Crash
vladimir n. ramazanoff написал(а) к John Zaicev в Apr 22 16:06:29 по местному времени:
Нi John!
Thu Apr 21 2022, 15:57, vladimir n. ramazanoff -> John Zaicev:
JZ>> Сканирование всех дисков произвел. Запуск ERD commander с Live DVD не
JZ>> нашел точек восстановления (хотя как минимум одна должна быть). Что еще
JZ>> можно попробовать без переустановки системы?
vnr> ды вич.
vnr> с лайва стартани sysinternals autoruns, попроси её analyze offline
vnr> system, укажи каталог с виндой. далее переключись на вкладку drivers и
vnr> отслеживай по пустому или необычному vendor name подозрительные .sys,
vnr> тыкая по ним пкм и делая send to virustotal. так победим.
upd: не vendor name, а publisher.
если вирустотал в одноимённой колонке ругается на тот или иной файл, рисуя что-то похожее на "10/71", тыкни по этому значению и отсмотри в открывшемся браузере, что это за зверь. когда убедишься, что твой .sys вредоносный, сними галку с него слева и проверь, адекватно ли теперь стартует система. если загрузилась, удали больной .sys и установи антивирус с последующими проверками. насчёт kav/drw в связке с хр я хрен его знает, но microsoft security essentials, наверное, ещё доступен для xp. думаю, разберёшься.
поведение твоей системы явно указывает на использование драйвера в качестве вредоноса, но плюсом заскочи на вкладку logon и проверь autorun entries по вышеуказанной схеме.
ещё можешь стянуть kaspersky resque disk или его drweb'овский аналог, и провериться с него. но это долго и неспортивно. в моих ста процентов случаев для восстановления загрузки и работоспосгобности было достаточно работы с sysinternals autoruns.
--- GoldED+/W64-MSVC 1.1.5-b20180707 on WinNT 6.1.7601-SP1 AMDK8M1
|