Fedor 128 Опубликовано 21 июня, 2008 Share Опубликовано 21 июня, 2008 (изменено) В общем в ближайший час у меня упала система. Благо есть образ, откатился. Опытным путем было доказано, что падает система, если в Autoruns удалить некоторые записи реестра, которые по идее гласят, что "File Not Found", если удалить подобные записи, то после ребута система не загрузится. В общем сейчас наоткатывался... Смотрите скрин сами, файлов на диске по указанному пути тоже нет(или все же есть? Тогда где же они?): Ранее подобных записей небыло. Что же это такое? SP3 мог повлиять? На всякий случай сделал логи, посмотрите пожалуйста, мало ли... Добавлено: поиск дал http://forum.kaspersky.com/lofiversion/index.php/t51805.html Некоторые перечисленные Paul'ом дровишки есть и у меня, но ранее, буквально месяц назад из точно не было! Откуда же они взялись? iУведомление:С уважением, Falcon Перенес сообщения в отдельную тему . hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 21 июня, 2008 пользователем Falcon Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 21 июня, 2008 Share Опубликовано 21 июня, 2008 (изменено) Дык кто ж системные файлы удаляет? Вот и система удивляется. Вай! Тестируем КИС 2009 и оутпост? Героические усилия конечно. Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) O9 - Extra button: (no name) - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file) Изменено 21 июня, 2008 пользователем Falcon Ссылка на сообщение Поделиться на другие сайты
Fedor 128 Опубликовано 21 июня, 2008 Автор Share Опубликовано 21 июня, 2008 Дык кто ж системные файлы удаляет? Вот и система удивляется. Дык удивляюсь больше я! Система стоит с января 2007го и таких записей Autoruns никогда не показывал, а теперь вдруг решился? Непонятно... Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) O9 - Extra button: (no name) - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file) Пофиксил. Спасибо! Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 21 июня, 2008 Share Опубликовано 21 июня, 2008 Наверное не обновлялась система до установки SP3? Ссылка на сообщение Поделиться на другие сайты
Fedor 128 Опубликовано 21 июня, 2008 Автор Share Опубликовано 21 июня, 2008 Наверное не обновлялась система до установки SP3? Еще как обновлялась! Только не через автоматическое обновление, а ручками, все апдейты качал ручками с сайта мелкософта и ставил. Ссылка на сообщение Поделиться на другие сайты
Vist@ 0 Опубликовано 21 июня, 2008 Share Опубликовано 21 июня, 2008 Не совсем в тему, но использовать последнюю версию АВЗ и обновить у неё базы - религия не позволяет? Ссылка на сообщение Поделиться на другие сайты
Fedor 128 Опубликовано 22 июня, 2008 Автор Share Опубликовано 22 июня, 2008 Не совсем в тему, но использовать последнюю версию АВЗ и обновить у неё базы - религия не позволяет? Мне сейчас интересно - к чему это сейчас? У АВЗ не настолько обширные базы, как например у КИС, а АВЗ у меня обновляется, поэтому прежде, чем писать, подумайте несколько раз. Ссылка на сообщение Поделиться на другие сайты
Vist@ 0 Опубликовано 22 июня, 2008 Share Опубликовано 22 июня, 2008 Просто использование морального устаревшего продукта с устаревшими базами не совсем хорошо. Впрочем если вы считаете, что обновление версии и баз не нужно - это Ваше право. а АВЗ у меня обновляется Интересно Внимание ! База поcледний раз обновлялась 14.03.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Базы трёх месячной давности Вы считаете - что это новые базы? Кроме того попробуйте обновить базы версии 4.29 и увидете, что это невозможно. 1 Ссылка на сообщение Поделиться на другие сайты
Fedor 128 Опубликовано 22 июня, 2008 Автор Share Опубликовано 22 июня, 2008 (изменено) Просто использование морального устаревшего продукта с устаревшими базами не совсем хорошо. Впрочем если вы считаете, что обновление версии и баз не нужно - это Ваше право. Мне нужно было составить отчет, этого хватит. Составлял отчет тем, что было на флэшке. У меня к сведению ноутбук, к которому подключен внешний винт и все подручное, типа АВЗ лежит на нем. А его кстати под рукой небыло. Все, что было, это мини-диск с PE, на котором лежит DriveImage, с помощью чего я и откат системы делал, т.к. образ лежит на соседнем разделе встроенного винта, и, флэшка, на которой кучка хлама, ну и кое что завалялось, типа АВЗ. А вообще это не ваше дело, "чокаво" я использую и т.д. Тема создана для помощи, а не для пустого трезвона, типа "фу версия древнота". Думаю тема себя исчерпала. Если модераторы считают нужным, то пусть закроют, пожалуйста. Изменено 22 июня, 2008 пользователем Fedor Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 22 июня, 2008 Share Опубликовано 22 июня, 2008 iУведомление:Falcon По просьбе автора тему закрываю . Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения