[akok]

Цитата:

Вот результат - через 2 недели тоже самое, только намного хуже. Не смогли даже следствие удалить.

Только люди пытались устранить последствия ваших действий. Кто просил вас запускать CF? Если уж сравнивать с медициной, то давайте будем честны... параллельное самолечение никогда до добра не доводило. Что и доказал ваш случай.

И судя по логам вы обратились к нам позже (12:35, 14-11-2010 ) чем запускали CF(14.11.2010 12:10:26)

[akok]

Сканирование запущено в 14.11.2010 11:21:00 (syscure)
Сканирование запущено в 14.11.2010 11:26:54 (syscheck)

И мой вам совет. Бекапы всему головой, особенно на критически важных машинах.

[kservice]

Цитата akok:

Только люди пытались устранить последствия ваших действий. Кто просил вас запускать CF? Если уж сравнивать с медициной, то давайте будем честны... параллельное самолечение никогда до добра не доводило. Что и доказал ваш случай. »

Уж слишком быстро больной умирал. Скорая не успевала.

Цитата akok:

И судя по логам вы обратились к нам позже (12:35, 14-11-2010 ) чем запускали CF(14.11.2010 12:10:26) »

Цитата akok:

И судя по логам вы обратились к нам позже (12:35, 14-11-2010 ) чем запускали CF(14.11.2010 12:10:26) »

Конечно, и я не без грешен. Именно так. Поначалу это показалось до боли знакомым, не дергать ведь вас по "пустякам"

Слава богу и вам, что тема еще открыта. Вчера переустановил ОС на диске С, сделав быстрое форматирование. Установил SP3, IE8, обновления, антивирус avast free (временно). С утра вся проблема предстала в первозданном виде. На диске D дубль системы работает. Есть значок сетевого подключения. Я в шоке. Опять переустановить с полным форматированием? Что посоветуете?

С бэкапом понятно, но на этапе тестирования как-то не до этого.

Единственная программа, которая что-то находит, это МВАМ. Ругается на iissync.exe.
Сравнил файл iissync.exe со своим (у меня стоит таже система, но нет терминал-сервера, хотя файл termsrf.dll заменен на ту же версию, что и на сервере), все одинаково. Только у меня его нет в папке system32/inetsrv. Virustotal ничего не определяет. Удаление этого файла ничего не дает. Avast опять вырубился. OSAM по-прежнему не работает до конца (обе версии, запускал с дисков C, D). Восстановление включено, но при запуске с диска С система не восстанавливается. Окна при сворачивании бесследно исчезают.

[kservice]

Цитата iskander-k:

Скорее всего это произошло из-за отключенной системы восстановления. Хотя в журнале было бы видно что запущена служба восстановления, но оказывается это не так, нужно было открыть эту службу и посмотреть на путь к службе скорее всего отсутствует и его надо переписать если написать в ручную не удастся и можно переписать через regedit , там srservice там их несколько и надо обратить внимание на то где будет этот: ImagePath, в вашем его значение наверно было пустым во всех srservice и надо было переписать путь, то есть открыть те найденные ImagePath написать в значение х:\WINDOWS\system32\svchost.exe -k netsvcs (где х ваш диск с ОС)и все - служба восстановления запуститься. »

Все внимательно сравнил. Только в одном месте нашел отличие в ConfigFlags, на сервере значение 0, у меня 20. Заменил на 0 на 20, ругнулась, заменила, результата нет. В службах путь посмотреть нельзя, не показывает.
Только везде в реестре (и у меня, и на сервере) вместо х:\WINDOWS\system32\svchost.exe -k netsvcs
указан путь
\%SystemRoot%\system32\svchost.exe -k netsvcs
Надо так понимать, что и есть х:\WINDOWS\ ?

[kservice]

Мужики, если мы работаем - давайте работать активнее. Если нет - пошлите меня четко и ясно. Скоро по количеству сообщений догоню вас. За 2 часа ни ответа, ни привета. Напротив аватаров - красные галочки. Вот и пойми - нет вас в сети вообще или просто скрываете свое пребывание. Ну не могу я тупо ожидать и гадать, ответите или нет. Время-то тикает! 15 часов за компьютером пролетают, не успеваешь и заметить. Тонны сигарет выкурил.
А потом скажите - ну вот, нашего совета не спросил...

