вторник, 04 августа 2009
23:32

все записи пользователя в сообществе [Рунна]
usso taunta
[ok]

Доброго времени суток!
Суть проблемы - имеется машинка с запароленным пользователем. Вход осуществляется через "приветствие". После ввода пароля высвечивается "загрузка личных параметров" и все. Компьютер не отвечает ни на какие действия, рабочий стол не грузится, однако, в безрежиме все работает.
Я понимаю, что можно просто переустановить систему, но как-то не хочется.
Проводил CHKDSK из консоли, проверялся на вирусню - безрезультатно. Может полетел реестр?

Ось XP SP2
Железка P4 3Ghz HT/1024/Samsung 120Gb

URL
Комментарии
04.08.2009 в 23:53

Ri
И тесно облакам.
Создайте нового пользователя и посмотрите, сможет ли он войти в систему
URL
05.08.2009 в 00:30

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
В безопасном заходите под встроенным админом или под этим же профилем?
URL
05.08.2009 в 00:46

[Рунна]
usso taunta
Riateche создавал - не входит
Сэр Дьявол и под админом, и под этим же пользователем - все работает
URL
05.08.2009 в 00:59

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Вывод? Есть некая хрень в автозарузке машины, дающая подобный эффект. Для начала выключите все из автозагрузки в безопаске. А еще лучше AVZ forum.winall.ru/index.php?s=&showtopic=22230&vi... Результаты на рапиду и сюда)
URL
05.08.2009 в 01:04

pon
Let's Rock!!!
а пользователя нового с какими правами создавали?
URL
05.08.2009 в 01:18

[Рунна]
usso taunta
Сэр Дьявол окей. днем выложу
pon с правами админа
URL
05.08.2009 в 08:22

pon
Let's Rock!!!
а если попробовать подменить профиль. т.е. в профиль вновь созданного пользователя скопировать профиль встроенного админа?
URL
05.08.2009 в 10:51

[Рунна]
usso taunta
pon делалось и ничего
URL
05.08.2009 в 11:55

[Рунна]
usso taunta
вот лог hijack
http://www.rapidshare.ru/1124946
URL
05.08.2009 в 13:00

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
И лог AVZ пожалуйста.
URL
05.08.2009 в 19:44

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Апач и FireBird на XP? Месье знает толк в извращениях... И еще: в безопаске с помощью загрузочного диска выполните sfc /scannow. А так по логам ничего особо странного и страшного не наблюдаю
URL
05.08.2009 в 20:04

[Рунна]
usso taunta
Сэр Дьявол да, вот так вот получилось)
http://www.rapidshare.ru/1125477
URL
05.08.2009 в 20:10

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
А еще можно включить протоколирование загрузки и посмотрть на каком месте получается затык
URL
05.08.2009 в 22:42

[Рунна]
usso taunta
Сэр Дьявол протоколирование тут не поможет, ибо вход в систему через обычный режим не работает
соманда sfc /scannow в безопасном режиме не работает, хотя включена. в консоли восстановления такой команды вроде бы нету
URL
06.08.2009 в 01:05

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Так, один момент таки просмотрел. Открываем AVZ-файл-выполнить скрипт. Там пишем:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('SjyPkt');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\SjyPkt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Нажимаем запустить. Машина бутается и смотрим результаты. Так же было бы неплохо глянуть на файлик Warning.log в папке с программой Avast .
URL
06.08.2009 в 13:07

[Рунна]
usso taunta
отчет второго скрипта http://www.rapidshare.ru/1126073
Warning.log http://www.rapidshare.ru/1126076
URL
06.08.2009 в 13:59

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Ясно что ничего не понятно. Я так понимаю что проблема не пофиксилась. Еще хотелось бы посмотреть на список всех папок в папке WINDOWS и папке system32. На компе надеюсь одна ОС?
URL
06.08.2009 в 15:59

[Рунна]
usso taunta
Сэр Дьявол да, на компе одна ОС.

URL
06.08.2009 в 16:39

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
список всех папок в папке WINDOWS
URL
06.08.2009 в 16:42

[Рунна]
usso taunta
извиняюсь.

URL
06.08.2009 в 16:50

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Показ скрытых файлов и папок включен?
URL
06.08.2009 в 16:55

[Рунна]
usso taunta
вот
URL
06.08.2009 в 18:31

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Теперь этот скрипт в AVZ:

begin
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\dump_atapi.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
URL
06.08.2009 в 19:16

[Рунна]
usso taunta
во время выполнения скрипта была ошибка Invalid data type for "
лог последней проверки http://www.rapidshare.ru/1126513
URL
06.08.2009 в 20:13

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
короче в логе мне очень не нравиццо это:
C:\WINDOWS\System32\Drivers\dump_atapi.sys
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
попробуйте найти эти файлы и удалить их. Если не найдете проведите чистку реестра каким нить Tune Up Utilites (portable)
URL
06.08.2009 в 20:48

[Рунна]
usso taunta
проверился - не помогло =(
URL
06.08.2009 в 22:56

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Еще можно попробовать загрузиться в режиме VGA, проверить причастность видюхи
URL
07.08.2009 в 21:11

[Рунна]
usso taunta
нет, не работает
URL
07.08.2009 в 21:25

Василиск
Прежде чем испробовать достичь цели - я хочу запомнить этот мир целым ©
Еще как вариант - удалить нафиг из ДУ все устройства, какие возможно и попробовать загрузиться. Если и тут фэйл - переустановка в режиме обновления (своеобразный аналог sfc /scannow)
URL