|
Загрузка виндоус..
При включении компьютера долго загружается профиль пользователя затем в диспетчере задач все профессы не имеют имя пользователя,только бездействие системы-систем.Врезультате почти никакие программы не работают,не запускется восстановление системы,помогите решить эту проблему...
|
и еще на жестком стало подозрительно на 20гб свободного места,ниче не помогает не безопасный режим,помогите плиззззззз
|
не заходит в безопасный режим((короче я поставил новую винду и оттуда проверил на вирусы ,их удаленние не помогло((
|
Цитата:
Если вы ставили ОС поверх старой без форматирования , то вирусы будут. Если вы ставили ОС с форматированием, но без предварительного лечения всех дисков, то вирусы опять-таки будут. Скачайте с сайта ДокторВеб LiveCD и запустите комп с этого диска и проверьте ваш комп и удалите все вирусы . |
и как это сдлеать че то я не пойму?(((
укажите пожайлуста ссылку для скачивания,кстати эту проблему походу моно решить если получить доступ к автозагрузке,но MsConfig не работает как бы мне убрать их из автозагрузки а дальше нах** снести...? |
VIKING648, тут всё написано как сделать.
|
Ссылка на DrWeb LiveCD
|
как сделать чтобы запускался безопасный режим??а то он че то нехочет,так же не пашет Мсконфиг...
|
Пока не пролечите компьютер с помощью LiveCD все остальные действия могут быть бесполезными. У вас, возможно, "постарался" на славу какой-нибудь файловый вирус, поразивший и msconfig
|
VIKING648, вы наверно ещё не поняли, что следующий ваш пост без логов и тема будет закрыта
|
ну я скачал мне че просто запускать его???даэймон тулс не пашет,как быть то??
я не могу логи выкинуть!!!!!!!!!!!не получается!!! щас еще раз попрбоую сделать логи... ни авз ни хиджак не запускается((( |
Образ LiveCD нужно записать на диск (но не как файл, а именно как образ). Потом в BIOS выбрать загрузку с CD. И лечитесь.
Что не получается с логами? Не запускается AVZ? HiJack? |
угу
|
короче на диск не записывается...
|
Цитата:
|
да не запускаются
|
Если есть возможность где-нибудь на чистой машине нормально записать образ LiveCD на диск, сделайте это. А потом попытайтесь с него проверить систему
|
Ненавижу Россию за то что у нас диски в подвале делаюТ 3 диска купил и все пишет свободно 0мб и занято 0мб
|
Цитата:
К тому же чистые CD так и показывают в свойствах проводника windows. А если в Неро в информации о диске тоже всё по нолям, тогда диски бракованные. |
VIKING648, Если система вообще ни в каком режиме не загружается - используйте любой загрузочный диск (напр. BartPE), на флешку распакуйте cureit и запустите _start.exe, см. также метод лечения системы от файловых вирусов
И далее: Как выполнить обновление (переустановку) Microsoft Windows XP Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP Затем делайте логи по правилам. Если безопасный режим работает, проверьтесь в этом режиме с помощью cureit и далее возможно потребуется sfc /scannow или Восстановление Windows XP (см. выше) Безопасный режим можно восстановить в AVZ - восстановление - п.10 и доп. твиком реестра safeboot.zip - распакуйте и примените. Если AVZ не запускается, см. версию в моей подписи. |
я начинают записывать и пишет типа диск не пустой,затем когда стираю ошибка которую невижу из-за вот этого(окошко с надписью спасибо что установил информ панель,дальше жесткое порно,дальше отправьте смс на такой то номер)...
сэйбут.зип не помогает т.к. даже регедит не работает,а с авз че сделать я не понял? |
Я удивляюсь терпению модераторов на вас.
|
преустанавливатся винда не хочет просит какой-то пароль администратора...
yurfed что вам опять не нравится??? |
А переименовать AVZ и HiJack во что-нибудь попробуйте? Например, AVZ.exe = game1.pif, HiJack.exe = game2.exe
|
c авз получилось,нашел процесс который вызывает всплывающее окно.. что альше сделать??
|
Не занимайтесь самолечением!
Выполните правила http://forum.oszone.net/thread-98169.html начиная с пункта 3. Читайте внимательно. Выложите только нужные логи в своем сообщении в этой теме. |
хиджак не работает((
|
Тогда где логи AVZ? Он у вас вроде работает. Картинку с сообщением об ошибке при запуске HiJack прикрепить можете?
|
хиджак просто не запускается,вот логи авз,дрвеб лайв сиди не помог или я неправильно им воспользовался...
|
VIKING648, попробуйте попереименовывать HijackThis в
explorer.exe tetris.pif iexplore.cmd 1.bat HJT.com |
Ну и на том хорошо
1. Выполните скрипт в AVZ (меню Файл - Выполнить скрипт - скопировать нижеприведенный текст скрипта и вставить в окно - Выполнить) Код:
begin2. Выполните еще один скрипт Код:
beginПовторите логи. Если запустится HiJack, его лог тоже сделайте P.S. Учитывая, что у вас LdPinch - меняйте пароли |
выполнил 1 скрипт
даже диспетчер заработал токо не грузится explorer а теперь вообще пишет диспетчер отключен админом и картинка рабочего стола. P.S. сижу под второй виндой,есть шанс что программы из старой будут тут работатЬ?? |
Цитата:
Диспетчер чего заработал? Диспетчер задач? О нем же пишет, что он отключен администратором? На рабочем столе нет значков или что? Что-нибудь вообще стартует? Программы запускаются? |
да диспетчер задач после первой перезагруки заработал,потом опять стало писать что отключено админом,и да значков нету на рабочем столе....
|
да диспетчер задач после первой перезагруки заработал,потом опять стало писать что отключено админом,и да значков нету на рабочем столе....
|
Попробуйте запустить AVZ с командной строки: Пуск - Выполнить - кнопка Обзор
Перед этим для удобства из-под второй системы перенесите файлы AVZ с рабочего стола в корень какого-нибудь диска Выполните скрипт Код:
begin |
у меня пуска то нет...попробую еще раз в безопасном режиме если че завтра напишу...
|
Если загрузка в безопасном режиме сработает и запустится regedit проверьте
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe" |
всмысле проверитЬ???
|
Проверить, чтобы по указанному пути [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] параметр Shell имел такое значение Explorer.exe
|
VIKING648, В безопасном режиме загружается?
Отключите автозапуск со съемных носителей, включите брандмауэр windows и уберите в исключениях брандмауэра общий доступ к файлам и принтерам. Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь и здесь Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть). Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска. После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes. Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском) Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Сделайте новые логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и hijackthis |
не работает безопасный режим((( я уже незнаю че делать я в отчаянии(((
|
Цитата:
Загрузить реестр можно как куст (загрузившись с другой ОС или CD, напр. BartPE или ERD Commander) 1. Запустите regedit и выделите раздел HKEY_USERS. 2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config). 3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть). 4. Введите имя для раздела, который вы загрузили, например, MyHive. Теперь, если к примеру вам нужен параметр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - это будет: HKEY_USERS\MyHive\Microsoft\Windows NT\CurrentVersion\Winlogon В ERD Commander реестр можно править зразу, не применяя загрузку куста, доп. см. здесь Безопасный режим можно восстановить в AVZ - п.10 и дополнительно твиком реестра safeboot.zip - распакуйте и примените на проблемной системе. Если ничего из вышеперечисленного не поможет: Как выполнить обновление (переустановку) Microsoft Windows XP Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP |
первые 4 пункта че то не понял(( у меня ваще нету рабочего стола как я авз запущу,а при переустановке пишет введите пароль администратора....а есть шанс принести жесткий с чистой виндой и антивирусником,проверить оттуда и как то потом файлы восстановить???
|
Цитата:
Вам и написали, что нужно для этого сделать |
вот я создал куст а дальше с винлогон че то непонял как это сделать и что это даст??
|
Щелкаете последовательно на "плюсик" рядом со строками
HKEY_USERS MyHive Microsoft Windows NT CurrentVersion Winlogon Находите в правой части параметр Shell и смотрите его значение. Должно быть такое значение Explorer.exe Если после Explorer.exe что-то дописано, то правой кнопкой щелкаете на параметре Shell, выбираете Изменить и удаляете лишнее Важный момент: закончив редактирование, раздел обязательно нужно выгрузить. Для этого выделите ветку MyHive и выберите в меню программы File - Unload Hive (Файл - Выгрузить куст). |
VIKING648, параметр
"Shell"="Explorer.exe" Код:
Windows Registry Editor Version 5.00 |
там все так и написано,а есть способ убрать все левое из реестра??т.е. сначала узнать что именно левое...
|
VIKING648, скажите, у вас CTRL+ALT+DEL в режиме без рабочего стола работают? (Это Диспетчер задач)
Скачайте ftp://ftp.drweb.com/pub/drweb/livecd....0.0902170.iso Запишите на диск, проверьтесь с него. |
Цитата:
В реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ есть explorer.exe ? В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs Если найдете kеrnеl32.dll - удалите |
если это все делать тоже с кустом , кернел удалил...
зашел,в списке нету эксплорера |
VIKING648, проверьте запускается ли система в безопасном или обычном режиме. C помощью Dr.Web LiveCD, KAV RescueDisk проверку проводили?
|
проверку проводил сегодня еще раз проведу...
|
VIKING648, система в безопасном или обычном режиме запускается?
|
В реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
есть explorer.exe ?-НЕТ!!! В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs Если найдете kеrnеl32.dll - удалите-УДАЛИЛ в безопасном нет в обычном да но ниче сделать нельзя... чтобы преустановить винду мне надо как то пароль администратора взломать(который походу вирусом поставлен))а может быть что др веб лайфсд не видит вирусов или прост ов системе все настройки сбиты поэтому и не работает?? |
Цитата:
|
Pili, вы какой способ посоветуете??я попытался в дрвеб [Загрузитесь в любой LiveCD и запустите Password Renew с флэшки] че то незнаю как там флешку запустить(((
|
Состав BartPE софта(это загружу с флешки,и оттуда можно будет переустановить винду если у меня стоял сп2 а там сп3)???
|
Цитата:
Цитата:
|
я проверил через дрвеб лайв сд вирусов нет так чтоу меня предположению что половина служб полетела и осталасьзакрытой моя учетная запись...
|
VIKING648, установка поверх не помогает? Насколько я помню, при установке по статье MS пароль администратора не требуется, он потребуется потом, когда загрузитесь с системного диска обычным способом. Если пароль не помните, то ссылка выше на сброс пароля была.
Вирусы у вас были и должны были удалиться скриптами, которые давал thyrex - пост 32, системные файлы при этом не удалялись. Можете ещё провериться с помощью KAV RescueDisk, но пока не будет логов, нельзя ничего сказать о чистоте вашей системы. |
я выбираю переустановить и мне пишет выберите виндоус а потом введите пароль администратора
|
VIKING648, ну и введите пароль администратора, обратите внимание на язык раскладки, проверьте состояние клавиши Caps Lock. Если забыли пароль - сбросьте.
Появилась ещё идея, поищите в реестре C:\Program Files\Microsoft Common\svchost.exe Хотя если вы раньше не нашли HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe, значит это было почищено скриптом. |
у меня нет пароль он походу был вирусом поставлен....
|
VIKING648, Каждый раз при входе в систему было имя было Администратор или всё-таки какое-то другое? При обычном входе в систему имя Администратор обычно не отображается (если используется страница приветствия, а не классический вход в систему), скорее всего пароль администратора вы ввели на этапе установки, а затем создали свою уч. запись без пароля с правами администратора, которую и использовали в дальнейшем для входа.
|
нет на этапе установки точно не ставил пароль, при входе отображается имя моей записи но при попытке запустить диспетчер задач пишет запрещено админом...
|
У вас по-прежнему на рабочем столе ничего нет? Или проблема только в диспетчере задач?
|
winhelp32.bkp не вирусный файлик случайно???
не знаете??? |
VIKING648, winhelp32.bkp - д.б. Trojan-PSW.Win32.Agent, касперский должен знать, в логах его не было, комбофикс бы показал, но до него не добрались, располагается в C:\WINDOWS\SYSTEM32\webmin? Эту папку можно целиком удалить, предварительно можете запаковать с паролем virus и отправить в вирлаб
|
а какая папка отвечает за пароли???? может там попробовать снести пароль???
|
VIKING648, C:\WINDOWS\system32\config\, C:\WINDOWS\repair\ если система не SP1, то удаление файлов не должно ничего дать, ссылку на тему уже давал раньше[решено] Сбросить пароль администратора., дополнительно
Если вдруг забыл пароль… Как восстановить работу системы после повреждения системного ... Windows XP Home & WinXP Professional Password Recovery Software ... |
я короче осел тупой у меня 2 винды стоят на одном диске...
|
| Время: 07:57. |
Время: 07:57.
© OSzone.net 2001-