В надежде на то, что вы все-таки вернетесь в эту тему, обращаю ваше внимание на один факт: один и тот же файл iissync есть на сервере на 2-х дисках и у меня на компе. И только на С он определяется как вирус. Напрашивается вопрос, что может приводить к такой ситуации. Мой ответ: работа сервера терминалов (это единственное отличие между дисками С и D). Вывод: попробовать запустить терминал на D. Останавливает то, что не факт, что обвалится и не факт, что из-за терминала. Где-то прочитал, что вирусы могут и физически быть прописаны на винте, вне зоны доступа ОС?

[akok]

Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога на рабочем столе, полученный файл прикрепите к сообщению.

[Drongo]

kservice, Ещё одно подобное высказывание в таком тоне

Цитата kservice:

Мужики, если мы работаем - давайте работать активнее. Если нет - пошлите меня четко и ясно. Скоро по количеству сообщений догоню вас. За 2 часа ни ответа, ни привета. Напротив аватаров - красные галочки. Вот и пойми - нет вас в сети вообще или просто скрываете свое пребывание. Ну не могу я тупо ожидать и гадать, ответите или нет. Время-то тикает! 15 часов за компьютером пролетают, не успеваешь и заметить. Тонны сигарет выкурил. А потом скажите - ну вот, нашего совета не спросил... »

Будут приняты меры. Почитайте пока что - Правилам раздела "Лечение систем от вредоносных программ"

Цитата из правил:

будьте терпеливы и не требуйте помощи в категоричной форме. Пожалуйста, помните, хелперы свободны от каких-либо обязательств и будут помогать вам по мере возможности, у хелперов может быть своя основная работа, семья, другие интересы, также они могут жить в различных часовых поясах. Кроме того могут быть люди, которые обратились за помощью раньше вас.

[kservice]

По ссылке получил:
You don't have permission to access /GSI/GetSystemInfo.exe on this server.
Скачал на сайте Касперского
Запуск с диска D (рабочая ОС)
При попытке запуска с диска C (нерабочая ОС) получил:

One Windows Service very important for the tool is not running: Stopped
Do you want the tool to start it for you?

Ответил "Да"

Sorry, the tool is unable to start the service "winmgmt" for you

Мне , конечно, не до того, чтобы препираться и совсем не хотелось бы остаться без вашей поддержки.

Цитата Drongo:

Будут приняты меры. »

Цитата Drongo:

Цитата из правил: будьте терпеливы и не требуйте помощи в категоричной форме. Пожалуйста, помните, хелперы свободны от каких-либо обязательств и будут помогать вам по мере возможности, у хелперов может быть своя основная работа, семья, другие интересы, также они могут жить в различных часовых поясах. Кроме того могут быть люди, которые обратились за помощью раньше вас. »

Это я понимал, когда все писал. Поэтому старался никого не обидеть и изложить взгляды противоположной стороны. На мой взгляд, вы тоже принимаете на себя некоторые обязательства, когда приступаете к работе, т.е. помощи.

[akok]

http://www.getsysteminfo.com/read.ph...ff7fc615ab1288

[kservice]

Посмотрел, толком не понял. Прокомментируйте, пожалуйста. Получается, что все чисто? Надо удалять Malware и YandexPackSetup.exe? Так MВАМ и на диске D установлена, там же работает. Кроме того, все относится к ОС, установленной на диске D, а не работает ОС на диске С. Что-то не стыкуется. Рано я обрадовался.
И как объяснить, что данная программа не запускается на диске C. Понятно, что там отключены нужные службы. Но чем вызвано отключение и как их включить обратно?

Снес на С МВАМ, снес Yandex - результат равен 0, в том числе не запускается GetSystemInfo.exe

PS Для интереса проделал все то же самое на своем компе, благополучно работающем. Все упреки GetSystemInfo.exe относятся только к Opera, Avast и MBAM. Ну как поверишь такой проверке? На сервере и драйвера толком не установлены, и службы не работают, и еще какие-то проблемы найдены. И об этом есть информация в самом отчете. А вот в анализах об этих проблемах ни слова.