[решено] Не выполняется "Создание контрольных точек восстановления"

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)

Не выполняется "Создание контрольных точек восстановления"

День добрый!
Не выполняется "Создание контрольных точек восстановления", пишет "Не удалось создать контрольные точки восстановления. Перезагрузите компьютер и повторите попытку".
Проверила утилитой CureIt в основном режиме, протокол прилагаю.
В Безопасном не смогла, т.к. не запускается компьютер дает сообщение об ошибке приложения svchost.exe - память не может быть "written". И следующее окно о "завершении работы системы" по причине "Произошла непредвиденная остановка службы запуска серверных процессов DCOM".
Протолы прилагаю.
Спасибо.

gst, Выполните эти рекомендации

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll

F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe

F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,\\?\globalroot\systemroot\system32\ZzhxBIi.exe,\\?\globalroot\systemroot\system32\1yU3Uce.exe,

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('\\?\globalroot\systemroot\system32\1yu3uce.exe','');

 QuarantineFile('\\?\globalroot\systemroot\system32\zzhxbii.exe','');

 QuarantineFile('\\?\globalroot\systemroot\system32\E7KS7az.exe','');

 DeleteFile('\\?\globalroot\systemroot\system32\E7KS7az.exe');

 DeleteFile('\\?\globalroot\systemroot\system32\1yu3uce.exe');

 DeleteFile('\\?\globalroot\systemroot\system32\zzhxbii.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteRepair(16);

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи и что с проблемой?

Спасибо. Выполнила. Правда поторопилась с последовательностью: сначала выполнили скрипт, затем пофиксила, скрипт повторила. Проблема с созданием контрольной точки осталась, а в Безопасный режим захожу без проблем. Повторяю логи.

Выполните скрипт в AVZ

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('\\?\globalroot\systemroot\system32\E7KS7az.exe','');

 QuarantineFile('C:\WINDOWS\system32\XP-D41D8CD9.EXE','');

 DeleteFile('C:\WINDOWS\system32\XP-D41D8CD9.EXE');

 DeleteFile('\\?\globalroot\systemroot\system32\E7KS7az.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

День добрый. Проблема с "точками восстановления " осталась. Прилагаю логи. На сайт Касперского карантинные файлы отправила. Протоколы ComboFix отправлю завтра. Спасибо. Жду дальнейших рекомендаций.

День добрый!
Досылаю протоколы ComboFix.
Жду дальнейших рекомендаций.

Ситуация с созданием контрольных точек не поменялась.

Продолжение.
Еще обнаружена следующая проблема. При попытке зайти в "Диспетчер устройств" на вкладке "Оборудование" "Свойств системы" дается сообщение в окне "Консоль сообщения MMC" -> "MMC: не может открыть файл C:\WINDOWS\system32\devmgmt.msc Возможно файл отсутствует, не является консолью MMC или был создан более последней версией MMC. Также возможно отсутствуют права на доступ к данному файлу.
Что мне делать?
Спасибо.

Цитата:

Цитата gst

не может открыть файл C:\WINDOWS\system32\devmgmt.msc »

Файл есть в наличии?

Выполните скрипт в AVZ

Код:

begin

ExecuteRepair(6);

RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 

RebootWindows(true);

end.

Компьютер перезагрузится.

Файл на месте.
Скрипт выполнила.
Логи в процессе выполнения. Логи отправлю чуть позже.

Прилагаю логи. Ситуация не изменилась после скриптов. Жду дальнейших рекомендаций.

gst, возможно, какой-то драйвер препятствует. Следуйте методике https://www.outsidethebox.ms/10368/ для выявления. Переношу в XP.