-
Junior Member
- Вес репутации
- 63
Постоянное восстановление файла(ов) реестра
Всем доброго времени суток.
Симптомы следующие долгая загрузка системы, зависание на пару минут на окне "приветствие". И практически постояннная выдача сразу при загрузке окна "постребовалось восстановление файла реестра с помощью журнала или резервной копии. восстановление прошло удачно". Бывает, но довольно редко, при загрузке окно о восстановлении системы после серьёзной ошибки. И это при том, что система выключается/перегружается только штатно, без использования кнопок reset и power.
Да и сама система работает довольно медленно.
Прошу посмотреть логи на предмет заразы и помочь мне определиться - вирус или же просто софтовая проблема ("криво" поставленная винда)?
Спасибо заранее.
Последний раз редактировалось Лангольер; 16.09.2007 в 10:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах ничего подозрительного нет. Возможно, это проблема жесткого диска, надо сделать полную проверку, включая проверку поверхности.
-
-
на всякий случай :
1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nwiz.exe','');
QuarantineFile('C:\PROGRA~1\KYE\ERGOME~1\MMKBD39.dll','');
BC_ImportQuarantineList;
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
Прислать весь карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10449........
-
-
Junior Member
- Вес репутации
- 63
Результат загрузки
Файл сохранён как 070617_130713_virus_4674f9c19a3d6.zip
Размер файла 1782208
MD5 a52eff84b7f92318df60bbc80e423892
Файл закачан, спасибо!
-
Junior Member
- Вес репутации
- 63
MMKBD39.dll - это, скорее всего, multimedia keyboard, которой я пользуюсь.
-
Отключите автоматическую перезагрузку:
Свойства компьютера - Дополнительно - Загрузка и восстановление - убрать галочку "Выполнить автоматическую перезагрузку"
Если будет синей экран - спишите с него первые 2 строчки.
-
-
Junior Member
- Вес репутации
- 63
Спасибо за помощь.
Галку убрал. Сейчас попробую несколько раз перегрузить машину.
Если пропаду надолго - не теряйте )))
-
Junior Member
- Вес репутации
- 63
Попробовал два раза перегрузить машину.
Первый раз - штатное завершение работы и включение вручную, второй раз - отправил сразу на перегруз.
В обоих случаях ни синего экрана ни "традиционной" таблички с сообщением о восстановлении файлов реестра не наблюдалось.
-
Junior Member
- Вес репутации
- 63
Собственно, что делал:
1. выполнил совет от Bratez и где-то пару часиков диск С сканировался (включая дисковое пространство) на наличие ошибок с их исправлением.
2. убрал галочку "автоматической перезагрузки".
Похоже, действительно проблема была в винчестере.
Всем огромное спасибо за помощь.
-
-