Перейти к содержанию

Проверка системы после падения

Fedor
 Share

Рекомендуемые сообщения

Fedor Профи

Fedor

Опубликовано
Опубликовано (изменено)

В общем в ближайший час у меня упала система. Благо есть образ, откатился. Опытным путем было доказано, что падает система, если в Autoruns удалить некоторые записи реестра, которые по идее гласят, что "File Not Found", если удалить подобные записи, то после ребута система не загрузится. В общем сейчас наоткатывался... Смотрите скрин сами, файлов на диске по указанному пути тоже нет(или все же есть? :) Тогда где же они?):

post-2011-1214064778_thumb.jpg

Ранее подобных записей небыло. Что же это такое? SP3 мог повлиять?

 

На всякий случай сделал логи, посмотрите пожалуйста, мало ли... :)

 

 

Добавлено: поиск дал http://forum.kaspersky.com/lofiversion/index.php/t51805.html Некоторые перечисленные Paul'ом дровишки есть и у меня, но ранее, буквально месяц назад из точно не было! Откуда же они взялись? :lol2:

i



Уведомление:

С уважением, Falcon

Перенес сообщения в отдельную тему

:lol2:.



hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Дык кто ж системные файлы удаляет? Вот и система удивляется.

 

Вай! Тестируем КИС 2009 и оутпост? Героические усилия конечно.

 

Пофиксить в HijackThis следующие строчки 

	F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: (no name) - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file)

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
  • Автор
Опубликовано
Дык кто ж системные файлы удаляет? Вот и система удивляется.

Дык удивляюсь больше я! :) Система стоит с января 2007го и таких записей Autoruns никогда не показывал, а теперь вдруг решился? :) Непонятно...

 

Пофиксить в HijackThis следующие строчки 

	F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: (no name) - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file)

Пофиксил. Спасибо!

Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
  • Автор
Опубликовано
Наверное не обновлялась система до установки SP3?

Еще как обновлялась! Только не через автоматическое обновление, а ручками, все апдейты качал ручками с сайта мелкософта и ставил.

Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
  • Автор
Опубликовано
Не совсем в тему, но использовать последнюю версию АВЗ и обновить у неё базы - религия не позволяет?

Мне сейчас интересно - к чему это сейчас? :) У АВЗ не настолько обширные базы, как например у КИС, а АВЗ у меня обновляется, поэтому прежде, чем писать, подумайте несколько раз.

Ссылка на комментарий
Поделиться на другие сайты
Vist@ Новичок

Vist@

Опубликовано
Опубликовано

Просто использование морального устаревшего продукта с устаревшими базами не совсем хорошо. Впрочем если вы считаете, что обновление версии и баз не нужно - это Ваше право.

а АВЗ у меня обновляется

Интересно

Внимание ! База поcледний раз обновлялась 14.03.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Базы трёх месячной давности Вы считаете - что это новые базы?

Кроме того попробуйте обновить базы версии 4.29 и увидете, что это невозможно.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
  • Автор
Опубликовано (изменено)
Просто использование морального устаревшего продукта с устаревшими базами не совсем хорошо. Впрочем если вы считаете, что обновление версии и баз не нужно - это Ваше право.

:) Мне нужно было составить отчет, этого хватит. Составлял отчет тем, что было на флэшке. У меня к сведению ноутбук, к которому подключен внешний винт и все подручное, типа АВЗ лежит на нем. А его кстати под рукой небыло. :lol2: Все, что было, это мини-диск с PE, на котором лежит DriveImage, с помощью чего я и откат системы делал, т.к. образ лежит на соседнем разделе встроенного винта, и, флэшка, на которой кучка хлама, ну и кое что завалялось, типа АВЗ.

А вообще это не ваше дело, "чокаво" я использую и т.д. Тема создана для помощи, а не для пустого трезвона, типа "фу версия древнота". :)

 

Думаю тема себя исчерпала. Если модераторы считают нужным, то пусть закроют, пожалуйста. :lol2:

Изменено пользователем Fedor
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • para87
      [РЕШЕНО] проверка системы
      От para87
      Я заметил что  включаешь комп играешь работаешь  ну и т.д и после там часа или 2 не помню точно не могу открыть Kaspersky Plus нажимаю на иконку где часы и не чего не происходит тоже самое и на ярлык тоже не хочет открываться.  Помогает перезагрузка пк сразу открывается работает нормально. Я удалил Каспера утилитой  kavremover и заново поставил обновил провел полную проверку не чего не нашёл.  Пока все хорошо.  Просканировал еще FRST64 вот лог. Посмотрите может я зря беспокоюсь и это все ерунда.
      CollectionLog-2025.02.21-16.59.zip Addition.txt FRST.txt
    • Jack59
      Падение качества соединения (фризы)
      От Jack59
      Во время звонка или игры соединение с интернетом может зависнуть на 10 секунд, а иногда вообще полностью отрубает сеть CollectionLog-2025.03.05-01.10.zip
    • misska
      Скомпрометированна система
      От misska
      Добрых суток, знатоки!
       
      У меня в системе сидит шпион: знает мои пароли от соц сетей, видит мои вкладки браузера, шпионит за мной в ТГ - знает все мои сообщества в которых состою, чаты. 🤬
       
      По вирусам - чисто. Проверила на логи - чисто.
      Анализ сети антивирусом выдает инфу, что у меня порт 22 открыт - его следует закрыть, хотя при этом, все подключенные устройства к роутеру отображаются только мои! Закрыть не смогла, т.к. не нашла в настройках моего роутера где оное находится. 🤨 Где найти этот порт, чтобы его закрыть?
       
      В ТГ, в настройках безопасности, показывает только мои подключенные устройства! Но сталкер 100% также, как и я, просматривает мой профиль и активность. Как это может быть? 🤔
       
      Какие есть варианты действий? Чему уделить внимание? Винду не меняла, может с нее начать? Что делать, где искать, как выкинуть непрошенного гостя? 🐕 Комп у меня постоянно шуршит, что-то накручивает, шумный, короче.  👾😩🤬
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
       
    • Artemkaaa
      Неполучается провести проверку на вирусы
      От Artemkaaa
      Пытаюсь провести полную проверку либо проверку автономным модулем
      Не получаеться,делаю полную проверку и сканирует всего 240 файлов и пишет пункт пропущен вовремя сканирования и все =/A автономный модуль даже не запускается. Windows 10 Домашняя
    • RuslanSaetov
      Server locked, файловая система raw
      От RuslanSaetov
      Здравствуйте! Одним прекрасным днем компьютер выдает сообщение SERVER LOCKED Contact by email: dhelp@mailfence.com or Telegram @Dchelp.
      При подключении диска к другому компу, диск C отображает файловую систему raw и просит отформатировать. Программой GetDataBack 5 нашел файловую систему и сами файлы. Большинство файлов открываются нормально, но кроме тяжелых 30Gb+. Сами файлы с виду не зашифрованы. Нужны базы SQL.
      В папке tmp нашел исполняемые файлы. Можно ли с этими данными как-то наладить MFT?
      пароль на архив virus 

      DHELP.zip
×
×
  • Создать...