Перейти к содержанию

Проверка системы после падения

Fedor
 Share

Рекомендуемые сообщения

Fedor Профи

Fedor

Опубликовано
Опубликовано (изменено)

В общем в ближайший час у меня упала система. Благо есть образ, откатился. Опытным путем было доказано, что падает система, если в Autoruns удалить некоторые записи реестра, которые по идее гласят, что "File Not Found", если удалить подобные записи, то после ребута система не загрузится. В общем сейчас наоткатывался... Смотрите скрин сами, файлов на диске по указанному пути тоже нет(или все же есть? :) Тогда где же они?):

post-2011-1214064778_thumb.jpg

Ранее подобных записей небыло. Что же это такое? SP3 мог повлиять?

 

На всякий случай сделал логи, посмотрите пожалуйста, мало ли... :)

 

 

Добавлено: поиск дал http://forum.kaspersky.com/lofiversion/index.php/t51805.html Некоторые перечисленные Paul'ом дровишки есть и у меня, но ранее, буквально месяц назад из точно не было! Откуда же они взялись? :lol2:

i



Уведомление:

С уважением, Falcon

Перенес сообщения в отдельную тему

:lol2:.



hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Дык кто ж системные файлы удаляет? Вот и система удивляется.

 

Вай! Тестируем КИС 2009 и оутпост? Героические усилия конечно.

 

Пофиксить в HijackThis следующие строчки 

	F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: (no name) - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file)

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
  • Автор
Опубликовано
Дык кто ж системные файлы удаляет? Вот и система удивляется.

Дык удивляюсь больше я! :) Система стоит с января 2007го и таких записей Autoruns никогда не показывал, а теперь вдруг решился? :) Непонятно...

 

Пофиксить в HijackThis следующие строчки 

	F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file)
O9 - Extra button: (no name) - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file)

Пофиксил. Спасибо!

Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
  • Автор
Опубликовано
Наверное не обновлялась система до установки SP3?

Еще как обновлялась! Только не через автоматическое обновление, а ручками, все апдейты качал ручками с сайта мелкософта и ставил.

Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
  • Автор
Опубликовано
Не совсем в тему, но использовать последнюю версию АВЗ и обновить у неё базы - религия не позволяет?

Мне сейчас интересно - к чему это сейчас? :) У АВЗ не настолько обширные базы, как например у КИС, а АВЗ у меня обновляется, поэтому прежде, чем писать, подумайте несколько раз.

Ссылка на комментарий
Поделиться на другие сайты
Vist@ Новичок

Vist@

Опубликовано
Опубликовано

Просто использование морального устаревшего продукта с устаревшими базами не совсем хорошо. Впрочем если вы считаете, что обновление версии и баз не нужно - это Ваше право.

а АВЗ у меня обновляется

Интересно

Внимание ! База поcледний раз обновлялась 14.03.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Базы трёх месячной давности Вы считаете - что это новые базы?

Кроме того попробуйте обновить базы версии 4.29 и увидете, что это невозможно.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Fedor Профи

Fedor

Опубликовано
  • Автор
Опубликовано (изменено)
Просто использование морального устаревшего продукта с устаревшими базами не совсем хорошо. Впрочем если вы считаете, что обновление версии и баз не нужно - это Ваше право.

:) Мне нужно было составить отчет, этого хватит. Составлял отчет тем, что было на флэшке. У меня к сведению ноутбук, к которому подключен внешний винт и все подручное, типа АВЗ лежит на нем. А его кстати под рукой небыло. :lol2: Все, что было, это мини-диск с PE, на котором лежит DriveImage, с помощью чего я и откат системы делал, т.к. образ лежит на соседнем разделе встроенного винта, и, флэшка, на которой кучка хлама, ну и кое что завалялось, типа АВЗ.

А вообще это не ваше дело, "чокаво" я использую и т.д. Тема создана для помощи, а не для пустого трезвона, типа "фу версия древнота". :)

 

Думаю тема себя исчерпала. Если модераторы считают нужным, то пусть закроют, пожалуйста. :lol2:

Изменено пользователем Fedor
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • Gillox
      [РЕШЕНО] Краш системы и произвольные перезапуски
      От Gillox
      При игре в Тарков, а так же просто использовании пк без нагрузки время от времени крашется система. Думаю, подцепил майнер. Выдает синие экраны, либо пк просто перезагружается с черным экраном. Коды ошибок: 
      Memory_Management System Thread Exception not handled System Service Exception (Что вызвало проблему: Ntfs.sys) Kernel_Mode Heap Corruption CollectionLog-2024.11.04-18.56.zip
       
      Так же перестала работать панель уведомлений справа (при открытии она полностью пустая без значков и тут же закрывается) и комбинация win+shift+s перестает работать после первого использования после перезапуска пк.
    • Fast_diesel
      После проверки и лечения KVRT и KTS heur:trojan.multi.genbadur восстанавливается.
      От Fast_diesel
      Касперский тотал секьюрити вирус HEUR: Trojan. Multi.GenBadur.genw Расположение: Системная память, после лечения с перезагрузкой опять его нашел, а потом лечение с перезагрузкой и опять он тут. KTS его тоже находит, лечит, но после перезагрузки он опять тут. Windows 11, с последними обновлениями.
      Данная проблема возможно появилась после скачивания и установки игр с Torrent с сайта https://stoigr.org/dlya-geimpada/10267-hogwarts-legacy.html
      CollectionLog-2024.11.08-21.18.zip
    • Pomka.
      Рейтинговая система мотивации участников клуба: обсуждение
      От Pomka.
      короче простым клубням тут не место ?
    • MiStr
      Рейтинговая система мотивации участников клуба: публикация рейтинга
      От MiStr
      То, над чем мы так долго работали; то, о чём вы не раз спрашивали; то, что теперь будет постоянно обновляться и публиковаться — текущий рейтинг фан-клубовцев. Наконец мы решили все организационные и технологические вопросы, получили и агрегировали данные по программам, участвующим в рейтинговой системе мотивации фан-клубовцев, и теперь готовы ежемесячно публиковать текущий рейтинг. Всё это для того, чтобы каждый фан-клубовец видел, на каком месте он находится в данный момент, мог оценить свои шансы на попадание в список приглашённых на празднование очередного дня рождения фан-клуба, зарядить себя мотивацией и с новыми силами продолжить участвовать в многочисленных программах, за активность в которых начисляются клабы.
       
      Рейтинг фан-клубовцев по состоянию на 03.02.2019 (Ник / количество клабов):
       
       
      Внимание! Опубликованные данные носят текущий информационный характер и не являются окончательным результатом. Публикация рейтинга не означает, что подсчитаны абсолютно все активности, в которых участвовал фан-клубовец до даты публикации рейтинга, поскольку информация об участии фан-клубовцев в программах поступает к нам с задержкой от нескольких дней до нескольких месяцев.
       
      Напоминаем, что согласно правилам рейтинговой системы, любые вопросы, связанные с начислением клабов, принимаются в течение 30 дней с момента обновления рейтинга участника. По истечении этого срока количество начисленных клабов не пересматривается. Поэтому если у вас возникли вопросы по начислению клабов, то отправьте письмо мне с копией Elly. В письме сообщите, какой размер вашего рейтинга должен быть и приложите соответствующие расчёты. Письма без конкретных расчётов или содержащие неконкретную информацию вида "Мне кажется, у меня должно быть немного больше" рассматриваться не будут.
×
×
  • Создать...