И снова здравствуйте!
Решил проверить компьютер брательника с помощью Dr.Web CureIt!, но не получается загрузить компьютер в Safe Mode. Загрузка доходит до выбора аккаунта и идет прямиком на перезагрузку. Не могу понять, или брат напортачил или зверье хитрое прижилось.
Логи прилагаю.
Последний раз редактировалось GRom; 06.09.2007 в 03:22.
Причина: Добавление логов
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Попробуйте в AVZ: Файл - Восстановление системы - п.10 - Выполнить.
2. Логов что-то не видать...
Логи прикрепил к сообщению, насчет п. 10 в Восстановлении системы попробую, спасибо!
Update:
П. 10 не сработал. Наблюдаю 2 варианта развития событий:
1. При попытке войти (я все-таки успеваю ткнуть мышкой по иконке ;-) ) под дефолтной учеткой "Администратор", на короткий миг высвечивается окошко с ошибкой: "Не удалось найти (или создать, слишком быстро мелькает) профиль..." Далее перезагрузка.
2. При попытке войти под созданной учеткой (тоже админские права), компьютер незамедлительно перезагружается.
P.S. По словам брата, ранее была удалена еще одна скрытая учетка - ASP.NET.
Последний раз редактировалось GRom; 06.09.2007 в 04:07.
Причина: Новая информация
R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
O2 - BHO: Response Class - {81A99149-F047-4090-8AAD-D11FF4EFB734} - C:\WINDOWS\system32\dae.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
Обратите внимание на это:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Что не требуется - можем поправить.
А конкретно по вашей проблеме - честно говоря, затрудняюсь, может быть другие что-то предложат. Одно могу сказать: удаление учетки ASP.NET здесь ни при чем.
Если это не XP Home, то попробовать войти под "Администратор" в норм. режиме.
Вероятно, либо Администратор переименован, либо полетел профиль.
Посмотри список пользователей + список профилей.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
2 Bratez
В HiJackThis! пофиксил строки. Лог прилагаю. Примечательно, что в более поздней версии программы (2.0.2 от TrendMicro) последняя строка не отслеживается.
2 PavelA
XP SP2 Professional, не Home.
Профилей 2, но профиль "Администратор" имеет очень малый размер - 419 КБ.
Насчет списка пользователей не совсем понял. Попробовать сменить пользователя, завершив сеанс текущего? Быстрое переключение отключено.
Последний раз редактировалось GRom; 06.09.2007 в 15:28.
Update:
После завершения сеанса текущего пользователя система предлагает окно входа в систему с одной записью (с ним же), учетная запись "Администратор" отсутствует. Да, и еще, при включении/перезагрузке компьютера автоматически происходит вход в систему без экрана выбора учетных записей.
Панель управления - Учетные записи - Изменение входа пользователей в систему - снять обе галки - ОК. Теперь при входе должно появляться окно для ввода имя пользователя и пароля, а ля Вин2000, вот там ручками ввести Администратор.
О! Спасибо! Совсем забыл про этот метод. Ввел ручками, вошел. :-).
Сейчас опробую Safe Mode.
Update:
Safe Mode не сдается Не успел набрать Администратор (успел только стереть имя другой учетки), как ушел на перезагрузку.
Чтож такое то?
Последний раз редактировалось GRom; 06.09.2007 в 16:20.
Причина: Уходил в Safe Mode
Еще одна мысль: отключиться от Инета, деинсталлировать НОД. Попробовать загрузиться.
Бывали проблемы с Нодом, но не такие правда зверские.
Да, cкорее всего потребуются вальсирования с Live CD.
А что касается NOD32, то он скорее всего не виноват, так как до него стоял Avira AntiVir Classic и были те же трудности.
Все равно спасибо за ваши замечания и рекомендации (чувствую, как мой Experience немного вырос )!
Интересно... Если Др.Веб КурИт, то НОД32 ПьЁт? :)
Уважаемый(ая) GRom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: