snifer67 Опубликовано 10 января, 2010 Опубликовано 10 января, 2010 Пофиксить в HijackThis O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) ПК перезагрузите.
Serij Опубликовано 10 января, 2010 Автор Опубликовано 10 января, 2010 Пофиксить в HijackThis O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) ПК перезагрузите. Без изменений ( Я брал здесь Kaspersky Rescue CD, DrWeb Live CD.Загрузившись и с одного, и с другого диска можно (даже нужно) обновить антивирусные базы (сигнатуры) через Internet. P.S: DrWeb Live CD может какое-то время не скачиваться из-за частых проблем с FTP у одноименной компании. Сделал образ, но обновить базы не могу, так как интернет работает через WiFi.....видимо Касперский не загружает его драйверы в этом режиме. Проверил старыми, вирусов нет. Пришел ответ от ЗАО "Лаборатория Касперского" ничего не найдено. Думаю пора сносить винду )))) hijackthis.log
EAlekseev Опубликовано 10 января, 2010 Опубликовано 10 января, 2010 Без изменений ( Напоследок, навсякий случай сообщите содержимое ключей реестра: 1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon интересует значения параметров UserInit и Shell 2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager интересует значение параметра BootExecute
Serij Опубликовано 10 января, 2010 Автор Опубликовано 10 января, 2010 (изменено) Напоследок, навсякий случай сообщите содержимое ключей реестра:1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon интересует значения параметров UserInit и Shell 2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager интересует значение параметра BootExecute не ну снесу я её только в выходные...может что-нибудь решиться...))) Да и напомните пожалуйста как эти службы смотреть...я этого уже года 2 не делал)) Изменено 10 января, 2010 пользователем Serij
Serij Опубликовано 11 января, 2010 Автор Опубликовано 11 января, 2010 Напоследок, навсякий случай сообщите содержимое ключей реестра:1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon интересует значения параметров UserInit и Shell 2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager интересует значение параметра BootExecute UserInit значение C:\WINDOWS\system32\userinit.exe, Shell значение Explorer.exe BootExecute значение autocheck autochk *OODBS
EAlekseev Опубликовано 11 января, 2010 Опубликовано 11 января, 2010 UserInit значение C:\WINDOWS\system32\userinit.exe,Shell значение Explorer.exe BootExecute значение autocheck autochk *OODBS Попробуйте удалить в параметре BootExecute OODBS, т.е. оставьте только autocheck autochk *
Serij Опубликовано 11 января, 2010 Автор Опубликовано 11 января, 2010 (изменено) Попробуйте удалить в параметре BootExecute OODBS, т.е. оставьте только autocheck autochk * Сейчас попробую, но появилась ещё одна проблема, на компьютере 2 учётные записи, АДМИНИСТРАТОРА и просто пользователя, при входе в просто пользователя пишет что журнал безопасности переполнен, в общем войти не удаётся... Изменено 11 января, 2010 пользователем Serij
EAlekseev Опубликовано 11 января, 2010 Опубликовано 11 января, 2010 (изменено) Сейчас попробую, но появилась ещё одна проблема, на компьютере 2 учётные записи, АДМИНИСТРАТОРА и просто пользователя, при входе в прото пользователя пишет что журнал безопасности переполнен, в общем войти не удаётся... Под администратором: Win+R -> eventvwr.msc -> Enter -> Щелкаете правой кнопкой мышки по журналу Безопасность -> Свойства -> Выбираете пункт "Затирать старые события по необходимости". Изменено 11 января, 2010 пользователем EAlekseev
Serij Опубликовано 11 января, 2010 Автор Опубликовано 11 января, 2010 (изменено) Исправил BootExecute....без изменений... Под администратором: Win+R -> eventvwr.msc -> Enter -> Щелкаете правой кнопкой мышки по журналу Безопасность -> Свойства -> Выбираете пункт "Затирать старые события по необходимости". Спасибо чистка помогла) Изменено 11 января, 2010 пользователем Serij
EAlekseev Опубликовано 11 января, 2010 Опубликовано 11 января, 2010 Исправил....без изменений... И всё таки у вас зверёк. Скачайте последнее кумулятивное обновление для антивируса Касперского. Создайте на флеш-накопителе папку и распакуйте туда базы. При вставленной флешке загрузитесь с Kaspersky Rescue CD и обновите с неё антивирусные базы. После этого проведите повторную проверку компьютера.
Serij Опубликовано 11 января, 2010 Автор Опубликовано 11 января, 2010 И всё таки у вас зверёк. Скачайте последнее кумулятивное обновление для антивируса Касперского. Создайте на флеш-накопителе папку и распакуйте туда базы.При вставленной флешке загрузитесь с Kaspersky Rescue CD и обновите с неё антивирусные базы. После этого проведите повторную проверку компьютера. Спасибо....сейчас попробую..результат как всегда выложу в студию) Проверил с обновлёнными базами.....вирусов нет! Ошибка на месте) Это результат аудита безопасности....что это значит?) Брандмауэр Windows обнаружил приложение, прослушивающее входящий трафик. Имя: - Путь: C:\WINDOWS\system32\svchost.exe Код процесса: 1192 Учетная запись пользователя: NETWORK SERVICE Домен пользователя: NT AUTHORITY Служба: Да RPC-сервер: Нет
EAlekseev Опубликовано 11 января, 2010 Опубликовано 11 января, 2010 Проверил с обновлёнными базами.....вирусов нет! Ошибка на месте) У меня уже иссякает фантазия. Попробуйте посмотреть эти две статьи: http://forums.playground.ru/software/212663/ http://forum.kaspersky.com/lofiversion/index.php/t15556.html Может они наведут вас на какие-нибудь мысли.
akoK Опубликовано 11 января, 2010 Опубликовано 11 января, 2010 Давайте пройдем проверку системных файлов может "потеряли" P>S> Нужен будет CD с установочным файлами или просто установочные файлы на HDD
Serij Опубликовано 12 января, 2010 Автор Опубликовано 12 января, 2010 (изменено) Давайте пройдем проверку системных файлов может "потеряли" P>S> Нужен будет CD с установочным файлами или просто установочные файлы на HDD Провёл проверку, после неё компьютер нормально перезагрузился....после загрузки решил перезагрузиться повторно...ошибка вновь вылезла....))) Так же если входить под другой учётной записью, то всё нормально) на та не администратора( У меня уже иссякает фантазия. Попробуйте посмотреть эти две статьи:http://forums.playground.ru/software/212663/ http://forum.kaspersky.com/lofiversion/index.php/t15556.html Может они наведут вас на какие-нибудь мысли. Ничего не нашел ( Изменено 12 января, 2010 пользователем Serij
snifer67 Опубликовано 12 января, 2010 Опубликовано 12 января, 2010 - Всплывающее окно приложения: dwwin.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции. Отключение dwwin.exe: Пуск - Панель управления - система - Дополнительно - Отчет об ошибках - Отключить drwtsn32.exe - Сбой инициализации DLL : Сбой при инициализации приложения из-за остановки рабочей станции. Отключение Dr.Watson'а [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug] выставить ключ Auto равным «0».
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти