-
Junior Member
- Вес репутации
- 50
Нужна помощь
ОС - ХП СП3. Начнём с того что перед загрузкой виндовс чёрный экран секунд 20, чего не было раньше. Далее я выбираю ползователя он долго грузится, потом когда зашло, explorer.exe запускается только через секунд 20 опять же. Многие системные процессы не запущены. В Диспетчере не отображается пользователь - пусто. Скрины ниже. Не работают даже клавиши Ctrl+c для копирования и т.д... Перед те как всё это началось я сделал перезагрузку, что делал в прошлом сеансе: Я боролся с вирусом похожим на Кидо, отключались службы соответсвенно лазал в реестре. Вирус я вроде убил. Перед повторным сканом я поставил пароли на все пользователи, удалил корзины со всех дисков, выключил систем ресторе, и в реестре собирался поставить права только на чтение в netsvc, но по-моему я куда-то не туда кликнул, и только потом это заметил. После перезагрузки началось сие чудо. Возможно системе обрезал права на чтото, или ещё что-то в реестре натворил не знаю...
Последний раз редактировалось napam; 09.10.2010 в 16:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
"Букаф многа", а толку мало.
Нужны логи в соответствии с разделом Диагностика правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
начал проходить диагностику, возникла проблема - так как все процессы у меня не грузятся на пользователя, а "болтаются где-то в пространстве"(выше я указал на то что в диспетчере имя пользователя - пусто) я не могу установить HiJackTools пишет Не удаётся получить доступ к службе Windows Installer, Либо виндовс работает в защищённом режиме либо W.I. установлен не правильно. В службах белый лист
Ещё вопрос, как понять - выгрузите антивирусную программу?
Добавлено через 11 минут
что интересно, так это в диспетчере ещё и 2 svchost, возможно что-то мешает ему запуститься нормально, либо вирус зловредный ;/ .
Последний раз редактировалось napam; 10.10.2010 в 11:39.
Причина: Добавлено
-
Вы логи по правилам снять сможете?
-
-
Junior Member
- Вес репутации
- 50
Всё же удалось запустить hijack который, переименован. вот все файлы.
Последний раз редактировалось napam; 10.10.2010 в 13:49.
-
Junior Member
- Вес репутации
- 50
-
Скорее всего Вы и правда натворили в реестре чего-то, в логах заразы не увидел.
-
-
Junior Member
- Вес репутации
- 50
а помощь с его починкой можно получить?
-
Похоже, поотключали запуск служб, которые не надо было трогать.
1. Пуск - Выполнить - msconfig
Убедитесь, что на вкладке Общие выбран вариант Обычный запуск.
Если это не так, выберите его, нажмите ОК и перезагрузите компьютер.
2. Пуск - Выполнить - services.msc
Проверьте в первую очередь, работают ли службы:
- Инструментарий управления Windows
- Рабочая станция
- Удаленный вызов процедур (RPC)
Тип запуска у них должен быть Авто.
Если это не так, сделайте и перезагрузите компьютер.
Дальше будем смотреть.
Сделайте скриншот окна services.msc.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
обычный запуск стоит. Службы не запускаются потому что services.exe работает не на моего пользователя там пусто(скрины ниже). Я поясняю процессы в диспетчере есть какие-то, но имя пользователя, активный пользователь пусто. Я вот думаю рр винду да и всё, только вот скажите у меня Amd Athlon 2500+ 1.83 ghz, наверняка 32 разрядный, ОС хп 64x пойдёт на него, или таких XP нету ? У друга диск WIndows Xp SP2, больше взять просто негде, думаю мало ли 64 бита.
Я перед поломкой из System Volume Information текстовой документик какой-то удалил, но рестор был отключён в то время, ещё вытаскивал $RECYCLE.BIN.
-
На втором скрине выберите вкладку Standart и все увидите.
Для того чтобы в Диспетчере были видны пользователи, надо запустить Службу терминалов.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
я так понял нужно что-то включить, до этого процесса, главную службу? Подскажите, скрин ошибки ниже
-
Сообщение от
napam
я так понял нужно что-то включить, до этого процесса, главную службу?
См. сообщение #9, п.2.
У вас названия служб английские, соответственно будет
- Windows Management Instrumentation
- Workstation
- Remote Procedure Call
Скриншот окна Services я просил развернутый, чтобы видно было в каком состоянии какие службы у вас.
I am not young enough to know everything...
-