Здравствуйте.
Сегодня утром запустил компьютер и не могу зайти под ОС Windows XP.
Возникла проблема, как я указал во вложенном архиве. Сначала идет видео, чтобы показать загрузку с момента включения. Потом собственно скриншот ошибки.
Кстати, если прослушать видео погромче, то можно услышать какой-то дополнительный "пик" на времени 0:11... Это странно. Этот пик, как и типо ошибка, что там была раньше не появлялась...
Я уже сижу около месяца нормально работаю, и вот такая сегодня ошибка возникла.
Пожалуйста помогите исправить, очень важно сегодня именно это сделать, т.к. там мне нужно кое какие файлы загрузить, которые мне на завтра нужны.

Если кратко описать что у меня и как загружается...
4 раздела: 3 основных, 1 логический.
Логический диск D:\ Там у меня все файлы
На ещё двух разделах у меня стоят ОС: Windows 7 и Windows XP соответственно.
И на третем основном разделе стоит Mac OS.

Ещё когда я примерно месяц назад поставил Windows 7, я после него установил Acronis OS Selector. Активным я сделал раздел с мак осью, т.к. на нем стоит Chameleon Bootloader.
Через Acronis OS Selector я сделал, чтобы по умолчанию грузило именно Мак ОСь... В результате... Я включаю компьютер... Потом вместо "второго пика" там было написано Acronis OS Selector loading... Сразу загружался Chameleon Bootloader... Я выбирал первый раздел -> И дальше там выбирал, как и на видео видно, "Windows 7", "Предшествующая версия Windows". И обе у меня они грузились хорошо, всё работало отлично, всё запускалось и т.д.

Но вот сегодня возникла такая проблемка... Теперь Windows XP не грузиться, с ошибкой, которую я указал на скриншоте. Поэтому сижу сейчас с Windows 7 и прошу вас о помощи...

Сделай проверку диска (из Win 7) на котором установлен ХР

Проверку сделал.
Вот, что по окончании было написано(если нужно):
http://s59.radikal.ru/i165/1006/75/d260c3f3e9d5t.jpg (http://radikal.ru/F/s59.radikal.ru/i165/1006/75/d260c3f3e9d5.png.html)

inetcrack, скопируйте Ntldr из архива (http://tools.oszone.net/V4sechkin/Test/ntldr_ntdetect_xpsp3.zip) в корень диска.

Спасибо за архив. Скинул в корень диска.
Как я понял *.COM приложение типо будет заставлять его включиться?
А он у меня т.е. как бы удален был, да?

В общем дело такое...
После того, как в корень положил 2 файла... Перезагрузился, поменял интерфейс подключения, начал запускаться, правда там везде были одни иероглифы в окнах где выбрать "безопасная загрузка" и т.д.
Зашел, загрузился...
Вдруг у меня резко ни с того ни с сего, когда я зашел под пользователь... У меня стала какая-то музыка играть, щелканья такие, как будто в ИЕ разные страницы открываются... И как только я открывал любой процесс, приложение, даже если тот же диспетчер задач, то у меня фаервол писал, что такой то процесс пытается перехватить нажатие клавиш... Процесс назывался svchost32.exe.... Я так подумал... Обычно все эти приложения доверенные, значит если Аутпост ругается - следовательно что-то внедрилось в explorer.exe
Кроме того у процесса svchost.exe нету никаких 32...
И тут я зашел в диспетчер задач и увидел этот процесс, но выключать не стал, а начал включать анализаторы соединений, процесс-вьюверы разные и т.д.
Я посмотрел путь к этому файлу.... А потом посмотрел какие соединения он использует, преимущественно всё шло через 80 порт, т.е. HTTP... И соединений было таки много... Также в основном все соединения шли через протокол TCP, но некоторые и через низкоуровневый UDP.
http://s51.radikal.ru/i133/1006/5c/365d44e5f619t.jpg (http://radikal.ru/F/s51.radikal.ru/i133/1006/5c/365d44e5f619.jpg.html)
http://s006.radikal.ru/i214/1006/42/0793fe735238t.jpg (http://radikal.ru/F/s006.radikal.ru/i214/1006/42/0793fe735238.jpg.html)

В общем я зашел в папку эту с вирусом, там в основном батники, также могу сказать, что вирус был написан на Delphi. Заметил много файлов разного содержания, в которых, был и мой айпи и вчерашнее число и ещё куча разных ссылок, видимо по ним оно заходило... Но я так и не понял откуда этот вирус взялся, и какая выгода с него писавшему... И как это он вообще прошел... В общем это я ещё разбираю... Сейчас просмотрю логи безопасности, весь лог аутпоста и спайбота за вчера. Проанализирую все это дело, а потом поищу по БД, может найду какие-то корреляции...
Кому нужен вирус - могу заархивировать и выложить.

