:23. Причина: ссылка

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Иероглифы в ОСи.	скат	Windows 7	9	01.07.2012 18:36
Иероглифы при запуске	Xucoka	Windows XP	2	22.11.2011 12:46
иероглифы	XTZ-88	Неисправности, настройка	5	09.06.2011 00:47
иероглифы(((	тоха777	Безопасность	2	14.03.2011 02:06
Не понятные иероглифы.	aleks	Windows XP	6	06.01.2010 01:20

23.10.2012, 14:28	#2 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Выполните скрипт из файла - http://zalil.ru/upload/33881932 После выполнения скрипта сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела

23.10.2012, 15:42	#3 (ссылка)
Nightwolfik Новичок Регистрация: 23.10.2012 Сообщений: 14 Репутация: 0	Лог долго искал, так и не нашел Вот отчет, скопированный в блокнот: http://rghost.ru/private/41105887/ad...e8caf1d503648e

23.10.2012, 15:56	#5 (ссылка)
Nightwolfik Новичок Регистрация: 23.10.2012 Сообщений: 14 Репутация: 0	сделано

23.10.2012, 15:57	#6 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	Перезагружаемся в обычном режиме, смотрим что с проблемой.

23.10.2012, 16:58	#7 (ссылка)
Nightwolfik Новичок Регистрация: 23.10.2012 Сообщений: 14 Репутация: 0	ничего не изменилось... сейчас попробую сделать скрин проблемы, возможно понятнее станет ---------- Добавлено в 15:58 ---------- Предыдущее сообщение было написано в 15:04 ---------- http://rghost.ru/41107107 Первоначально он писал: "ntldr is missing", файл добавил Как я сейчас понимаю, проблема в hal.dll

23.10.2012, 17:03	#8 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	возможно проблема в boot.ini - не правильные параметры запуска Windows после чего проблемы начались?

23.10.2012, 17:19	#9 (ссылка)
Nightwolfik Новичок Регистрация: 23.10.2012 Сообщений: 14 Репутация: 0	после баннерного вируса) Он удалил и ntldr, и boot.ini, и еще ntdetect.com Я вроде их восстановил (с другого компьютера), вирус вот только сейчас удалил boot.ini сделал стандартный, сейчас выдает какую-то ошибку c hal.dll Операционка стоит Windows XP SP3

23.10.2012, 17:21	#10 (ссылка)
дормидонд Эксперт Регистрация: 19.03.2010 Сообщений: 10,530 Записей в блоге: 2 Репутация: 1111	вот возьмите с другого компа и к себе файл Bootfont.bin . он рядом с ntldr, у вас система ваще грузится ?

23.10.2012, 17:28	#11 (ссылка)
Nightwolfik Новичок Регистрация: 23.10.2012 Сообщений: 14 Репутация: 0	нет, система не грузится попробую тогда bootfont.bin найти

23.10.2012, 17:29	#12 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	bootfont исправит кракозябры, но система все равно не загрузится на каком разделе у вас Windows установлен? сколько дисков всего в системе? сколько всего разделов? хотелось бы еще содержимое boot.ini посмотреть

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

23.10.2012, 17:43	#13 (ссылка)
дормидонд Эксперт Регистрация: 19.03.2010 Сообщений: 10,530 Записей в блоге: 2 Репутация: 1111	СОЗДАЙТЕ на раб. столе текстовый и вставьте в него текст [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="1Wind ows XP" /fastdetect multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="2Wind ows XP Pro" /fastdetect multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="3Wind ows XP Professional" /fastdetect силово WINDOWS без пробела . закройте его и назовите boot.ini . замените этим свой боот ини и перезагрузитесь . при загрузке выскочат 3 хп . переберите пока не попадёте на правильную запись . эту запись запоминаем и к нам . будем лишние записи убирать .

23.10.2012, 17:44	#14 (ссылка)
Nightwolfik Новичок Регистрация: 23.10.2012 Сообщений: 14 Репутация: 0	Диск один, разделов 2 содержимое boot.ini: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /fastdetect

23.10.2012, 17:50	#15 (ссылка)
дормидонд Эксперт Регистрация: 19.03.2010 Сообщений: 10,530 Записей в блоге: 2 Репутация: 1111	добавьте к нему строчку снизу . multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Micro soft Windows XP Professional" /fastdetect выше совет не делайте . делайте этот . и пробуем загрузиться с нижней строчки . ---------- Добавлено в 16:50 ---------- Предыдущее сообщение было написано в 16:46 ---------- не понял . у вас на фото 2 записи о хп . и в боот ини должно быть 2хп .