[thyrex]

Не трогайте эту запись

[jok17er]

Скажите хотя бы почему?

[jok17er]

Ответьте пожалуйста.

[zirreX]

Уважаемый jok17er, я ведь написал что это за файл.
Это легальный файл, скачался вместе с обновлениями Windows.

тем более раз вы пишите

Цитата jok17er:

не видно даже при включенных скрытых файлах и папках. »

значит его уже нет

Если у вас есть конкретная проблема, опишите её.

[jok17er]

Еще раз здравствуйте.
Мне написал один юзер, что он не уверен в чистоте моих логов, с его разрешения опишу часть нашей переписки.

Цитата:

Вот строка в Вашем логе (F2 - REG:system.ini: UserInit=userinit.exe) автозапуск происходит из ini файла. А вот эти файлы непонятно откуда взялись? pstf_x64_stub.exe uze3nju4.sys a14yspnq.sys

Я знаю что pstf_x64_stub.exe, модуль программы PSTray Factory, первый .sys чистый, а второй немогу найти.
Прокомментируйте пожалуйста выше описанное?

[zirreX]

uze3nju4.sys - драйвер AVZ
a14yspnq.sys - драйвер IDE ATAPI

F2 - REG:system.ini: UserInit=userinit.exe
это нормально

[iskander-k]

Цитата jok17er:

Вот строка в Вашем логе (F2 - REG:system.ini: UserInit=userinit.exe) автозапуск происходит из ini файла. »

Это строка из реестра для Windows 7 - норма. Она находится в узле в узле WOW6432Node

Код:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"ReportBootOk"="1" 
"Shell"="explorer.exe" 
"PreCreateKnownFolders"="{A520A1A4-1780-4FF6-BD18-167343C5AF16}"
 "DefaultDomainName"="" 
"DefaultUserName"="" 
"Userinit"="userinit.exe" 
"VMApplet"="SystemPropertiesPerformance.exe /pagefile"

Цитата:

Реестр 64-разрядных версий Windows подразделяется на 32- и 64-разрядные разделы. Большинство 32-разрядных разделов имеют те же имена, что и их аналоги в 64-разрядном разделе, и наоборот. По умолчанию в 64-разрядных версиях Windows используется отображение 32-разрядных разделов в узле WOW6432Node. Процесс отображения прозрачен для 32-разрядных приложений, т.е. они могут получать доступ к разделам реестра так, как будто бы они работали в 32-битном окружении несмотря на то, что данные хранятся в другом месте.

Источник

Хиджак считает это ошибкой , но это норма для Windows 7 . Позволяет запускать приложения в режиме совместимости.