Перейти к содержанию

Проверка системы после падения

Fedor
 Share

Рекомендуемые сообщения

Fedor Профи

Fedor

Опубликовано
Опубликовано (изменено)

В общем в ближайший час у меня упала система. Благо есть образ, откатился. Опытным путем было доказано, что падает система, если в Autoruns удалить некоторые записи реестра, которые по идее гласят, что "File Not Found", если удалить подобные записи, то после ребута система не загрузится. В общем сейчас наоткатывался... Смотрите скрин сами, файлов на диске по указанному пути тоже нет(или все же есть? :) Тогда где же они?):

post-2011-1214064778_thumb.jpg

Ранее подобных записей небыло. Что же это такое? SP3 мог повлиять?

 

На всякий случай сделал логи, посмотрите пожалуйста, мало ли... :)

 

 

Добавлено: поиск дал http://forum.kaspersky.com/lofiversion/index.php/t51805.html Некоторые перечисленные Paul'ом дровишки есть и у меня, но ранее, буквально месяц назад из точно не было! Откуда же они взялись? :lol2:

i



Уведомление:

С уважением, Falcon

Перенес сообщения в отдельную тему

:lol2:.



hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Дык кто ж системные файлы удаляет? Вот и система удивляется.

 

Вай! Тестируем КИС 2009 и оутпост? Героические усилия конечно.

 

Пофиксить в HijackThis следующие строчки 

	F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: (no name) - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file)

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
  • Автор
Опубликовано
Дык кто ж системные файлы удаляет? Вот и система удивляется.

Дык удивляюсь больше я! :) Система стоит с января 2007го и таких записей Autoruns никогда не показывал, а теперь вдруг решился? :) Непонятно...

 

Пофиксить в HijackThis следующие строчки 

	F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: (no name) - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file)

Пофиксил. Спасибо!

Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
  • Автор
Опубликовано
Наверное не обновлялась система до установки SP3?

Еще как обновлялась! Только не через автоматическое обновление, а ручками, все апдейты качал ручками с сайта мелкософта и ставил.

Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
  • Автор
Опубликовано
Не совсем в тему, но использовать последнюю версию АВЗ и обновить у неё базы - религия не позволяет?

Мне сейчас интересно - к чему это сейчас? :) У АВЗ не настолько обширные базы, как например у КИС, а АВЗ у меня обновляется, поэтому прежде, чем писать, подумайте несколько раз.

Ссылка на комментарий
Поделиться на другие сайты
Vist@ Новичок

Vist@

Опубликовано
Опубликовано

Просто использование морального устаревшего продукта с устаревшими базами не совсем хорошо. Впрочем если вы считаете, что обновление версии и баз не нужно - это Ваше право.

а АВЗ у меня обновляется

Интересно

Внимание ! База поcледний раз обновлялась 14.03.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Базы трёх месячной давности Вы считаете - что это новые базы?

Кроме того попробуйте обновить базы версии 4.29 и увидете, что это невозможно.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
  • Автор
Опубликовано (изменено)
Просто использование морального устаревшего продукта с устаревшими базами не совсем хорошо. Впрочем если вы считаете, что обновление версии и баз не нужно - это Ваше право.

:) Мне нужно было составить отчет, этого хватит. Составлял отчет тем, что было на флэшке. У меня к сведению ноутбук, к которому подключен внешний винт и все подручное, типа АВЗ лежит на нем. А его кстати под рукой небыло. :lol2: Все, что было, это мини-диск с PE, на котором лежит DriveImage, с помощью чего я и откат системы делал, т.к. образ лежит на соседнем разделе встроенного винта, и, флэшка, на которой кучка хлама, ну и кое что завалялось, типа АВЗ.

А вообще это не ваше дело, "чокаво" я использую и т.д. Тема создана для помощи, а не для пустого трезвона, типа "фу версия древнота". :)

 

Думаю тема себя исчерпала. Если модераторы считают нужным, то пусть закроют, пожалуйста. :lol2:

Изменено пользователем Fedor
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • yare4kaa
      Вирусные заражения системы, торможения
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
    • KL FC Bot
      Недекларированная функциональность в системах Machine Learning
      От KL FC Bot
      Риски применения ИИ-систем человечество будет изучать и устранять десятилетиями. Одним из наименее изученных на сегодня является риск троянизации модели, когда полезная и на первый взгляд верно работающая система машинного обучения содержит скрытую функциональность или намеренно внесенные ошибки. Создать такого «троянского коня» можно несколькими способами, которые отличаются уровнем сложности и сферой применения. И это не прогнозы на будущее, а реальные кейсы.
      Вредоносный код в модели
      Некоторые форматы хранения ML-моделей могут содержать исполняемый код. Например, произвольный код может быть выполнен при загрузке файла в формате pickle — стандартном для Python формате сериализации (приведения к форме, подходящей для сохранения и передачи) данных, используемом, в частности, в библиотеке для глубокого обучения PyTorch. В другой популярной библиотеке для машинного обучения TensorFlow модели в форматах .keras и HDF5 могут содержать «лямбда-слой», тоже по сути выполняющий произвольные команды на Python. В этом коде легко спрятать вредоносную функциональность.
      В документации TensorFlow можно найти предупреждение, что модель в TensorFlow при исполнении может читать и записывать файлы, получать и отправлять данные по сети и даже запускать дочерние процессы. В общем, является по сути полноценной программой.
      Вредоносный код может срабатывать сразу же при загрузке ML-модели. В популярнейшем репозитории публичных моделей Hugging Face в феврале 2024 года было обнаружено около ста моделей с вредоносной функциональностью. Из них 20% создавали на зараженном устройстве оболочку для удаленного доступа (Reverse Shell), а 10% запускали дополнительное ПО.
       
      View the full article
    • Pomka.
      Рейтинговая система мотивации участников клуба: обсуждение
      От Pomka.
      короче простым клубням тут не место ?
    • Gillox
      [РЕШЕНО] Краш системы и произвольные перезапуски
      От Gillox
      При игре в Тарков, а так же просто использовании пк без нагрузки время от времени крашется система. Думаю, подцепил майнер. Выдает синие экраны, либо пк просто перезагружается с черным экраном. Коды ошибок: 
      Memory_Management System Thread Exception not handled System Service Exception (Что вызвало проблему: Ntfs.sys) Kernel_Mode Heap Corruption CollectionLog-2024.11.04-18.56.zip
       
      Так же перестала работать панель уведомлений справа (при открытии она полностью пустая без значков и тут же закрывается) и комбинация win+shift+s перестает работать после первого использования после перезапуска пк.
×
×
  • Создать...