Samsung R20 зависает.
 

Всем доброго времени суток.
Имеется ноутбук Samsung R20 с установленной ХР. Попросили почистить от вирусов, так как ноутбук по их словам "часто глючит", а в последнее время стал зависать.
Хотел загрузить ноутбук с диска или флэшки, но как только я нажимаю F2, F8 или Delete, ноут практически сразу виснет, т.е. я не могу изменить в Биосе загрузку с флэшки или с диска. Если в процессе загрузки клавиатуру не трогать, ноутбук загрузится и будет работать без проблем, но только если пользоваться офисными программами (подруга спокойно набирала две курсовые и зависания не было), слушать музыку, смотреть видео и даже лазить по инету. При запуске антивирусов (AVZ, CureIt!, HijackThis) система наглухо виснет. Тоже самое происходит при запуске Regedit. Еще и Диспетчер задач не запускается. В общем ни вылечить систему, ни переустановить.
Разобрал, почистил от большого количества пыли, но эффекта ноль.
Проверить память пока нет возможности, планка всего одна, у друзей-знакомых "на подкинуть" пока не нашел, а покупать, пока нет уверенности, что проблема из-за нее, не хочется.
Винчестер пока подключить тоже не к чему.
Может кто сможет подсказать хотя бы направление, куда и где смотреть и что можно сделать для избавления от этих проблем?

В безопасный режим сможете загрузиться?

Здравствуйте! RSIT тоже не запускается?

Сделайте лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да"


Попробуйте переименовать AVZ во что-то нейтральное с другим расширением.
Например:
S.R, тему тебе оставлю ;)

STOP: 0x0000007B. Но без INACCESSIBLE_BOOT_DEVICE, т.е. только код ошибки.

Так же виснет.

Warrior Kratos, подскажите пожалуйста, чем открыть лог?

Вам не надо ничего открывать. Блин S.R пропал куда-то. Ладно сейчас посмотрю логи.

Мне тоже интересно, что там.
Кстати, смог запустить без зависания и очистки HiJackThis (если интересно).

Выполните скрипт в uVS:
После выполнения скрипта зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта (например:2011-06-30_22-04-27.7z) если архив отсутствует, то заархивруйте папку ZOO с паролем virus. И отправьте по форме или на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь.

- Скачайте и установите Internet Explorer 8(даже если им не пользуетесь)

Затем пробуйте запустить утилиты AVZ,RSIT и делайте логи ими.

AVZ каждую секунду выдает ошибку "Access violation at adress..." и остановить этот процесс невозможно, только перезагрузка ноутбука.

uzhgorod, скрипт выполнили? IE обновили? Диспетчер задач сейчас работает?

Раз AVZ работать отказывается, то:

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Иначе не выложил бы логи RSIT.

Вы же просили)

Нет.

Хорошо, делайте лог Combofix. Выложите лог, завтра с утра проверю. (GMT+3) - я ухожу. :)

Ок. Спасибо большое. Попробую сделать лог Combofix, но по моему, на этой картинке программа перестает что-либо делать, по крайней уже долгое время мере ничего не происходит и обращений к винчестеру нет.

uzhgorod, вы значит уже пробовали сделать лог комбо?

1.Повторите лог uVS
2.Попробуйте запустить полиморфный AVZ http://gjf.hotbox.ru/svchost.pif

После этого сообщения запустил второй раз, первый был минут за 10-15 до этого сообщения, как я на него вышел уже не помню, но в первый раз было так же.

Ноутбук зависает.

uzhgorod, Как лечить файловый вирус.
После лечения, заново скачайте программы AVZ и RSIT и сделайте логи.

Я никак не могу воспользоваться данной темой, т.к. все еще никак не получается загрузиться с CD или USB, ноутбук зависает после захода в Биос.
AVZ после запуска сразу вешает систему.
Полиморфный AVZ так же.
Kaspersky TDSSKiller нашел что то в SPTD.SYS.
Kaspersky Virus Removal Tool в первый раз нашел чего то 9 и на 98% завис, не оставив лога. После этого зависает на разных процентах.
CureIt тоже вешает систему.

Кстати, может подскажете, почему зависает ноутбук при заходе в БИОС?

Лог RSIT:

Попробуем ещё один вариант:
Cкачайте Dr.Web LiveCD
Эта программа позволяет восстановить работоспособность системы, пораженной действиями вредоносных программ. Эта сборка LiveCD не только очистит компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.
Документация (перед началом использования и если у Вас нет опыта работы с подобными продуктами, обязательно почитайте документацию по продукту)
Прямой линк на скачивание образа диска
Также подключите всё съёмные носители.
После всего этого скачайте заново программы AVZ и HJT и сделайте логи заново.

Warrior Kratos
Я никак не могу донести до вас свою проблему :)
В Биосе загрузка выставлена с винчестера. Как только я захожу в Биос, для того, что бы изменить загрузку с винчестера на УСБ или ЦД, ноутбук зависает. Есть еще вариант выбора, с чего загрузить ноутбук, нажатием то ли F8, то ли F10, но при нажатии любых клавиш ноутбук сразу виснет.
Если к клавиатуре не прикасаться, то в большинстве случаев он нормально загружается и им можно без проблем пользоваться, но до тех пор, пока не попытаешься запустить любой из антивирусов. Сегодня специально гонял его всякими программками и все работало, но как только дело доходило до антивирусов, помогала только кнопка включения. Единственный антивирус, который хоть как то работает, не зависая на самом старте, это Kaspersky Virus Removal Tool, но и он зависает, не дойдя до конца проверки (98%, 5%, 12%, 43%).

uzhgorod, попробуйте вытащить батарейку. Обнулять его не пробовали?Вытащите все USB - устройства и попробуйте включить. Или попробуйте отключить жесткий диск и запустите ноут снова

Про батарейку я тоже подумал, может поможет, но ноутбук разобрать я смогу лишь завтра. Да и ЦД диска тоже нет. Так что оставляем все на завтра.
Спасибо вам :)

Не за что. Отпишитесь потом, как всё сделаете.

Как то случайно вспомнил, что создавал и обсуждал эту тему, но на все есть свои причины :)
Вышло такое окончание эпопеи:
Ноутбук был излечен от вирусов, но вот проблема с его зависанием до старта системы осталась так и не понятой. Доступа к ноутбуку более не имею, так что вопрос можно снимать с обсуждения.
Warrior Kratos, Спасибо вам за помощь :oszone: