Показано с 1 по 19 из 19.

В обычном режиме не запускается ни одно приложение. (заявка № 16229)

  1. #1
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    37
    Вес репутации
    62

    Question В обычном режиме не запускается ни одно приложение.

    Добрый день.
    При запуске в обычном режиме блокируется запуск абсолютно всего(Службы, невозможно запустить ни одну программу, открыть файл).
    В безопасном режиме система загружается.
    Была проверена NOD32, cureit и соответственно выполены указания относительно AVZ и HiJackThis.
    Шаг 10 был выполнен на 80% и второй архив сформирован небыл.

    [moderated: Внимательнее с именами файлов логов]
    Последний раз редактировалось Earring21; 12.03.2008 в 10:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Сделайте дополнительный лог либо попробуйте переименовать avz.exe в game.pif.
    Логи AVZ - ключевые из логов...
    По тому, что имеем, выполните скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\DOCUME~1\PETROL~1.OPT\LOCALS~1\Temp\winlogon.exe','');
     DeleteFile('C:\DOCUME~1\PETROL~1.OPT\LOCALS~1\Temp\winlogon.exe');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.

  4. #3
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    37
    Вес репутации
    62
    AVZ переименовал, Скрипт выполнил. Перезагрузился в обычном режиме. NOD(AMON) не запустился, но теперь уже доступен проводник запустил АВЗ. Жду.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    что -то мне подсказывает ...что нод нужно переустанавливать

  6. #5
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    37
    Вес репутации
    62
    До конца не выполняется не стандартный скрипт (3) не (2)
    Заканчивается все ошибкой(скрин во вложении) на 86%.
    Последний раз редактировалось Earring21; 12.03.2008 в 10:08.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('c:\winnt\system32\svchost.exe:ext.exe:$DATA');
     DeleteFile('C:\WINNT\system32\necsort.sys');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Попробуйте сделать логи.

    Добавлено через 1 минуту

    // Скрипт писал на основании карантина AVZ (примечание для коллег)
    Последний раз редактировалось Макcим; 11.01.2008 в 00:52. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    37
    Вес репутации
    62
    Пока ничего не помогло.
    Система запускается в обычном режиме.
    Но АВЗ до конца проверку так и не проходит(все те же 86%).
    Большая часть служб не запускается с ошибками:
    Ошибка 1077: С момента последней загрузки попытки запустить службу не делались."
    и Ошибка 1086 Не удавшийся запуск дочерних служб.

    Добавлено через 1 час 30 минут

    Никак не могу понять суть и причину ошибки 1077. В интернете тоже ничего по этому поводу не нашел.
    Если есть какие мысли по этому поводу, прошу поделиться.
    Последний раз редактировалось Earring21; 11.01.2008 в 13:34. Причина: Добавлено

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    попробуйте деинсталировать нод .... должна пройти загрузка в нормальном режиме ...

  10. #9
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    37
    Вес репутации
    62
    Нод деинсталировал.
    В Безопасном выполнил "дополнительный лог", его прилагаю.
    Загрузился в обычном режиме. Пока все без изменений запущено всего пять служб(как в безопасном).
    Ещё из нового...Предалгает установить устройство(новое)... на вскидку... все старые устройства на месте. Что устанавливать неизвестно.Пока висит как неизвестное устройство
    Последний раз редактировалось Earring21; 12.03.2008 в 10:08.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пока все без изменений запущено всего пять служб(как в безопасном).
    Запустите services.msc и посмотрите, не стоит ли какая-нибудь в состоянии "Запуск"?
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    37
    Вес репутации
    62
    Нет. Все в работе(точнее только пять)

    Добавлено через 12 минут

    Попробовал снова поставить НОД. При запуске службы вылетает все та же ошибка 1077.

    Добавлено через 46 минут

    Какие ещё возможны шаги ?
    Последний раз редактировалось Earring21; 11.01.2008 в 16:50. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Смотреть в журнале системы и приложений, кто там не запускается не по причине незапуска дочерних служб.

  14. #13
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    37
    Вес репутации
    62
    В Журнале Приложений
    Тип события: Ошибка
    Источник события: LoadPerf
    Категория события: Отсутствует
    Код события: 3009
    Дата: 11.01.2008
    Время: 19:22:30
    Пользователь: Нет данных
    Компьютер: PETROL5
    Описание:
    Ошибка установка строк счетчика производительности для NTDS. Код ошибки - в DWORD 0.
    Данные:
    0000: 02 00 00 00 ....
    ----------------
    Тип события: Ошибка
    Источник события: LoadPerf
    Категория события: Отсутствует
    Код события: 3001
    Дата: 11.01.2008
    Время: 19:22:30
    Пользователь: Нет данных
    Компьютер: PETROL5
    Описание:
    Значение строки с именем счетчика производительности в реестре имеет неправильный формат. Последнее верное значение индекса в данных записи - в DWORD 0.
    Данные:
    0000: 20 09 00 00 ...

    В Журнале Системы
    Тип события: Ошибка
    Источник события: DCOM
    Категория события: Отсутствует
    Код события: 10010
    Дата: 11.01.2008
    Время: 19:17:50
    Пользователь: NT AUTHORITY\SYSTEM
    Компьютер: PETROL5
    Описание:
    Регистрация сервера {1BE1F766-5536-11D1-B726-00C04FB926AF} DCOM не прошла за отведенное время ожидания.
    -------------
    Тип события: Ошибка
    Источник события: Service Control Manager
    Категория события: Отсутствует
    Код события: 7001
    Дата: 11.01.2008
    Время: 1925
    Пользователь: Нет данных
    Компьютер: PETROL5
    Описание:
    Служба "Dialogic SRAM Protocol Driver" является зависимой от службы "Dialogic FW Download Driver", которую не удалось запустить из-за ошибки
    С момента последней загрузки попытки запустить службу не делались.

    Добавлено через 1 час 41 минуту

    Чем дальше тем страшнее...
    Теперь в буфер можно только скопировать(Вставить нельзя).
    Папка ProgramFiles как пистая(хотя в строке состояния пишет что 52 объекта)
    Панель управления стала "узкой" (в левой части экрана узкое отделение со скролом которое нельзя растянуть).
    Что делать? Прошу помощи.
    Последний раз редактировалось Earring21; 11.01.2008 в 21:19. Причина: Добавлено

  15. #14
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    37
    Вес репутации
    62
    Прогрессируем.
    Теперь не отображается окно свойств в Службах(хотя открыто судя по тому, что когда пытаешся закрыть Службы просит прежде закрыть все открытые окна).

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ну ругается на службу Active Directory она запущена ?

  17. #16
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    37
    Вес репутации
    62
    Вот что обнаружил(может это и есть ключ)
    В обычном режиме я попробовал запустить dcpromo, а система мне выдала что я нахожусь в безопасном режиме.
    Вероятно все остальные службы могут не запускаться по той же причине(система думает что она в безопаске).
    Если есть мысль как исправить, прошу Поделитесь!?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Код:
    Значение строки с именем счетчика производительности в реестре имеет неправильный формат
    вот служба и не запускается ....

  19. #18
    Junior Member Репутация
    Регистрация
    24.05.2007
    Сообщений
    37
    Вес репутации
    62
    Подскажите где в реестре посмотерть?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    правда там для английской версии ... на русской не проверял ...
    http://support.microsoft.com/kb/300956/ru

  • Уважаемый(ая) Earring21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Тормозит компьютер, не запускается приложение
      От Александр Силин в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.04.2012, 12:45
    2. Ответов: 1
      Последнее сообщение: 16.12.2009, 22:08
    3. Не запускается ни одно приложение!
      От ghostil в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2009, 06:26
    4. Ответов: 3
      Последнее сообщение: 05.08.2008, 01:08
    5. Ответов: 6
      Последнее сообщение: 03.07.2008, 00:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00352 seconds with 19 queries