Fedor Опубликовано 21 июня, 2008 Поделиться Опубликовано 21 июня, 2008 (изменено) В общем в ближайший час у меня упала система. Благо есть образ, откатился. Опытным путем было доказано, что падает система, если в Autoruns удалить некоторые записи реестра, которые по идее гласят, что "File Not Found", если удалить подобные записи, то после ребута система не загрузится. В общем сейчас наоткатывался... Смотрите скрин сами, файлов на диске по указанному пути тоже нет(или все же есть? Тогда где же они?): Ранее подобных записей небыло. Что же это такое? SP3 мог повлиять? На всякий случай сделал логи, посмотрите пожалуйста, мало ли... Добавлено: поиск дал http://forum.kaspersky.com/lofiversion/index.php/t51805.html Некоторые перечисленные Paul'ом дровишки есть и у меня, но ранее, буквально месяц назад из точно не было! Откуда же они взялись? iУведомление:С уважением, Falcon Перенес сообщения в отдельную тему . hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 21 июня, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 июня, 2008 Поделиться Опубликовано 21 июня, 2008 (изменено) Дык кто ж системные файлы удаляет? Вот и система удивляется. Вай! Тестируем КИС 2009 и оутпост? Героические усилия конечно. Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) O9 - Extra button: (no name) - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file) Изменено 21 июня, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
Fedor Опубликовано 21 июня, 2008 Автор Поделиться Опубликовано 21 июня, 2008 Дык кто ж системные файлы удаляет? Вот и система удивляется. Дык удивляюсь больше я! Система стоит с января 2007го и таких записей Autoruns никогда не показывал, а теперь вдруг решился? Непонятно... Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) O9 - Extra button: (no name) - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file) Пофиксил. Спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 июня, 2008 Поделиться Опубликовано 21 июня, 2008 Наверное не обновлялась система до установки SP3? Ссылка на комментарий Поделиться на другие сайты Поделиться
Fedor Опубликовано 21 июня, 2008 Автор Поделиться Опубликовано 21 июня, 2008 Наверное не обновлялась система до установки SP3? Еще как обновлялась! Только не через автоматическое обновление, а ручками, все апдейты качал ручками с сайта мелкософта и ставил. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vist@ Опубликовано 21 июня, 2008 Поделиться Опубликовано 21 июня, 2008 Не совсем в тему, но использовать последнюю версию АВЗ и обновить у неё базы - религия не позволяет? Ссылка на комментарий Поделиться на другие сайты Поделиться
Fedor Опубликовано 22 июня, 2008 Автор Поделиться Опубликовано 22 июня, 2008 Не совсем в тему, но использовать последнюю версию АВЗ и обновить у неё базы - религия не позволяет? Мне сейчас интересно - к чему это сейчас? У АВЗ не настолько обширные базы, как например у КИС, а АВЗ у меня обновляется, поэтому прежде, чем писать, подумайте несколько раз. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vist@ Опубликовано 22 июня, 2008 Поделиться Опубликовано 22 июня, 2008 Просто использование морального устаревшего продукта с устаревшими базами не совсем хорошо. Впрочем если вы считаете, что обновление версии и баз не нужно - это Ваше право. а АВЗ у меня обновляется Интересно Внимание ! База поcледний раз обновлялась 14.03.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Базы трёх месячной давности Вы считаете - что это новые базы? Кроме того попробуйте обновить базы версии 4.29 и увидете, что это невозможно. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Fedor Опубликовано 22 июня, 2008 Автор Поделиться Опубликовано 22 июня, 2008 (изменено) Просто использование морального устаревшего продукта с устаревшими базами не совсем хорошо. Впрочем если вы считаете, что обновление версии и баз не нужно - это Ваше право. Мне нужно было составить отчет, этого хватит. Составлял отчет тем, что было на флэшке. У меня к сведению ноутбук, к которому подключен внешний винт и все подручное, типа АВЗ лежит на нем. А его кстати под рукой небыло. Все, что было, это мини-диск с PE, на котором лежит DriveImage, с помощью чего я и откат системы делал, т.к. образ лежит на соседнем разделе встроенного винта, и, флэшка, на которой кучка хлама, ну и кое что завалялось, типа АВЗ. А вообще это не ваше дело, "чокаво" я использую и т.д. Тема создана для помощи, а не для пустого трезвона, типа "фу версия древнота". Думаю тема себя исчерпала. Если модераторы считают нужным, то пусть закроют, пожалуйста. Изменено 22 июня, 2008 пользователем Fedor Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 22 июня, 2008 Поделиться Опубликовано 22 июня, 2008 iУведомление:Falcon По просьбе автора тему закрываю . Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения