при запуске виндовс 7 0xc0000242 aswVmm.sys

[Sandor]

Кнопка Расширенная форма - Прикрепить файлы

[Аурелия]

Можно на эту.

https://yadi.sk/i/esoLAoIr3E227a

Кнопка Расширенная форма - Прикрепить файлы

спасибо,вот прикрепила

FRST.txt

[Sandor]

Вынесенная в заголовок ошибка указывает на драйвер антивируса Avast. В системе также был установлен 360 TS.

Попытаемся сейчас их удалить. При успешном старте системы, дочистим.

 

Скрипт создайте на здоровом компьютере и скопируйте на ту же флэшку.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1939880 2017-01-22] (QIHU 360 SOFTWARE CO. LIMITED)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-07] (AVAST Software)
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
S3 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5541048 2017-02-07] (AVAST Software s.r.o.)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-07] (AVAST Software)
S3 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
S2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [928168 2017-01-22] (QIHU 360 SOFTWARE CO. LIMITED)
S1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [135400 2016-06-21] (360.cn)
S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [74472 2017-01-22] (360.cn)
S1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [212712 2017-01-22] (360.cn)
S1 360Camera; C:\Windows\System32\Drivers\360Camera.sys [34888 2015-07-31] (360.cn)
S1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [186728 2016-08-08] (360安全中心)
S1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [257288 2017-02-07] (AVAST Software s.r.o.)
S0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148720 2017-02-07] (AVAST Software s.r.o.)
S0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267016 2017-02-07] (AVAST Software s.r.o.)
S0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-02-07] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-02-07] (AVAST Software)
S1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-02-07] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106392 2017-02-07] (AVAST Software)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-02-07] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [61128 2017-02-07] (AVAST Software)
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [754664 2017-02-07] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463936 2017-02-07] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118288 2017-02-07] (AVAST Software)
S0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [277176 2017-02-10] ()
S1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [186816 2016-09-15] (360.cn)
S1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [23248 2015-12-11] (360.cn)
S0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [69224 2016-08-08] (360安全中心)
S1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [313704 2016-08-08] (360.cn)
S1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [65512 2016-08-08] (360.cn)
2017-02-07 17:44 - 2017-02-07 17:42 - 00267016 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswblogx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00257288 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbidsdriverx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00148720 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbidshx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00041176 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbunivx.sys
2017-02-07 17:43 - 2017-02-07 17:43 - 00328208 ____C (AVAST Software) C:\Windows\System32\aswBoot.exe
2017-02-10 17:44 - 2015-01-24 01:30 - 00277176 ____C C:\Windows\System32\Drivers\aswvmm.sys
2017-02-07 17:43 - 2016-07-12 06:13 - 00031064 ____C (AVAST Software) C:\Windows\System32\Drivers\aswKbd.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00754664 ____C (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00463936 ____C (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00118288 ____C (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00106392 ____C (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00090336 ____C (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00061128 ____C (AVAST Software) C:\Windows\System32\Drivers\aswRvrt.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00034136 ____C (AVAST Software) C:\Windows\System32\Drivers\aswHwid.sys
2017-01-22 10:16 - 2015-08-10 17:44 - 00212712 ____C (360.cn) C:\Windows\System32\Drivers\360Box.sys
2017-01-22 10:16 - 2015-08-10 17:44 - 00074472 ____C (360.cn) C:\Windows\System32\Drivers\360AvFlt.sys
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Запустите FRST (в среде восстановления), нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

Пробуйте загрузиться в обычном режиме.

[Аурелия]

Вынесенная в заголовок ошибка указывает на драйвер антивируса Avast. В системе также был установлен 360 TS.

Попытаемся сейчас их удалить. При успешном старте системы, дочистим.

 

Скрипт создайте на здоровом компьютере и скопируйте на ту же флэшку.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1939880 2017-01-22] (QIHU 360 SOFTWARE CO. LIMITED)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-07] (AVAST Software)
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
S3 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5541048 2017-02-07] (AVAST Software s.r.o.)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-07] (AVAST Software)
S3 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
S2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [928168 2017-01-22] (QIHU 360 SOFTWARE CO. LIMITED)
S1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [135400 2016-06-21] (360.cn)
S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [74472 2017-01-22] (360.cn)
S1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [212712 2017-01-22] (360.cn)
S1 360Camera; C:\Windows\System32\Drivers\360Camera.sys [34888 2015-07-31] (360.cn)
S1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [186728 2016-08-08] (360安全中心)
S1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [257288 2017-02-07] (AVAST Software s.r.o.)
S0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148720 2017-02-07] (AVAST Software s.r.o.)
S0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267016 2017-02-07] (AVAST Software s.r.o.)
S0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-02-07] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-02-07] (AVAST Software)
S1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-02-07] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106392 2017-02-07] (AVAST Software)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-02-07] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [61128 2017-02-07] (AVAST Software)
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [754664 2017-02-07] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463936 2017-02-07] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118288 2017-02-07] (AVAST Software)
S0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [277176 2017-02-10] ()
S1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [186816 2016-09-15] (360.cn)
S1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [23248 2015-12-11] (360.cn)
S0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [69224 2016-08-08] (360安全中心)
S1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [313704 2016-08-08] (360.cn)
S1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [65512 2016-08-08] (360.cn)
2017-02-07 17:44 - 2017-02-07 17:42 - 00267016 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswblogx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00257288 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbidsdriverx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00148720 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbidshx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00041176 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbunivx.sys
2017-02-07 17:43 - 2017-02-07 17:43 - 00328208 ____C (AVAST Software) C:\Windows\System32\aswBoot.exe
2017-02-10 17:44 - 2015-01-24 01:30 - 00277176 ____C C:\Windows\System32\Drivers\aswvmm.sys
2017-02-07 17:43 - 2016-07-12 06:13 - 00031064 ____C (AVAST Software) C:\Windows\System32\Drivers\aswKbd.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00754664 ____C (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00463936 ____C (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00118288 ____C (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00106392 ____C (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00090336 ____C (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00061128 ____C (AVAST Software) C:\Windows\System32\Drivers\aswRvrt.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00034136 ____C (AVAST Software) C:\Windows\System32\Drivers\aswHwid.sys
2017-01-22 10:16 - 2015-08-10 17:44 - 00212712 ____C (360.cn) C:\Windows\System32\Drivers\360Box.sys
2017-01-22 10:16 - 2015-08-10 17:44 - 00074472 ____C (360.cn) C:\Windows\System32\Drivers\360AvFlt.sys
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

 

Запустите FRST (в среде восстановления), нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

Пробуйте загрузиться в обычном режиме.

 

ВСЕ СДЕЛАЛА 

Fixlog.txt

[Sandor]

Пробуйте загрузиться в обычном режиме

Получилось?

[Аурелия]

 

Пробуйте загрузиться в обычном режиме

Получилось?

 

НЕТ, ТЕПЕРЬ ПИШЕТ  windows/system32/config/system

состояние  0xc000014c

файл реестра системы отсутствует или поврежден

Изменено 13 февраля, 2017 пользователем Аурелия

[Sandor]

Это уже повреждение реестра.

 

Обычно мы стараемся спасти, но в Вашем случае посоветую:

загрузитесь с Live-CD, скопируйте нужные данные на флэшку и переустановите систему.

[Аурелия]

Это уже повреждение реестра.

 

Обычно мы стараемся спасти, но в Вашем случае посоветую:

загрузитесь с Live-CD, скопируйте нужные данные на флэшку и переустановите систему.

спасти значит нельзя?

и можно подробнее, а то ничего не поняла, как спасти файлы? что такое live CD?

 

[Sandor]

LiveCD

 

Либо уже знакомым Вам способом можете загрузиться в режим Восстановления системы и перенести нужные данные (файлы) на флэшку.

[Аурелия]

LiveCD

 

Либо уже знакомым Вам способом можете загрузиться в режим Восстановления системы и перенести нужные данные (файлы) на флэшку.

а где там файлы искать? подскажите пожалуйста

[Sandor]

Я же точно не знаю где у Вас хранились файлы

Ищите здесь:

 

C:\Users\пользователь\Desktop\

C:\Users\пользователь\Downloads\

 

Буква диска может быть другой.

[Аурелия]

Я же точно не знаю где у Вас хранились файлы

Ищите здесь:

 

C:\Users\пользователь\Desktop\

C:\Users\пользователь\Downloads\

 

Буква диска может быть другой.

Извините, может вопрос глупый - это в коммандной строке набрать?

или как то по другому нужно?

[Mark D. Pearlstone]

@Аурелия, после загрузки LiveCD вы получите обычную ОС, только загруженную с диска или флешки. Скопируете обычным способом нужные вам данные на флешку, другой локальный диск, который не будете форматировать при установке ОС или внешний ЖД.

[Аурелия]

@Аурелия, после загрузки LiveCD вы получите обычную ОС, только загруженную с диска или флешки. Скопируете обычным способом нужные вам данные на флешку, другой локальный диск, который не будете форматировать при установке ОС или внешний ЖД.

извините, но я не знаю что такое  live-CD. у меня есть загрузочная флешка, что именно мне надо сделать . восстановить систему с ее помощью не удается, нужно переустановить виндоус? но тогда в какой момент файлы спасать?

Изменено 13 февраля, 2017 пользователем Аурелия

[Mark D. Pearlstone]

@Аурелия, вам дали ссылку выше на описание.

Можете попробовать воспользоваться KRD, как LiveCD http://support.kaspersky.ru/viruses/rescuedisk/main