Перейти к содержанию

при запуске виндовс 7 0xc0000242 aswVmm.sys


Аурелия

Рекомендуемые сообщения

Вынесенная в заголовок ошибка указывает на драйвер антивируса Avast. В системе также был установлен 360 TS.

Попытаемся сейчас их удалить. При успешном старте системы, дочистим.

 

Скрипт создайте на здоровом компьютере и скопируйте на ту же флэшку.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1939880 2017-01-22] (QIHU 360 SOFTWARE CO. LIMITED)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-07] (AVAST Software)
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
S3 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5541048 2017-02-07] (AVAST Software s.r.o.)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-07] (AVAST Software)
S3 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
S2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [928168 2017-01-22] (QIHU 360 SOFTWARE CO. LIMITED)
S1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [135400 2016-06-21] (360.cn)
S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [74472 2017-01-22] (360.cn)
S1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [212712 2017-01-22] (360.cn)
S1 360Camera; C:\Windows\System32\Drivers\360Camera.sys [34888 2015-07-31] (360.cn)
S1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [186728 2016-08-08] (360安全中心)
S1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [257288 2017-02-07] (AVAST Software s.r.o.)
S0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148720 2017-02-07] (AVAST Software s.r.o.)
S0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267016 2017-02-07] (AVAST Software s.r.o.)
S0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-02-07] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-02-07] (AVAST Software)
S1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-02-07] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106392 2017-02-07] (AVAST Software)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-02-07] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [61128 2017-02-07] (AVAST Software)
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [754664 2017-02-07] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463936 2017-02-07] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118288 2017-02-07] (AVAST Software)
S0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [277176 2017-02-10] ()
S1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [186816 2016-09-15] (360.cn)
S1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [23248 2015-12-11] (360.cn)
S0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [69224 2016-08-08] (360安全中心)
S1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [313704 2016-08-08] (360.cn)
S1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [65512 2016-08-08] (360.cn)
2017-02-07 17:44 - 2017-02-07 17:42 - 00267016 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswblogx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00257288 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbidsdriverx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00148720 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbidshx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00041176 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbunivx.sys
2017-02-07 17:43 - 2017-02-07 17:43 - 00328208 ____C (AVAST Software) C:\Windows\System32\aswBoot.exe
2017-02-10 17:44 - 2015-01-24 01:30 - 00277176 ____C C:\Windows\System32\Drivers\aswvmm.sys
2017-02-07 17:43 - 2016-07-12 06:13 - 00031064 ____C (AVAST Software) C:\Windows\System32\Drivers\aswKbd.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00754664 ____C (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00463936 ____C (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00118288 ____C (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00106392 ____C (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00090336 ____C (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00061128 ____C (AVAST Software) C:\Windows\System32\Drivers\aswRvrt.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00034136 ____C (AVAST Software) C:\Windows\System32\Drivers\aswHwid.sys
2017-01-22 10:16 - 2015-08-10 17:44 - 00212712 ____C (360.cn) C:\Windows\System32\Drivers\360Box.sys
2017-01-22 10:16 - 2015-08-10 17:44 - 00074472 ____C (360.cn) C:\Windows\System32\Drivers\360AvFlt.sys
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Запустите FRST (в среде восстановления), нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

Пробуйте загрузиться в обычном режиме.

Ссылка на комментарий
Поделиться на другие сайты

Вынесенная в заголовок ошибка указывает на драйвер антивируса Avast. В системе также был установлен 360 TS.

Попытаемся сейчас их удалить. При успешном старте системы, дочистим.

 

Скрипт создайте на здоровом компьютере и скопируйте на ту же флэшку.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1939880 2017-01-22] (QIHU 360 SOFTWARE CO. LIMITED)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-07] (AVAST Software)
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
S3 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5541048 2017-02-07] (AVAST Software s.r.o.)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-07] (AVAST Software)
S3 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
S2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [928168 2017-01-22] (QIHU 360 SOFTWARE CO. LIMITED)
S1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [135400 2016-06-21] (360.cn)
S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [74472 2017-01-22] (360.cn)
S1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [212712 2017-01-22] (360.cn)
S1 360Camera; C:\Windows\System32\Drivers\360Camera.sys [34888 2015-07-31] (360.cn)
S1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [186728 2016-08-08] (360安全中心)
S1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [257288 2017-02-07] (AVAST Software s.r.o.)
S0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148720 2017-02-07] (AVAST Software s.r.o.)
S0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267016 2017-02-07] (AVAST Software s.r.o.)
S0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-02-07] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-02-07] (AVAST Software)
S1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-02-07] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106392 2017-02-07] (AVAST Software)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-02-07] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [61128 2017-02-07] (AVAST Software)
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [754664 2017-02-07] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463936 2017-02-07] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118288 2017-02-07] (AVAST Software)
S0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [277176 2017-02-10] ()
S1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [186816 2016-09-15] (360.cn)
S1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [23248 2015-12-11] (360.cn)
S0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [69224 2016-08-08] (360安全中心)
S1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [313704 2016-08-08] (360.cn)
S1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [65512 2016-08-08] (360.cn)
2017-02-07 17:44 - 2017-02-07 17:42 - 00267016 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswblogx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00257288 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbidsdriverx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00148720 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbidshx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00041176 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbunivx.sys
2017-02-07 17:43 - 2017-02-07 17:43 - 00328208 ____C (AVAST Software) C:\Windows\System32\aswBoot.exe
2017-02-10 17:44 - 2015-01-24 01:30 - 00277176 ____C C:\Windows\System32\Drivers\aswvmm.sys
2017-02-07 17:43 - 2016-07-12 06:13 - 00031064 ____C (AVAST Software) C:\Windows\System32\Drivers\aswKbd.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00754664 ____C (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00463936 ____C (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00118288 ____C (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00106392 ____C (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00090336 ____C (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00061128 ____C (AVAST Software) C:\Windows\System32\Drivers\aswRvrt.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00034136 ____C (AVAST Software) C:\Windows\System32\Drivers\aswHwid.sys
2017-01-22 10:16 - 2015-08-10 17:44 - 00212712 ____C (360.cn) C:\Windows\System32\Drivers\360Box.sys
2017-01-22 10:16 - 2015-08-10 17:44 - 00074472 ____C (360.cn) C:\Windows\System32\Drivers\360AvFlt.sys
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Запустите FRST (в среде восстановления), нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

Пробуйте загрузиться в обычном режиме.

 

ВСЕ СДЕЛАЛА 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

 

Пробуйте загрузиться в обычном режиме

Получилось?

 

НЕТ, ТЕПЕРЬ ПИШЕТ  windows/system32/config/system

состояние  0xc000014c

файл реестра системы отсутствует или поврежден

Изменено пользователем Аурелия
Ссылка на комментарий
Поделиться на другие сайты

Это уже повреждение реестра.

 

Обычно мы стараемся спасти, но в Вашем случае посоветую:

загрузитесь с Live-CD, скопируйте нужные данные на флэшку и переустановите систему.

Ссылка на комментарий
Поделиться на другие сайты

Это уже повреждение реестра.

 

Обычно мы стараемся спасти, но в Вашем случае посоветую:

загрузитесь с Live-CD, скопируйте нужные данные на флэшку и переустановите систему.

спасти значит нельзя?

и можно подробнее, а то ничего не поняла, как спасти файлы? что такое live CD?

 

Ссылка на комментарий
Поделиться на другие сайты

LiveCD

 

Либо уже знакомым Вам способом можете загрузиться в режим Восстановления системы и перенести нужные данные (файлы) на флэшку.

Ссылка на комментарий
Поделиться на другие сайты

LiveCD

 

Либо уже знакомым Вам способом можете загрузиться в режим Восстановления системы и перенести нужные данные (файлы) на флэшку.

а где там файлы искать? подскажите пожалуйста

Ссылка на комментарий
Поделиться на другие сайты

Я же точно не знаю где у Вас хранились файлы :)

Ищите здесь:

 

C:\Users\пользователь\Desktop\

C:\Users\пользователь\Downloads\

 

Буква диска может быть другой.

Ссылка на комментарий
Поделиться на другие сайты

Я же точно не знаю где у Вас хранились файлы :)

Ищите здесь:

 

C:\Users\пользователь\Desktop\

C:\Users\пользователь\Downloads\

 

Буква диска может быть другой.

Извините, может вопрос глупый - это в коммандной строке набрать?

или как то по другому нужно?

Ссылка на комментарий
Поделиться на другие сайты

@Аурелия, после загрузки LiveCD вы получите обычную ОС, только загруженную с диска или флешки. Скопируете обычным способом нужные вам данные на флешку, другой локальный диск, который не будете форматировать при установке ОС или внешний ЖД.

Ссылка на комментарий
Поделиться на другие сайты

@Аурелия, после загрузки LiveCD вы получите обычную ОС, только загруженную с диска или флешки. Скопируете обычным способом нужные вам данные на флешку, другой локальный диск, который не будете форматировать при установке ОС или внешний ЖД.

извините, но я не знаю что такое  live-CD. у меня есть загрузочная флешка, что именно мне надо сделать . восстановить систему с ее помощью не удается, нужно переустановить виндоус? но тогда в какой момент файлы спасать?

Изменено пользователем Аурелия
Ссылка на комментарий
Поделиться на другие сайты

@Аурелия, вам дали ссылку выше на описание.

Можете попробовать воспользоваться KRD, как LiveCD http://support.kaspersky.ru/viruses/rescuedisk/main

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Sqwerno
      От Sqwerno
      Добрый день.
      Это продолжение моей проблемы, на которую так никто и не ответил, приведу текст ниже;
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
       
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему"
      Не дождавшись ответа, я просто решил поставить новую систему.
      Скачал iso-файл, поставил. Начал процесс переустановки. На моменте выбора диска необходимо отформатировать диск, что у меня не получилось. Пытался удалить разделы, они просто не удаляются.
      Пробовал через diskpart, говорит, что отказано в доступе, хотя графа "только для чтения" выключена. Попробовал уже все, что есть на просторах интернета, уже начинаю сдаваться. Думаю, что проблема в битых секторах диска. Все это делал на установочной среде флешки.
       
      UPD: В биосе я также выключил Secure Boot
    • СтранникМ
      От СтранникМ
      Здравствуйте уважаемые Хелперы! Проверил свою ОС (Вин 10) на АВЗ. И вот, что кроме прочего обнаружил:
      >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
      >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
      >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
      >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
      >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
      В настройках Виндовс - вроде все в порядке, а АВЗ показало то, что указал выше. Можете подсказать скрипт для АВЗ, который изменил бы эти настройки на безопасные. Заранее благодарю!
    • zerrods134
      От zerrods134
      Не работает центр обновления виндовс,не могу обновить винду
    • ДмитрийКасперскийКлуб
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • StarlightKnight
      От StarlightKnight
      У меня windows 10  когда я хочу открыть  Редактор реестра он открывается и моментально закрывается.
      Я недавно переустановил windows.
      Сделал все доступные способы из интернета от проверки на вирусы и до проверки другими программами.
      Подскажите, что это может быть и есть ли смысл снова переустановить windows?
×
×
  • Создать...