Пользователь работал под админом. С недавних пор стали регулярные зависания. Теперь же не может нормальным образом войти в систему - рабочий стол грузится минут пять.
Пользователь работал под админом. С недавних пор стали регулярные зависания. Теперь же не может нормальным образом войти в систему - рабочий стол грузится минут пять.
CureIt ничего не нашел. В системе стоит Dr.Web (лицензионный как и винда) с обновлениями не больше недели назад, который тоже молчит.
- Выполните скрипт в AVZ
После перезагрузки обновите системуКод:begin ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.4 или удалите старый.
После обновления отпишитесь о проблемах
SP3 не ставится - "Отказано в доступе". В "Управление компьютером" и Безопасный режим войти невозможно.
Последний раз редактировалось Vov4ick; 19.11.2010 в 14:25.
В ожидании ответа (и процессе своих колупаний) решил поменять пароль у Администратора с помощью ntpwedit.exe. Больше зайти в систему не могу. Решил восстановить имеющийся образ и пройти весь процесс сканирования. Получившиеся логи прилагаю. Все симптомы прежние.
UP: Непонятная тишина
Хм... Интересное кино у вас: часть ссылок на системные файлы указывает на диск C:, другая часть - на диск H:. Те, что на C: - присутствуют, на H: - нет. Очевидно, все проблема именно в этом, но как исправить всю эту чехарду, непонятно...
I am not young enough to know everything...
На H: стоит Win7. Люди готовились к скорому переходу на нее. А нали4ие sdra64.exe в явном виде не смущает? Изна4ально я и пытался своими силами прибить ее и эти H:\... Но больших сдвигов это не дало.
Этого файла у вас в системе нет. Есть только ссылки, которые можно пофиксить в HijackThis:
но это не играет никакой роли.Код:O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\sdra64.exe (User '?') O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINDOWS\system32\sdra64.exe (User 'Default user')
Можете попробовать вручную пройтись по
HKLM\SYSTEM\CurrentControlSet\Services
и для каждого сервиса/драйвера проверить ImagePath, исправляя H: на C:.
Но это будет только частичным решением проблемы.
Я склоняюсь к тому, что чистая переустановка будет проще и надежнее, но встает вопрос с загрузчиком Win7, ведь ХРюша его затрёт, и с этим тоже надо будет разбираться...
I am not young enough to know everything...
Загрузка Win7 производилась 4ерез BBS POPUP в BIOS. Попробую.
Уважаемый(ая) Vov4ick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.