[sztksales]

Логи от FRST.

[Sandor]

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.

Код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Toolbar: HKU\S-1-5-21-1343024091-796845957-725345543-1003 -> No Name - {C4069E3A-68F1-403E-B40E-20066696354B} -  No File
Toolbar: HKU\S-1-5-21-1343024091-796845957-725345543-1003 -> No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKU\S-1-5-21-1343024091-796845957-725345543-1003 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} -  No File
Advertising Center (Version: 0.0.0.2 - Nero AG) Hidden
AlternateDataStreams: C:\WINDOWS\system\MIDAS.DLL:SummaryInformation
AlternateDataStreams: C:\WINDOWS\system\MIDAS.DLL:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ASPI32.SYS:SummaryInformation
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ASPI32.SYS:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\mtxparhm.sys:SummaryInformation
AlternateDataStreams: C:\WINDOWS\system32\Drivers\mtxparhm.sys:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\WINDOWS\system32\Drivers\etc\lmhosts.sam:SummaryInformation
AlternateDataStreams: C:\WINDOWS\system32\Drivers\etc\lmhosts.sam:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\WINDOWS\system32\dllcache\cintsetp.exe:SummaryInformation
AlternateDataStreams: C:\WINDOWS\system32\dllcache\cintsetp.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:41ADDB8A
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1
EmptyTemp:
Reboot:
end

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


Пробуйте удалить Advertising Center. Должен уже быть виден в списке.

[sztksales]

Sandor,

Я сделал как вы сказали - создал текстовый файл fixlist.txt, вложил в папку Farbar Recovery Scan Tool программа запустилась, нажал на FIx, через некоторое время создался лог-файл (Fixlog.txt) на рабочем столе. Потом прошло около 10 минут, ни чего не происходило, комп не перезагружался... ни одна программа на рабочем столе не работала и не реагировала, даже не работала система Пуск - Выключение компьютера.. Жал на выключение, чтобы перезагрузиться - комп не реагировал.. Пришлось отключить через кнопку на ящике компа. После перезагрузки компьютер начинает грузиться и доходит до надписи на синем фоне Microsoft Windows XP и все.... Пытался запустить в безопасном режиме - такая же ерунда...
Одним словом СПАСИБО ВАМ за помощь!!! Вы снесли мне windows своими умелыми познаниями... Благодарю, что есть такие помошники!!! Лучше бы вас не слушал - одни не приятности и проблеммы вы мне создали на ровном месте.....
P.S. Придется устанавливать windows поверх старой системы...

[Sandor]

sztksales, предложенный скрипт не затрагивал никаких мест системы, которые могли бы вызвать такое поведение. Всего лишь исправление настроек IE, удаление пустых записей реестра и удаление альтернативных потоков. Вероятно описанная Вами проблема - совпадение по времени.
Первым пунктом скрипта идет создание точки восстановления системы. Раз Вы говорите, что

Цитата sztksales:

через некоторое время создался лог-файл (Fixlog.txt) »

значит точка отката предположительно создалась. Если еще не переустановили систему, можем попробовать восстановить.

[sztksales]

Sandor,

Код:

 Если еще не переустановили систему, можем попробовать восстановить.

Каким образом, если все виды запуска не работают..и выдают по итогу синий экран с надписью Microsoft Windows

[Sandor]

Загрузитесь с любого LiveCD.
Зайдите в папку %SystemDrive%\Windows\System32\Config
Файлы:

Цитата:

system software default sam security

переименуйте в:

Цитата:

system.old oftware.old default.old sam.old security.old

Зайдите в папку %SystemDrive%\FRST\Hives , скопируйте оттуда аналогичные файлы:

Цитата:

system software default sam security

и вставьте их в %SystemDrive%\Windows\System32\Config
Перегрузите компьютер и проверьте

[Sandor]

+

Цитата sztksales:

создал текстовый файл fixlist.txt, вложил в папку »

Этот файл тоже, пожалуйста, приложите.

[sztksales]

Ну ты монстр!!!!!
Все восстановилось и работает!!!!
Спасибо тебе большое!!!!!!!
Единственное, что хочу сказать что при установке всех файлов
system
software
default
sam
security
и перрезагрузке комп не увидел файла system и компьютер на черной фоне так и написал, что не видит фала в папке windows/system32/config
Пришлось преименовать старый файл system.old в system и все заработало!!!!!

[Sandor]

Вот еще статья по восстановлению реестра.

[regist]

Цитата Sandor:

Вот еще статья по восстановлению реестра. »

Дополню, что Erunt и бэкапы реестра лежат в папке

Код:

C:\FRST\Hives