piątek, 4 lutego 2011

Microsoft Vista, wirus oraz tcpip.sys.

Znajoma przywiozła laptopa, w którym system operacyjny Vista nie startował i zatrzymywał się na komunikacie o braku możliwości zweryfikowaniu podpisu cyfrowego sterownika tpcip.sys. Przy starcie systemu trzeba było wcisnąć F8 i wybrać opcję „Wyłącz sprawdzenie podpisu cyfrowego sterownika”. Vista startowała, pojawiał się pulpit i wyskakiwał program Antivirus8 i wyrzucał dużo wirusów w całym komputerze a na koniec generował pseudo BSOD 0x000000a, zrzucał pamięć i resetował komputer. Combofix nie działał, antywirusy nie działały itp. Wyciągnąłem dysk twardy i przez kieszeń USB wpiąłem do innego komputera. Sprawdziłem dysk antywirusem AVG, który usunął pseudoprogram antywirusowym.
Po wpięciu dysku z powrotem do laptopa ponownie pojawił się problem z podpisem sterownika. Ponownie obszedłem problem przez wyłączenie opcji sprawdzania poprawności. System wystartował ale nie pojawił się pulpit. Uruchomienie explorer.exe kończyło się błędem o braku pliku lub ścieżki do pliku. Podmiana explorera z service packa nic nie dawało, wyłączenie sprawdzania podpisu poleceniem:
bcdedit /set loadoptions DISABLE_INTEGRITY_CHECKS
nie przynosiło skutku. Rozwiązaniem okazała się podmiana uszkodzonego sterownika tcpip.sys, który okazał się wirusem i zawsze startował z systemem operacyjnym (w załączniku plik z mojej Visty). Podmianę pliku wykonałem mając twardy dysk z laptopa w kieszeni USB. Po tej operacji Vista wystartowała bez pulpitu, ale wywołanie poleceniem explorera przywróciło pulpit i system zaczął pracować poprawnie.

Brak komentarzy:

Prześlij komentarz