Andreyuser 2 Опубликовано 13 октября, 2013 Share Опубликовано 13 октября, 2013 Не могу нормально завершить работу windows xp sp3 - зависает при выключении. Также долго грузится система при включении. В системном журнале есть ошибки: Тип события: ОшибкаИсточник события: Service Control ManagerКатегория события: ОтсутствуетКод события: 7026Дата: 13.10.2013Время: 10:45:24Пользователь: Н/ДКомпьютер: USER-4E85909771Описание:Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:56229510Тип события: ОшибкаИсточник события: Service Control ManagerКатегория события: ОтсутствуетКод события: 7023Дата: 13.10.2013Время: 10:45:23Пользователь: Н/ДКомпьютер: USER-4E85909771Описание:Служба "Службы IPSEC" завершена из-за ошибкиНе удается найти указанный файл.Тип события: ОшибкаИсточник события: Service Control ManagerКатегория события: ОтсутствуетКод события: 7000Дата: 13.10.2013Время: 10:45:23Пользователь: Н/ДКомпьютер: USER-4E85909771Описание:Сбой при запуске службы "Служба Google Update (gupdate)" из-за ошибкиСлужба не ответила на запрос своевременно.Тип события: ОшибкаИсточник события: Service Control ManagerКатегория события: ОтсутствуетКод события: 7009Дата: 13.10.2013Время: 10:45:23Пользователь: Н/ДКомпьютер: USER-4E85909771Описание:Таймаут (30000 мс) ожидания для подключения службы Служба Google Update (gupdate).Я проверял систему антируткитом gmer, отчет прикрепляю. Данная проблема у меня возникла только вчера, когда я почистил реестр ccleaner и auslogics registry cleaner. Может с тим связано. Если нужны дополнительные логи, ответьте Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 13 октября, 2013 Автор Share Опубликовано 13 октября, 2013 Выкладываю лог журнала событий и сведения о сситеме. Почему нет отвечаете? Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 13 октября, 2013 Share Опубликовано 13 октября, 2013 у Вас в системе активный драйвер от KVRT. он и крашит ситему. надо удалить фирменной утилитой. Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 13 октября, 2013 Автор Share Опубликовано 13 октября, 2013 Не могу удалить драйвер от KVRT. Скачал kavremover, загрузил систему в безопасном режиме. Запустил kavremover, но он не обнаружил avptool driver, а обнаруживает только установленный kis2014. Как удалить вручную данный драйвер? Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 13 октября, 2013 Share Опубликовано 13 октября, 2013 найдите файл с именем 56229510.sys в папке win|sys32 Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 13 октября, 2013 Автор Share Опубликовано 13 октября, 2013 Не нашел такого файла 56229510.sys. Через поиск тоже нет. В автозагрузке есть непонятный элемент: _uninst_ 19756368. Сделал лог утилитой getsysteminfo. Прямая ссылка на отчет: http://www.getsysteminfo.com/read.php?file=173858f1f0817e7dff4ef3a100686f34 Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 13 октября, 2013 Share Опубликовано 13 октября, 2013 действительно, нету. остались лишь записи службы. надо будет - удалим потом скриптом. Проверьте системный раздел скандиском.Win+Rввести cmdнажать клавишу <enter>ввести chkdsk C: /v /f /r /xнажать клавишу <enter>нажать Yперезагрузиться. подождать.Проверьте целостность системы (может потребоваться диск с Windows)Win+Rввести cmdнажать клавишу <enter>ввести sfc /scannowнажать клавишу <enter>Установите все обновления (может потребоваться активация). после этого - новый отчёт GSI Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 13 октября, 2013 Автор Share Опубликовано 13 октября, 2013 Выполнил указанные рекомендации. Сделал новый лог GSI. Прямая ссылка на отчет:http://www.getsysteminfo.com/read.php?file=05c803b3d1b9f864bfba0485a3483975 Выкладываю лог журнала событий. Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 13 октября, 2013 Share Опубликовано 13 октября, 2013 скачайте http://download.bleepingcomputer.com/rootrepeal/Win32kDiag.exe сохраните на рабочий стол. запустите. подождите . лог приложите. В безопасном режиме выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('56229510', 4); DeleteService('56229510', true); ExecuteSysClean; BC_Activate; RebootWindows(true); end.После выполнения скрипта компьютер перезагрузится. Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 14 октября, 2013 Автор Share Опубликовано 14 октября, 2013 Лог прикрепил. Скрипт в безопасном режиме выполнил, но компьютер автоматически не перезагрузился, а завис. Пришлось нажимать кнопку reset Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 15 октября, 2013 Share Опубликовано 15 октября, 2013 все системные файлы на месте. значит IPSec вылетает из-за проблем в реестре... сделайте новый лог GSI Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 15 октября, 2013 Автор Share Опубликовано 15 октября, 2013 Сделал новый лог GSI. Прямая ссылка на отчет: http://www.getsysteminfo.com/read.php?file=3eacaa0f2b25e079a2c84b711562f4f4 Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 15 октября, 2013 Share Опубликовано 15 октября, 2013 служба от KVRT удалилась. будем бороться с этим: Служба "Службы IPSEC" завершена из-за ошибки Не удается найти указанный файл. выполните рекомендацию http://forum.oszone.net/showpost.php?p=688525 после перезагрузки сделайте новый лог GSI Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 17 октября, 2013 Автор Share Опубликовано 17 октября, 2013 Невозможно сделать резервную копию - Ветка реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft - выдает ошибку не удается открыть "Microsoft". Ошибка при открытии раздела. Как быть? При попытке сохранить ветку реестра - ошибка: Указанная ветвь не существует. Проверьте правильность задания пути. Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 17 октября, 2013 Share Опубликовано 17 октября, 2013 станьте владельцем и присвойте полные права Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти