Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Гость aleksei123321

Не восстанавливаются системные файлы.

Рекомендованные сообщения

Гость aleksei123321

Значит еще при установке винды до того как каспера поставить,подхватил какую-то дрянь через локалку судя по всему.Вроде восстановление помогло, потом каспером проверял,после того он ниче цже не нащел. А  вот когда первый раз начал проверять после восстановления,он  что-то нащел-удолил.

 

Значит как-бы все хорошо и всё работает,проблем как-бы нет,) но,есть одна фигня которая мне не нравится. Не работает восстановление системных файлов,которое производится командой  sfc /scannow .

 

Знач я команду ввожу,окно появляется начинает рповерячть и почти сразу просит системный диск,я его предоставляю и она ползет.Причем ранбше огда восстанавливал так,это восстановление работало гораздо резвее,а тут еле-еле. Ну и вот,когда она типа восстановила файлы,если опять запустить тут-же проверку,то всё то-же самое,о5 просит диск с виндой родимой и еле-еле проверяет соответсвие.Никаких обнов  на винду не ставил. хрюша 3-й пак.

 

 

 

Проверял avz,тот ничего ненашел,только вот че красным выделил:

 

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.com - PE файл с измененным расширением, допускающим запуск (присуще вирусам)(степень опасности 35%)

 

и ещё че смущает так это:

 

Безопасность: к ПК разрешен доступ анонимного пользователя

 

 

когда есть тока акк администратора,гость отрублен.общих ресурсов не аллё. Откуда анонимы могут идти?)  

 

Проверял доктором вебом,тот тож ниче ненашел.

 

 

 

cпасибо за помощь.

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Это нормально.

2. Не смертельно.

Сделай, в общем, нормальные логи. AVZ - это не антивирус, им не нужно заразу искать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость aleksei123321

http://www.getsystem...cc&key=VJjkyPAW -это значит то что по логу GetSystemInfo  получилось.

 

остальные файлы щас прикреплю.

 

 

переношу в Лечение от вирусов //VladimirSS

virusinfo_syscheck.zip

hijackthis.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В логах ничего смертельного не вижу. А восстановление файлов может не работать корректно, что у вас Винда - зверская сборка, где часть служб поотключена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На сборку не похоже.

Вот это что?: C:\Documents and Settings\Администратор\Рабочий стол\Новая папка\bin\ipfw.exe

 

Для отключения вот этого:

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

 

>> Безопасность: к ПК разрешен доступ анонимного пользователя

 

выполнить в AVZ следующий скрипт:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
end.

Перезагрузить комп.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это: Unix FireWall ipfw.

Разве что вопрос: Ставил ли его пользователь на свой комп?

Есть много уязвимого программного обеспечения, которое с одной стороны - увеличивает риск заражения на компе, но с другой стороны - пользователь без него не представляет жизни.

Поэтому в отношении этого файлика с драйвером - вопрос спорный. Данный файл не нравится ни AVZ, ни Сумантек. Но ответ остаётся за пользователем по этому поводу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это: Unix FireWall ipfw.

Разве что вопрос: Ставил ли его пользователь на свой комп?

И второй вопрос: нафиг он нужен при установленном KIS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. KIS подвисает, что не есть хорошо. Попробуй снести ipfw - тот ставит свой драйвер

2. Не понравилось мне "Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: nvatabus"

3. http://support.microsoft.com/kb/317541/ru

Выполни 1 и 3, проверь и, если что, собери GSI снова.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость aleksei123321

ээээ, ipfw это я специально установил для ограничения количества соединений,дабы проц негрузили по самое нихачу,так как железки слабенькие.Без него нельзя) И проблем с ним тож небыло. А каспер да,вот именно последнее время стал зависать,когда я захожу в настройку- и нажимаю настройку сетевого экрана.Может открыть сразу а может 5 минут висеть.Раньше такого небыло никогда с этим-же установленным wipfw.

 

винда -да,сборка,но совсем не зверская,поэтому только эту сборку и ставлю,в прошлый раз восстановление работало на ней.

 

Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:  это  было пару раз,когда я незахоетл ждать окончания полной проверки диска на цэлостность.)И после того в безопасном по началу нехотело грузится. А  ппро ошибку виндовую при обновлении- так это инета нету,щас отрубил обновление как там написано.

_________________________________________________________________________________

 

 

сделал почти все.  ipfw ток не снёс)  службы отключились.  И щас вот после запуска почему-то действительно появилась эта ошибка про загрузку дров(на скрине) 

 

мож это связано с ошибками файловой системы,которые незаделал.

post-447683-002114400 1290652777_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На сборку не похоже.

А мне тоже кажется, что у автора сборка. Характерные строки есть в логах.

P.S. А он и подтвердил это, оказывается... я и не увидел сначала.

 

Вот это что?: C:\Documents and Settings\Администратор\Рабочий стол\Новая папка\bin\ipfw.exe
Это wipfw. По моему совету прога ставилась в качестве возможного способа борьбы с флудом (для ограничения количества пакетов с одного IP за единицу времени). В принципе ставилась она топикстартером давно, да и многие её ставили в параллель с другими фаерами, в т.ч. и я в своё время, и никаких проблем не было.

Но снести её, предварительно сохранив конфиг, не составит труда, но в тоже время очень на вряд ли решит проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проверка диска на целостность - Scandisk что ли? С такими делами лучше не шутить и дать до конца отработать программе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделайте полную проверку диска на наличие ошибок.

Мой компьютер\Диск С\щёлкаем правой кнопкой мыши по диск С и в контекстном меню выбираем: Свойства. \ Вкладка Сервис\ Выполнить проверку\ ОК

Проверка будет назначена после перезагрузки системы.

ТОлько не выключайте и не перезагружайте комп, пока программа не отработает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну чекзэдиск)

 

chkdsk да

 

NVIDIA nForce IDE Driver. nvatabus.sys, nvata.sys nvata5.sys или как оно там еще может называться.

дровишка контролера харда!!! не думаю что на виндовом диске она роднее чем на сайте изготовителя. это если обновлять или восстанавливать.

далее проблемы с тупняком харда бывают при отсутствии свободного места и сильной фрагментации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость aleksei123321

ну на сатовских стоят от нвидии.на иде -микрософт. с диска дрова все ставил от метаринки.дефрагментация незнаю,нормальная.ну места да,маловато.

 

еще есть устройство нвидиа нетворк бас энумиратор. че этотакое вообще?) прост интересно че нумерует

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Места мало? А вычистить хотя бы временные файлы?

Пуск\Стандартные\Служебные\Очистка диска

Вычистите временные файлы интернета, корзина и т.п.

Так же на вкладке "Дополнительно" вычистите все точки восстановления, кроме последней.

Другой раз очитка диска освобождает до 10гигабайт на диске.

Проверьте, работает ли дефраг.(можно ли запустить дефрагментацию диска)

так же обязательно включите скандиск и дождитесь окончания проверки. Чтобы знать, в порядке ли ваш жёсткий диск.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость aleksei123321

да при чем тут временные файла.все лишнее ищется и удоляется каждый день почти по расписанию) 

 

лишнего ниче нет.)  

 

восстановление отрублено пока вот идет поиск причины невосстановления файлов.  дефрагментация работоспособна. после переустановки прост пока еще не делал. проверку дисков сеня ночью пущу. 

___________________________________________

 

очистка диска показала несколько десятков килобайт.

 

 

 

 

ну эта. проверил диск ,щас вроде нормально. правда в журнале о5 та-же ощибка про сбой загрузки драйверов(-а) перезагрузки или запуска. nvatabus

 

и ошибки диска начали лезть.как полгода назад.

 

post-447683-035430300 1290699004_thumb.jpg

post-447683-031822700 1290700971_thumb.jpg

post-447683-002220500 1290700977_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У тебя диск не сыплется?

нет. у него в плохих = 1 кластер. сыпется по другому. хотя? хз. можно определить если периодически (ну раз в сутки проверятся )

чем у нас там диски проверяют ? mhdd?

 

а не могут дровишки с чем-то конфликтовать?

 

aleksei123321, вы с какими ключами chkdsk запускаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость aleksei123321

да врят-ли дрова,возможно диск о5 начал ломаться.Вот где-то полгода назад была тож ошибка часто про драйвер контроллера и тому подобное,виктория 1 бэд сектор нашла,вроде заремапили.  А последнее сканирование я\  запускал не через строку ,а через свойства диска там  проверять и восстанавливатьсектора и системные файлы.  

 

И это,сразу чета я как-то не того,вот вчера пробовал восстановление файлов,в журнале ошибки, типа не удалось восстановить правльную версию защищенного системного файла такой-то такой-то, и дальше -в этом объекте нет подписи. а перед этим событием есть событие :  что этот файл имеет неправильную подпись и был  восстановлен до исходной версии. и так для каждого файла,  сначала пишет что восстановлен, потом сообщает что не удалось восстановить исхоную версию ),в этом объекте нет подписи.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 сначала пишет что восстановлен, потом сообщает что не удалось восстановить исхоную версию ),в этом объекте нет подписи.

а можно вот это по подробней.

прилепи журнал текстом, ну чтоб названия файлов глянуть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость aleksei123321

прикрепил. только в данном тексте короче винда как-то так на  группы разбила события,а там наоборот. короче там вот про каждый файл написано 2 раза,что сначсала она его восстановила а потом через пустую строку  что она его несмогла восстановить типа нет подписи.   читать снизу вверх)

456.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прикрепил. только в данном тексте короче винда как-то так на  группы разбила события,а там наоборот. короче там вот про каждый файл написано 2 раза,что сначсала она его восстановила а потом через пустую строку  что она его несмогла восстановить типа нет подписи.   читать снизу вверх)

глянул.толи № сп выше, толи сборка левая.

поставить поледний sp или переустановить тот который щас , и после этого поставить все обновки.

 

и после этого забудь про sfc и родной диск.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во многих сборках патчится файл SfcFiles.dll (системные файлы "выводятся" из под WFP, погуглите "killwfp.lst") попробуйте найти непатченный SfcFiles.dll (версия помоему во всех ХР одинаковая) и заменить свой, после этого опять запустить SFC

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость aleksei123321

В том и дело что не ставил никаких паков и обнов,поскольку вот ообновы ,которые так сказать уже после этого диска вышли,плохо влияют на тот самый ipfw.exe

 

я потому винду и переставить решил ,чтобы ipfw нормально заработал. Поскольку прошлый раз винду обновлял  и он после того стал плохо функции свои исполнять, этот wipfw. 

 

На друггом компе стоит эта-же винда и файлы нормально проходят проврку. c одного диска всё ставилось.

 

ладн спасибо всем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На друггом компе стоит эта-же винда и файлы нормально проходят проврку. c одного диска всё ставилось.

А там тоже KIS стоит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость aleksei123321

да кис тоже,только 9-я версия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как вариант: удалить KIS с проблемной машины и попробовать восстановление без него (естественно, без подключения к локалке). Да и в карантине у него проверить не помешает: может он эти файлы с нарушенной подписью тихо карантинит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как вариант: удалить KIS с проблемной машины и попробовать восстановление без него (естественно, без подключения к локалке). Да и в карантине у него проверить не помешает: может он эти файлы с нарушенной подписью тихо карантинит?

 

как другой вариант: поставить сервис пак последний + все обновки... и переустановить после этого чужой (винде) фаер. нет он конешно работает, но может не понимать обновки.

а вместо киса поставить кав. если доверяете тому фаеру.

 

это я к тому, что винда должна быть собрана правильно.

 

Мячин Д.А., вот прикинь , чужой фаер был поствлен с определенной целью. неужели с этой задачей не мог справится кис. в курсе задачки топикстартер и WIGF.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, там не совсем фаер в обычном понимании этого слова; wipfw - это просто пакетный фильтр, он по приложениям не мониторит.

А вот почему топикстартер не смог использовать возможности Каспера для блокирования флуда - не помню, но мне в любом случае нечего было подсказать по Касперу, т.к. им не пользуюсь, а посвящённые в го тонкости то ли не отписались тогда... то ли там KAV, а не KIS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах