snifer67 120 Опубликовано 10 января, 2010 Share Опубликовано 10 января, 2010 Пофиксить в HijackThis O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) ПК перезагрузите. Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 10 января, 2010 Автор Share Опубликовано 10 января, 2010 Пофиксить в HijackThis O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) ПК перезагрузите. Без изменений ( Я брал здесь Kaspersky Rescue CD, DrWeb Live CD.Загрузившись и с одного, и с другого диска можно (даже нужно) обновить антивирусные базы (сигнатуры) через Internet. P.S: DrWeb Live CD может какое-то время не скачиваться из-за частых проблем с FTP у одноименной компании. Сделал образ, но обновить базы не могу, так как интернет работает через WiFi.....видимо Касперский не загружает его драйверы в этом режиме. Проверил старыми, вирусов нет. Пришел ответ от ЗАО "Лаборатория Касперского" ничего не найдено. Думаю пора сносить винду )))) hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 10 января, 2010 Share Опубликовано 10 января, 2010 Без изменений ( Напоследок, навсякий случай сообщите содержимое ключей реестра: 1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon интересует значения параметров UserInit и Shell 2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager интересует значение параметра BootExecute Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 10 января, 2010 Автор Share Опубликовано 10 января, 2010 (изменено) Напоследок, навсякий случай сообщите содержимое ключей реестра:1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon интересует значения параметров UserInit и Shell 2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager интересует значение параметра BootExecute не ну снесу я её только в выходные...может что-нибудь решиться...))) Да и напомните пожалуйста как эти службы смотреть...я этого уже года 2 не делал)) Изменено 10 января, 2010 пользователем Serij Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 11 января, 2010 Автор Share Опубликовано 11 января, 2010 Напоследок, навсякий случай сообщите содержимое ключей реестра:1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon интересует значения параметров UserInit и Shell 2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager интересует значение параметра BootExecute UserInit значение C:\WINDOWS\system32\userinit.exe, Shell значение Explorer.exe BootExecute значение autocheck autochk *OODBS Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 11 января, 2010 Share Опубликовано 11 января, 2010 UserInit значение C:\WINDOWS\system32\userinit.exe,Shell значение Explorer.exe BootExecute значение autocheck autochk *OODBS Попробуйте удалить в параметре BootExecute OODBS, т.е. оставьте только autocheck autochk * Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 11 января, 2010 Автор Share Опубликовано 11 января, 2010 (изменено) Попробуйте удалить в параметре BootExecute OODBS, т.е. оставьте только autocheck autochk * Сейчас попробую, но появилась ещё одна проблема, на компьютере 2 учётные записи, АДМИНИСТРАТОРА и просто пользователя, при входе в просто пользователя пишет что журнал безопасности переполнен, в общем войти не удаётся... Изменено 11 января, 2010 пользователем Serij Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 11 января, 2010 Share Опубликовано 11 января, 2010 (изменено) Сейчас попробую, но появилась ещё одна проблема, на компьютере 2 учётные записи, АДМИНИСТРАТОРА и просто пользователя, при входе в прото пользователя пишет что журнал безопасности переполнен, в общем войти не удаётся... Под администратором: Win+R -> eventvwr.msc -> Enter -> Щелкаете правой кнопкой мышки по журналу Безопасность -> Свойства -> Выбираете пункт "Затирать старые события по необходимости". Изменено 11 января, 2010 пользователем EAlekseev Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 11 января, 2010 Автор Share Опубликовано 11 января, 2010 (изменено) Исправил BootExecute....без изменений... Под администратором: Win+R -> eventvwr.msc -> Enter -> Щелкаете правой кнопкой мышки по журналу Безопасность -> Свойства -> Выбираете пункт "Затирать старые события по необходимости". Спасибо чистка помогла) Изменено 11 января, 2010 пользователем Serij Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 11 января, 2010 Share Опубликовано 11 января, 2010 Исправил....без изменений... И всё таки у вас зверёк. Скачайте последнее кумулятивное обновление для антивируса Касперского. Создайте на флеш-накопителе папку и распакуйте туда базы. При вставленной флешке загрузитесь с Kaspersky Rescue CD и обновите с неё антивирусные базы. После этого проведите повторную проверку компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 11 января, 2010 Автор Share Опубликовано 11 января, 2010 И всё таки у вас зверёк. Скачайте последнее кумулятивное обновление для антивируса Касперского. Создайте на флеш-накопителе папку и распакуйте туда базы.При вставленной флешке загрузитесь с Kaspersky Rescue CD и обновите с неё антивирусные базы. После этого проведите повторную проверку компьютера. Спасибо....сейчас попробую..результат как всегда выложу в студию) Проверил с обновлёнными базами.....вирусов нет! Ошибка на месте) Это результат аудита безопасности....что это значит?) Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик. Имя: - Путь: C:\WINDOWS\system32\svchost.exe Код процесса: 1192 Учетная запись пользователя: NETWORK SERVICE Домен пользователя: NT AUTHORITY Служба: Да RPC-сервер: Нет Цитата Ссылка на сообщение Поделиться на другие сайты
EAlekseev 100 Опубликовано 11 января, 2010 Share Опубликовано 11 января, 2010 Проверил с обновлёнными базами.....вирусов нет! Ошибка на месте) У меня уже иссякает фантазия. Попробуйте посмотреть эти две статьи: http://forums.playground.ru/software/212663/ http://forum.kaspersky.com/lofiversion/index.php/t15556.html Может они наведут вас на какие-нибудь мысли. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 11 января, 2010 Share Опубликовано 11 января, 2010 Давайте пройдем проверку системных файлов может "потеряли" P>S> Нужен будет CD с установочным файлами или просто установочные файлы на HDD Цитата Ссылка на сообщение Поделиться на другие сайты
Serij 0 Опубликовано 12 января, 2010 Автор Share Опубликовано 12 января, 2010 (изменено) Давайте пройдем проверку системных файлов может "потеряли" P>S> Нужен будет CD с установочным файлами или просто установочные файлы на HDD Провёл проверку, после неё компьютер нормально перезагрузился....после загрузки решил перезагрузиться повторно...ошибка вновь вылезла....))) Так же если входить под другой учётной записью, то всё нормально) на та не администратора( У меня уже иссякает фантазия. Попробуйте посмотреть эти две статьи:http://forums.playground.ru/software/212663/ http://forum.kaspersky.com/lofiversion/index.php/t15556.html Может они наведут вас на какие-нибудь мысли. Ничего не нашел ( Изменено 12 января, 2010 пользователем Serij Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 12 января, 2010 Share Опубликовано 12 января, 2010 - Всплывающее окно приложения: dwwin.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции. Отключение dwwin.exe: Пуск - Панель управления - система - Дополнительно - Отчет об ошибках - Отключить drwtsn32.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции. Отключение Dr.Watson'а [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug] выставить ключ Auto равным «0». Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.