Перейти к содержанию

при запуске виндовс 7 0xc0000242 aswVmm.sys


Рекомендуемые сообщения

  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Здравствуйте!   Попробуйте выполнить Порядок оформления запроса о помощи (п.2)

Вынесенная в заголовок ошибка указывает на драйвер антивируса Avast. В системе также был установлен 360 TS.

Попытаемся сейчас их удалить. При успешном старте системы, дочистим.

 

Скрипт создайте на здоровом компьютере и скопируйте на ту же флэшку.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1939880 2017-01-22] (QIHU 360 SOFTWARE CO. LIMITED)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-07] (AVAST Software)
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
S3 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5541048 2017-02-07] (AVAST Software s.r.o.)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-07] (AVAST Software)
S3 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
S2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [928168 2017-01-22] (QIHU 360 SOFTWARE CO. LIMITED)
S1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [135400 2016-06-21] (360.cn)
S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [74472 2017-01-22] (360.cn)
S1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [212712 2017-01-22] (360.cn)
S1 360Camera; C:\Windows\System32\Drivers\360Camera.sys [34888 2015-07-31] (360.cn)
S1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [186728 2016-08-08] (360安全中心)
S1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [257288 2017-02-07] (AVAST Software s.r.o.)
S0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148720 2017-02-07] (AVAST Software s.r.o.)
S0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267016 2017-02-07] (AVAST Software s.r.o.)
S0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-02-07] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-02-07] (AVAST Software)
S1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-02-07] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106392 2017-02-07] (AVAST Software)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-02-07] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [61128 2017-02-07] (AVAST Software)
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [754664 2017-02-07] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463936 2017-02-07] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118288 2017-02-07] (AVAST Software)
S0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [277176 2017-02-10] ()
S1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [186816 2016-09-15] (360.cn)
S1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [23248 2015-12-11] (360.cn)
S0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [69224 2016-08-08] (360安全中心)
S1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [313704 2016-08-08] (360.cn)
S1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [65512 2016-08-08] (360.cn)
2017-02-07 17:44 - 2017-02-07 17:42 - 00267016 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswblogx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00257288 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbidsdriverx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00148720 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbidshx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00041176 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbunivx.sys
2017-02-07 17:43 - 2017-02-07 17:43 - 00328208 ____C (AVAST Software) C:\Windows\System32\aswBoot.exe
2017-02-10 17:44 - 2015-01-24 01:30 - 00277176 ____C C:\Windows\System32\Drivers\aswvmm.sys
2017-02-07 17:43 - 2016-07-12 06:13 - 00031064 ____C (AVAST Software) C:\Windows\System32\Drivers\aswKbd.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00754664 ____C (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00463936 ____C (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00118288 ____C (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00106392 ____C (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00090336 ____C (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00061128 ____C (AVAST Software) C:\Windows\System32\Drivers\aswRvrt.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00034136 ____C (AVAST Software) C:\Windows\System32\Drivers\aswHwid.sys
2017-01-22 10:16 - 2015-08-10 17:44 - 00212712 ____C (360.cn) C:\Windows\System32\Drivers\360Box.sys
2017-01-22 10:16 - 2015-08-10 17:44 - 00074472 ____C (360.cn) C:\Windows\System32\Drivers\360AvFlt.sys
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Запустите FRST (в среде восстановления), нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

Пробуйте загрузиться в обычном режиме.

Ссылка на сообщение
Поделиться на другие сайты

Вынесенная в заголовок ошибка указывает на драйвер антивируса Avast. В системе также был установлен 360 TS.

Попытаемся сейчас их удалить. При успешном старте системы, дочистим.

 

Скрипт создайте на здоровом компьютере и скопируйте на ту же флэшку.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1939880 2017-01-22] (QIHU 360 SOFTWARE CO. LIMITED)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-07] (AVAST Software)
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy\User: Restriction ? <======= ATTENTION
S3 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5541048 2017-02-07] (AVAST Software s.r.o.)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-07] (AVAST Software)
S3 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
S2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [928168 2017-01-22] (QIHU 360 SOFTWARE CO. LIMITED)
S1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [135400 2016-06-21] (360.cn)
S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [74472 2017-01-22] (360.cn)
S1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [212712 2017-01-22] (360.cn)
S1 360Camera; C:\Windows\System32\Drivers\360Camera.sys [34888 2015-07-31] (360.cn)
S1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [186728 2016-08-08] (360安全中心)
S1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [257288 2017-02-07] (AVAST Software s.r.o.)
S0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148720 2017-02-07] (AVAST Software s.r.o.)
S0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267016 2017-02-07] (AVAST Software s.r.o.)
S0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-02-07] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-02-07] (AVAST Software)
S1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-02-07] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106392 2017-02-07] (AVAST Software)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-02-07] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [61128 2017-02-07] (AVAST Software)
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [754664 2017-02-07] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463936 2017-02-07] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118288 2017-02-07] (AVAST Software)
S0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [277176 2017-02-10] ()
S1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [186816 2016-09-15] (360.cn)
S1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [23248 2015-12-11] (360.cn)
S0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [69224 2016-08-08] (360安全中心)
S1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [313704 2016-08-08] (360.cn)
S1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [65512 2016-08-08] (360.cn)
2017-02-07 17:44 - 2017-02-07 17:42 - 00267016 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswblogx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00257288 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbidsdriverx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00148720 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbidshx.sys
2017-02-07 17:44 - 2017-02-07 17:42 - 00041176 ____C (AVAST Software s.r.o.) C:\Windows\System32\Drivers\aswbunivx.sys
2017-02-07 17:43 - 2017-02-07 17:43 - 00328208 ____C (AVAST Software) C:\Windows\System32\aswBoot.exe
2017-02-10 17:44 - 2015-01-24 01:30 - 00277176 ____C C:\Windows\System32\Drivers\aswvmm.sys
2017-02-07 17:43 - 2016-07-12 06:13 - 00031064 ____C (AVAST Software) C:\Windows\System32\Drivers\aswKbd.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00754664 ____C (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00463936 ____C (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00118288 ____C (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00106392 ____C (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00090336 ____C (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00061128 ____C (AVAST Software) C:\Windows\System32\Drivers\aswRvrt.sys
2017-02-07 17:43 - 2015-01-24 01:30 - 00034136 ____C (AVAST Software) C:\Windows\System32\Drivers\aswHwid.sys
2017-01-22 10:16 - 2015-08-10 17:44 - 00212712 ____C (360.cn) C:\Windows\System32\Drivers\360Box.sys
2017-01-22 10:16 - 2015-08-10 17:44 - 00074472 ____C (360.cn) C:\Windows\System32\Drivers\360AvFlt.sys
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Запустите FRST (в среде восстановления), нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

 

Пробуйте загрузиться в обычном режиме.

 

ВСЕ СДЕЛАЛА 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

 

Пробуйте загрузиться в обычном режиме

Получилось?

 

НЕТ, ТЕПЕРЬ ПИШЕТ  windows/system32/config/system

состояние  0xc000014c

файл реестра системы отсутствует или поврежден

Изменено пользователем Аурелия
Ссылка на сообщение
Поделиться на другие сайты

Это уже повреждение реестра.

 

Обычно мы стараемся спасти, но в Вашем случае посоветую:

загрузитесь с Live-CD, скопируйте нужные данные на флэшку и переустановите систему.

Ссылка на сообщение
Поделиться на другие сайты

Это уже повреждение реестра.

 

Обычно мы стараемся спасти, но в Вашем случае посоветую:

загрузитесь с Live-CD, скопируйте нужные данные на флэшку и переустановите систему.

спасти значит нельзя?

и можно подробнее, а то ничего не поняла, как спасти файлы? что такое live CD?

 

Ссылка на сообщение
Поделиться на другие сайты

LiveCD

 

Либо уже знакомым Вам способом можете загрузиться в режим Восстановления системы и перенести нужные данные (файлы) на флэшку.

Ссылка на сообщение
Поделиться на другие сайты

LiveCD

 

Либо уже знакомым Вам способом можете загрузиться в режим Восстановления системы и перенести нужные данные (файлы) на флэшку.

а где там файлы искать? подскажите пожалуйста

Ссылка на сообщение
Поделиться на другие сайты

Я же точно не знаю где у Вас хранились файлы :)

Ищите здесь:

 

C:\Users\пользователь\Desktop\

C:\Users\пользователь\Downloads\

 

Буква диска может быть другой.

Ссылка на сообщение
Поделиться на другие сайты

Я же точно не знаю где у Вас хранились файлы :)

Ищите здесь:

 

C:\Users\пользователь\Desktop\

C:\Users\пользователь\Downloads\

 

Буква диска может быть другой.

Извините, может вопрос глупый - это в коммандной строке набрать?

или как то по другому нужно?

Ссылка на сообщение
Поделиться на другие сайты

@Аурелия, после загрузки LiveCD вы получите обычную ОС, только загруженную с диска или флешки. Скопируете обычным способом нужные вам данные на флешку, другой локальный диск, который не будете форматировать при установке ОС или внешний ЖД.

Ссылка на сообщение
Поделиться на другие сайты

@Аурелия, после загрузки LiveCD вы получите обычную ОС, только загруженную с диска или флешки. Скопируете обычным способом нужные вам данные на флешку, другой локальный диск, который не будете форматировать при установке ОС или внешний ЖД.

извините, но я не знаю что такое  live-CD. у меня есть загрузочная флешка, что именно мне надо сделать . восстановить систему с ее помощью не удается, нужно переустановить виндоус? но тогда в какой момент файлы спасать?

Изменено пользователем Аурелия
Ссылка на сообщение
Поделиться на другие сайты

@Аурелия, вам дали ссылку выше на описание.

Можете попробовать воспользоваться KRD, как LiveCD http://support.kaspersky.ru/viruses/rescuedisk/main

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...