Сбой Windows

[Танечка]

Сбой Windows

MacBook Pro. Произошел какой-то сбой, в итоге комп загружается только в безопасном режиме под Windows и под ОС Macintosh. Загрузка в обычном режиме Windows начинается, ввожу пароль, пытается загрузиться и все - синий экран. Скажите, что делать или шансов нет и только переустанавливать систему?

 

[neon98]

Во время загрузки Windows жмите F8, появится меню, в нем выберите "отключить автоматическую перезагрузку при отказе системы", когда будет синий экран там будет код ошибки типа 0x00007b (на самом деле он может быть любой, зависит от проблемы из-за которой не загружается система), напишите этот код сюда, а дальше уже посмотрим.

 

[Танечка]

сделала фото

 

[Серёга]

в безопасном режиме ОС не загружает драйвера устройств.
загрузитесь в обычном режиме, после экрана смерти, загрузитесь в безопасном режиме с поддержкой сетевых драйверов (сеть будет доступна), на рабочем стол появится окно с информацией о проблеме, выложите скрин окна сюда, попытаемся разобраться с каким драйвером проблема.

Такое поведение наблюдается, когда компьютер заражен одной из разновидностей вируса HaxDoor.

Вирус HaxDoor порождает скрытый процесс. Кроме того, вирус скрывает файлы и разделы реестра. Имя исполняемого файла вируса HaxDoor может быть различным, однако чаще всего он появляется под именем Mszx23.exe. Большинство разновидностей этого вируса устанавливает на компьютер драйвер Vdmt16.sys или Vdnt32.sys. Этот драйвер используется для сокрытия процесса, порождаемого вирусом. Некоторые разновидности вируса HaxDoor могут восстанавливать этот файл после его удаления.

 

[Серёга]

Для решения проблемы выполните следующие действия.1.Распечатайте следующую статью базы знаний Майкрософт. Используйте ее в качестве руководства по устранению вируса.


307654

Как установить и использовать консоль восстановления в Windows XP
2.Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
3.Найдите следующий подраздел реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

4.Найдите и удалите все записи в подразделе реестра, содержащие «drct16» или «draw32».

Например, такие записи могут выглядеть следующим образом:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drct16


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\draw32

5.Вставьте установочный компакт-диск Windows XP и перезагрузите компьютер с компакт-диска.
6.В окне Вас приветствует программа установки нажмите клавишу R (восстановить), чтобы запустить консоль восстановления Windows.
7.Выберите номер установленного продукта Windows, который необходимо восстановить. Как правило, это номер 1.
8.Если потребуется, введите пароль администратора. Если пароль администратора отсутствует, нажмите клавишу ВВОД.
9.С помощью командной строки перейдите в папку C:\Windows\System32. Для этого введите команду cd C:\Windows\System32.
10.Воспользуйтесь командой ren (переименовать), чтобы переименовать следующие файлы, как указано ниже. После каждой команды нажимайте клавишу ВВОД. При появлении сообщения «Файл не найден» переходите к следующему файлу в списке.

ren 1.a3d 1.a3d.bad ren cm.dll cm.dll.bad ren cz.dll cz.dll.bad ren draw32.dll draw32.dll.bad ren drct16.dll drct16.dll.bad ren dt163.dt dt163.dt.bad ren fltr.a3d fltr.a3d.bad ren hm.sys hm.sys.bad ren hz.dll hz.dll.bad ren hz.sys hz.sys.bad ren i.a3d i.a3d.bad ren in.a3d in.a3d.bad ren klo5.sys klo5.sys.bad ren klogini.dll klogini.dll.bad ren memlow.sys memlow.sys.bad ren mszx23.exe mszx23.exe.bad ren p2.ini p2.ini.bad ren ps.a3d ps.a3d.bad ren redir.a3d redir.a3d.bad ren tnfl.a3d tnfl.a3d.bad ren vdmt16.sys vdmt16.sys.bad ren vdnt32.sys vdnt32.sys.bad ren w32tm.exe w32tm.exe.bad ren WD.SYS WD.SYS.bad ren winlow.sys winlow.sys.bad ren wmx.a3d wmx.a3d.bad ren wz.dll wz.dll.bad ren wz.sys wz.sys.bad

Если вы хотите удалить эти файлы после завершения переименования, введите del *.bad.
11.Извлеките установочный компакт-диск Windows XP, а затем введите команду Exit, чтобы перезапустить компьютер.
12.После перезапуска компьютера выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.
13.Найдите и удалите следующие подразделы регистра и все записи, присутствующие в каждом из этих подразделов. При отсутствии какого-либо из подразделов регистра переходите к следующему подразделу регистра, указанному в списке.


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdmt16


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vdnt32


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winlow


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\memlow



HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdmt16


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdnt32


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winlow


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\memlow



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDMT16


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_VDNT32


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_WINLOW


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ENUM\ROOT\LEGACY_MEMLOW

14.Найдите и удалите любые записи, содержащие имя файла Mszx23.exe, в следующих подразделах регистра:


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

15.Закройте редактор реестра.
16.Обновите базы данных вирусов в программном обеспечении для удаления вирусов и шпионских программ и выполните полную проверку системы.
От производителей антивирусного программного обеспечения получены сведения о следующих вирусах.




Symantec: Backdoor.Haxdoor.D
Trend Micro: BKDR_HAXDOOR.BC, BKDR_HAXDOOR.BN, BKDR_HAXDOOR.BA, BKDR_HAXDOOR.AL
PandaLabs: HAXDOOR.AW
F-Secure: Backdoor.Win32.Haxdoor, Backdoor.Win32.Haxdoor.al
Sophos: Troj/Haxdoor-AF, Troj/Haxdoor-CN, Troj/Haxdoor-AE
Kaspersky Lab: Backdoor.Win32.Haxdoor.bg
McAfee: BackDoor-BAC

Перейти к началу страницы | Отправить отзыв

Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования

. копипаст с макрософаки

 

[Танечка]

Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК.

Я это все должна делать в безопасном режиме?

 

[Николай_С]

Угумс!
У Вас ведь нет другого выбора...

И еще, озвучте, какой антивирус у Вас стоит на буке?

 

[Танечка]

какой антивирус у Вас стоит на буке?

Доктор Веб..
Получается, что весь этот сбой из-за вируса? Я сканировала несколько раз диск на полную, и Сканером и Cureit от DW

 

[Танечка]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Не нашла Winlogon, а следовательно и то, что в ней хранится. Есть другие варианты?

 

[Suharev]

Не нашла Winlogon

А вот это очень плохо, ветка обязательно должна быть.

 

[Танечка]

ну если ее нет, что тогда?

 

[Танечка]

Так, сама прошляпала. надо было Windows NT (а я зашла просто в windows) но все-таки папки Notify нет. Теперь уже точно все проверила

 

[Demonik]

а стартануть с установочного диска, там выбрать восстановление системы и откатиться на более раннюю контрольную точку??? не по феншу???

 

[Танечка]

да почему же? это было первое, что я попробовала сделать

 

[Николай_С]

Танечка, спросил про антивирус только потому, что Каспер (именно его позиционируют как антивирь для буджетных организаций) умеет проделывать такие штуки.

Раз опробованы основные методы восстановления ОС, самое время определиться, сможете ли Вы своими силами восстановить ОС.
На всякий случай, обязательно сделайте резервную копию образа загрузочного диска. Акронис Вам в помощь.

И еще вопрос: а родная ОС от Apple Вам не нравится?
Было бы правильней установить именно ее, а Windows запускать на виртуальной машине.

 

[Танечка]

Каспер позиционировал пока входил в пакет СПО для школ (была на него лицензия до 2010 года), теперь на антивирсники для школ никто не раззоряется, доктор-то стоит только потому, что у меня домашний куплен на 2 ПК, а так пользовались бы только секьюрити... Резервную копию..вопрос: я же должна сделать ее на этом (не запускающемся в винд.. компьютере).
и последнее: родная ОС нравится, но многие нужные для обучения проги сделаны под винду, и в итоге не запускаются, ну а второе, которое смогла бы пережить, уж очень она для нас не привычна. И она работает хорошо (нет необходимости ее устанавливать)

 

[Николай_С]

У макбука про ветиляторы охлаждения управляются ОС. Если родную ОС заменить видной, то вентиляторы включены постоянно на полную мощность. А это не есть гуд.
Акронис запускается со своего загрузочного диска. Он есть в сети. Его надо скачать и образ ISO записать на CD, например, "нюрой".

 

[Танечка]

о, господи, точно задумаешься о вашем предложении о системном администраторе tehno036 2 ОС были установлены сразу и не мной, наверное, если бы тогда заставили работать в родной, уже бы привыкли... а теперь сложно и самой, и учащимся, и тем более предметникам... Значит еще одна из проблем, которую озвучивают мне учителя (нагревание), тоже из-за винды??

 

[Николай_С]

Косвенно.
Вентиляторы насосали пыли в вентканал. Теперь бук обязательно!!! надо разбирать и чистить.

P.s. а на счет сисадмина - я не шутил. Когда подруга жены расчитывалась из школы, директор сожалел не об ее уходе, а о том, что теперь не сможет пользоваться услугами ее мужа-сисадмина. Делайте выводы.

P.p.s. Значит, можно рассчитывать, что в аватарке появится Ваше фото?

 

[Танечка]

да, хорошо в Дзержинске можно найти сисадмина, а если у нас его в деревне даже в организациях нигде нет, то никакие выводы не помогут
Разобрать мак... кто ж на такое решится? точно не я