Здравствуйте всем! Зарание извиняюсь,если пишу не в ту тему, но думаю если найдется решение моей проблемы,то кому-то это тоже пригодится. Проблема следующая:система Windows XP Prof. SP2 v.5.1/2600 грузилась и работала как часы, пока не скачал и запустил антивирусную утилиту AVZ 4.29 от лаборатории Касперского. Не разобравшись включил функцию AVZ GUARD, вот описание: Технология AVZGuard основана на KernelMode драйвере, который разграничивает доступ запущенных приложений к системе. Драйвер может функционировать в системах, основанных на платформе NT (начиная с NT 4.0 и заканчивая Vista Beta 1). Основное назначение - борьба с трудноудалимыми вредоносными программами, которые активно противодействуют процессу лечение компьютера.
В момент активации все приложения делятся на две категории - доверенные и недоверенные. На доверенные приложения драйвер не оказывает никакого влияния, в то время как недоверенным запрещаются следующие операции:

· Создание, модификация и удаление параметров реестра
· Создание файлов с расширениями *.exe, *.dll, *.sys, *.ocx, *.scr, *.cpl, *.pif, *.bat, *.cmd на любом диске
· Обращение к устройствам \device\rawip, \device\udp, \device\tcp, \device\ip
· Доступ к device\physicalmemory (что блокирует операции с физической памятью из UserMode)
· Установка драйверов (является следствием блокировки работы с реестром)
· Запуск процессов

· Открытие запущенных процессов с уровнем доступа, допускающим его остановку или запись в его адресное пространство
· Открытие потоков других процессов (при этом недоверенному процессу не запрещается открывать и останавливать свои потоки)

Исходно доверенным является только AVZ.Особенности выключения ПК при включенном AVZGuard

· Процесс выключения и перезагрузки при активной системе AVZGuard может занять до 2-3 минут. Это связано с тем, что система не может принудительно закрыть процессы.
· Некоторые приложение в момент завершения могут выдавать сообщение о ошибках, связанные с ограничением их деятельности
· Сам AVZ невозможно закрыть по Alt-F4 или при помощи кнопки в заголовке окна. Для завершения работы AVZ при активном AVZGuard необходимо применить пункт меню "Файл/Выход"

Вобщем выключить ее было не возможно до перезагрузки, при этом ни одна программа не запускалась, ни один ярлык не работал.После перезагрузки Windows выдала сообщение: не удалось выполнить загрузку и запуск системы (наверное знакомое многим сообщение) и далее варианты загрузки: безопасный режим,обычный режим и т.д. Теперь система перестала нормально грузиться.Конечно проблема не такая страшная как у некоторых людей на этом форуме, но все же... Читал, что такие сбои могут возникать, если Винда завершала работу в ненормальном режиме. Знакомый программист сказал, что это слетели драйвера мат платы, и надо их переустановить. Прав ли он или дело в другом?Хотел сделать откат системы, но точки вдруг стали недоступны.Установочного диска нет и не о каких образах и Live CD естественно заранее не позаботился. Больше с системой никаких манипуляций типа чистки, дефрагментаций, обновлений, не проводилось.
BOOT. INI выглядит так:
[boot loader]
timeout=0
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /fastdetect /NoExecute=OptIn
Проверки утилитами Windows и Acronis говорят, что повреждений секторов и ошибок файловой системы нет.
Пошу, подскажите в чем проблема и как вернуть Виндовс в нормальное состояние.Заранее благодарен и желаю всем успехов, в нелегком деле восстановления.

Теперь система перестала нормально грузиться »
Так в чем это выражается? Вы можете зайти в безопасный режим и удалить AVZ Guard, если вы считаете, что проблема в этой программе?

pavel11, читать доку надо перед применением утилит, там ещё дальше есть
Поведение различных программ при включенном AVZGuard непредсказуемо, поэтому настоятельно рекомендуется закрыть все приложения перед включением AVZGuard и перезагрузиться после лечение с его использованием. Важно отметить, что AVZGuard не является системой проактивной защиты или антивирусным монитором - активировать его нужно только на время борьбы с трудноудаляемыми malware.
тут (http://z-oleg.com/secur/avz_doc/index.html?systemguard_main.htm)

В безопасном режиме грузится? Если да, выполните в AVZ скрипт
begin
ExecuteStdScr(6);
end.
или в AVZ - Файл - Стандартные скрипты, выполнить 6 пункт

Vadikan, ! Вся проблема только в том ,что при загрузке Windows, сразу после BIOS, появляется сообщение "не удалось выполнить загрузку системы" и дальше варианты загрузки. Выбираешь обычную загрузку и виндовс дальше грузится нормально, как раньше.А AVZ GUARD отключилась как и положено, после перезагрузки, только вот после этой перезагрузки и появилась моя проблема,если конечно это проблема, а то может я чего то не понимаю и беспокою по пустякам, объесните юзеру... И еще тогда появилось новое неопознанное устройство. Pili, согласен,что доку читать надо, только бы еще понимать чего там в етой доке написано,включил с дуру,с кем не бывает!Я не пойму скрипт надо выполнять, если грузится нормально, при выборе обычной загрузки ?

появилось новое неопознанное устройство. Pili »
проблема решится скриптом
Я не пойму скрипт надо выполнять »
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall
begin
ExecuteStdScr(6);
end.
что значит удалить все драйвера и ключи AVZ »
6. Удаление всех драйверов и ключей реестра AVZ. Производит автоматическое удаление всех драйверов и ключей реестра, которые могли быть созданы в процессе работы AVZ. В обычной ситуации это не требуется, так как AVZ автоматически удаляет ключи и файлы, установленные в систему. Является аналогом деинсталляции и рекомендуется к применению на ПК после завершения использования AVZ
согласен,что доку читать надо »
всё-таки почитали бы всю документацию, если уж используете AVZ
6.3 Стандартные скрипты (http://z-oleg.com/secur/avz_doc/t_stdscripts.htm)
она будет после этого работать(AVZ)? »
будет, если вы конечно перезагрузитесь и запустите avz.exe

Pili, Выполнил стандартный скрипт пункт6(удаление всех ключей и драйверов),перезагрузился-толку нет,все как прежде. Что же всетаки вывело хрустальную систему Windows из хрупкого равновесия?

толку нет,все как прежде. »
Что, всё так же говорит "появилось новое неопознанное устройство" и в AVZ - AVZGuard активен?

Pili, Нет, неопознанное устройство больше не появляется,т.к. я его уже давно удалил в диспетчере устройств. AVZ Guard не активен, он отключился полностью, после перезагрузки( было сообщение, что AVZ Guard будет активен, пока не перезагрузишся)Это все было примерно уже как месяц назад.С того времени,каждый день ,при загрузки Виндовс, появляется сообщение о том, что, дословно: "не удалось выполнить загрузку системы,возможно это является следствием изменения в настройках оборудования или прогр. обеспечения", т.е. с Видовс что то случилось, после запуска AVZ Guard, что вывело ее из строя.Вобщем вот как дело было, по порядку:1) запустил AVZ Guard 2) Выключил AVZ Guard-пишет,что будет активен до перезагрузки 3) перезагрузился 4) вылазит сообщение Виндовс(не удалось выполнить загрузку...)варианты загрузки...5) выбираю обычный режим 6) система загружается нормально 7) появляется рабочий стол и сообщение: обнаружено новое устройство, устр-во не опознано или не готово, (что то типа того, точно уже не помню), вобщем глюк.8) удалил это устр-во,через некоторое время, в диспетчере устройств.Теперь при каждой загрузке Виндовс, выходит сообщение( не удалось выполнить загрузку...),выбираю обычный режим загрузки, загружается нормально. Вот вычитал в AVZ: файл-восстановление системы-пункт10-восст.настроек загрузки в Safe Mode, может это попробывать?

обнаружено новое устройство »
это драйвер монитора AVZ, скриптом его уже почистили, проблема уже не может быть связана с AVZ, возможно когда-то, в момент включения AVZGuard вы ставили до перезагрузки какой-то софт.пункт10-восст.настроек загрузки в Safe Mode, может это попробывать? »
не надо - читайте все таки доку
Применять данную микропрограмму следует только в случае проблем с загрузкой в защищенном режиме.
но можете попробовать 6 пункт - Удаление всех Policies (ограничений) текущего пользователя, сохраните перед этим реестр
Пуск > Выполнить, вставьте следующую строчку
regedit /e c:\registrybackup.reg
В журнале событий ошибки есть?
Можете ещё обратиться с вопросом к Олегу Зайцеву сюда (http://virusinfo.info/showthread.php?goto=newpost&t=21108)

Pili, Ошибка DCOM :код 10010 ,регистрация сервера DCOM не прошла за отведенное время ожидания.Появляется через 5 минут после загрузки Windows.

pavel11, выложите ошибки из журнала событий в соответствии с этими инструкциями (http://forum.oszone.net/showpost.php?p=580138#post580138)
И посмотрите здесь (http://support.microsoft.com/kb/873375)
Если есть подозрение на вирусы, рекомендую выложить логи по этим правилам (http://forum.oszone.net/thread-98169.html)