Собственно вот где он был прописан: O4 - HKLM\..\Run: [svchost32.exe] C:\Program Files\Microsoft Standart Files\svchost32.exe
Пока что только это нашел... Теперь надо ещё будет попробовать его декомпиллировать типо, чтобы посмотреть хоть что-то... В конце концов из-за него не загружалось ничего, сейчас я его пофиксю, проверю как будет работать система и отпишусь...

P.S.: А так - спасибо всем большое за помощь.

правда там везде были одни иероглифы в окнах где выбрать "безопасная загрузка" и т.д.
[решено] Кракозябры на экране выбора вариантов загрузки (http://forum.oszone.net/thread-136664.html)

откуда этот вирус взялся, и какая выгода с него писавшему... И как это он вообще прошел... В общем это я ещё разбираю
Можно провериться в разделе форума Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), выполнив эти требования (http://forum.oszone.net/thread-98169.html).

Кому нужен вирус - могу заархивировать и выложить.
Не надо выкладывать (ради интереса проверьте на VirusTotal (http://www.virustotal.com/ru/)).

Да, я знаю, я в тех разделах был давно ещё + у меня этих и прочих утилит много... Работаю давно..
Но спасибо за советы.

А я вот хотел ещё спросить: можно ли восстановить, чтобы работало как раньше?[1]
Т.к. по сути теперь запускается всё так же... идет какой то пик, которого раньше не было, эта надпись: "Non-sytem disk", я клацаю, потом бутлоадер хамелеон, выбираю виндоус свой.... ну и потом после иероглифов всё грузиться...
(Акронис ОС селектор не запускается, раньше он грузился на том месте, где сейчас появляется: "Non-sytem disk", в видео это 11 секунда)

А Outpost хранит логи с какого по какой период? [2]

Выходит тот вирус ещё что-то удалил? Я могу скинуть все логи, что у меня есть если что... [3]

Есть ли утилиты, которые бы могли отследить что именно делает программа и т.д.? Т.к. пока что я лишь те батники прочел и т.д.[4]

Не могли бы вы помочь дорешить проблему?)
А то, видимо, все видя надпись решено уже не заходят в тему...

Акронис ОС селектор не запускается, раньше он грузился на том месте, где сейчас появляется: "Non-sytem disk"
Acronis OS Selector переустановили?

Нет...
Ну там идет какой-то пик вот этот, он наверное же не должен быть, наверное из-за него акронис и не запускается...
Может это из-за файла BOOT.INI - у меня его нету...

inetcrack, скачайте MultiBoot (http://soft.oszone.net/program/9336/MultiBoot/), запустите, никакие кнопки не нажимайте!!!, перейдите на вкладку "Дополнительно" (http://www.oszone.net/10617/#_Toc261300618) и сделайте файл bcdcfg.txt. Прикрепите к сообщению.

Вот, пожалуйста.

Может это из-за файла BOOT.INI - у меня его нету... »
действительно, нет.
Создайте с помощью блокнота текстовый файл
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /NOEXECUTE=OPTIN /FASTDETECT
и сохраните с расширением *.ini. Файл поместите на С:\

Да, да, я знал, что нету, и знаю что писать)
Я сам как бы айтишник... Точнее учусь на него пока что...

Но всёравно спасибо. Ок, создам.

P.S.: Вы чтоли по этому как бы логу определили, что его действительно нет?
P.S.S.: А тот NTLD и *.COM файл, что я скачивал по совету тех, что мне раньше советовали... Их уже можно удалить?

Нельзя, это файлы загрузки

Ок, спасибо за советы.
Наверное вы хороший СисАдмин)

inetcrack, тема перерастает в offtop. Но отвечу: я им никогда не был...

Ок, ладно. Но знаете много...
Тогда я попробую сделать как вы сказали и уже завтра отпишусь.
Спасибо.

Создал на диске С: файл BOOT.INI
Туда положил весь код, что вы писали, но проблема почему-то осталась... Хм...

Простите, что долго не отвечал - уезжал...

inetcrack, сделали:
Acronis OS Selector переустановили? »
Сделайте еще скриншот управления дисками: Пуск + R, в строке "Выполнить": diskmgmt.msc