Под одним из пользователей комп уходит в синий экран
Добрый день!
Система W2k. В системе 2 пользователя, оба с правами админа. Под одним из пользователей система начала падать в синьку, причем и в обычном и в безопасном режиме. Под вторым заходит и работает нормально в обоих режимах...
На момент начала глюков стоял НОД32 версии 2.7, базы обновлялись регулярно. В процессе попыток борьбы НОД был удален. На данный момент установлен Avast!, но со старенькими базами, обновить пока нет возможности.
CureIt-ом проверял, он нашел один файлик, удалил, но ситуация не изменилась.
Была предпринята попытка накатить заново систему в режиме восстановления - результата не дало.
На компе еще стоит клиент сбербанка, с ключом в виде флешки, и работающий через инет, а не через дозвон.
Посмотрите, пожалуйста, мож вы че найдете...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксил - не помогло :-(
Код ошибки:
STOP: 0x00000051 (......)
REGISTRY_ERROR
Нюанс только в том, что логи сделаны из под второго пользователя, под которым работает...
Ошибка указывает на повреждение системного реестра. Надо создать нового пользователя, перетащить нужные файлы из профиля поврежденного (содержимое раб. стола и папки "Мои документы"), потом поврежденного пользователя удалить. Также рекомендуется сделать полную проверку системного диска включая поиск сбойных секторов.
Добавлено через 4 минуты
Полезные советы вдогонку:
Удалите Нод'овское задание из Планировщика.
Отключите ненужные сервисы, например эти:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Служба удаленного управления реестром)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
Последний раз редактировалось Bratez; 11.06.2008 в 03:23.
Причина: Добавлено
Проверку диска делал, встроенным чеком, ниче он не нашел.
Удалить этого пользователя не получиться, это встроенная учетка админа...
Файлы, конечно, перетащу под нового пользователя.
А реестр никак нельзя полечить?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: