Восстановление системы блокируется. Помогите

[zolotaya]

Цитата:

Сообщение от Zloy_Doomer

Может канечно я и ошибаюсь, но по моему ето работа вируса...Чето ну очень смахивает...Лучший способ решить траблы ето формат с и новая винда+ хароший антивирь + и на мусорку виндовый брандмауер ставте чето типа аутпоста например ну или ченить другое...

я тож думала что это вирус, но комп проверен - их нет (см. разговоры выше по теме). я б с удовольствием отформатировала диск и поставила все заново, но это невозможно сейчас - на производстве сейчас это единственный рабочий комп. на нем куча программ полиграфических. разговор не о том аутпост ставить или брандмауэром пользоваться. а о том почему они сглючили (если считать что это не вирус) и как это дело восстановить без переустановки системы

[FilipFray]

Скачайте RSIT отсюда http://images.malwareremoval.com/random/RSIT.exe ( ~763 kb) Запустить программу, значение пункта List files/folders created or modified in last выставить 3 month и нажать Continue. RSIT создаёт 2 файла info.txt и log.txt, которые распологаются на диске с системой в папке rsit или в папке с программой. В системе должен быть установлен HijackThis.

1) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\AudioSrv
Скиньте содержимое раздела AudioSrv
2) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\PlugPlay
Скиньте содержимое раздела PlugPlay
3) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\RpcSs
Скиньте содержимое раздела RpcSs
4) HKEY_LOCAL_MACHINE\SOFTWARE\Policie s\Microsoft\Windows NT\SystemRestore
Скиньте содержимое раздела SystemRestore, если таковой имеется
5) HKEY_CURRENT_USER\Software\Microsof t\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Polic ies\Microsoft\Windows NT\SystemRestore
Скиньте содержимое раздела SystemRestore, если таковой имеется
6) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\sr
Скиньте содержимое раздела sr
7) HKEY_LOCAL_MACHINE\SOFTWARE\Policie s\Microsoft
Удостоверьтесь, что в этой ветки реестра нет параметра или раздела WindowsFirewall. В случае присутствия сообщите.
8) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\SharedAccess
Скиньте содержимое раздела SharedAccess
9) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\winmgmt
Скиньте содержимое раздела winmgmt
10) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\Netman
Скиньте содержимое раздела Netman

[zolotaya]

Цитата:

Сообщение от FilipFray

Скачайте RSIT отсюда http://images.malwareremoval.com/random/RSIT.exe ( ~763 kb) Запустить программу, значение пункта List files/folders created or modified in last выставить 3 month и нажать Continue. RSIT создаёт 2 файла info.txt и log.txt, которые распологаются на диске с системой в папке rsit или в папке с программой. В системе должен быть установлен HijackThis.

1) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\AudioSrv
Скиньте содержимое раздела AudioSrv
2) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\PlugPlay
Скиньте содержимое раздела PlugPlay
3) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\RpcSs
Скиньте содержимое раздела RpcSs
4) HKEY_LOCAL_MACHINE\SOFTWARE\Policie s\Microsoft\Windows NT\SystemRestore
Скиньте содержимое раздела SystemRestore, если таковой имеется
5) HKEY_CURRENT_USER\Software\Microsof t\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Polic ies\Microsoft\Windows NT\SystemRestore
Скиньте содержимое раздела SystemRestore, если таковой имеется
6) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\sr
Скиньте содержимое раздела sr
7) HKEY_LOCAL_MACHINE\SOFTWARE\Policie s\Microsoft
Удостоверьтесь, что в этой ветки реестра нет параметра или раздела WindowsFirewall. В случае присутствия сообщите.
8) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\SharedAccess
Скиньте содержимое раздела SharedAccess
9) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\winmgmt
Скиньте содержимое раздела winmgmt
10) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\Netman
Скиньте содержимое раздела Netman

rss не запускается. пишет: Line -1: Error: Incorrect number of закфьуеукы in function call

[FilipFray]

Цитата:

Сообщение от zolotaya

rss не запускается

Если вы имеете ввиду Rsit - попробуйте перекачать или повторите лог HijackThis и прикрепите архив созданный ранее AVZ с именем virusinfo_syscure.zip(не virusinfo_cure.zip)

[zolotaya]

Цитата:

Сообщение от FilipFray

Скачайте RSIT отсюда http://images.malwareremoval.com/random/RSIT.exe ( ~763 kb) Запустить программу, значение пункта List files/folders created or modified in last выставить 3 month и нажать Continue. RSIT создаёт 2 файла info.txt и log.txt, которые распологаются на диске с системой в папке rsit или в папке с программой. В системе должен быть установлен HijackThis.

1) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\AudioSrv
Скиньте содержимое раздела AudioSrv
2) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\PlugPlay
Скиньте содержимое раздела PlugPlay
3) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\RpcSs
Скиньте содержимое раздела RpcSs
4) HKEY_LOCAL_MACHINE\SOFTWARE\Policie s\Microsoft\Windows NT\SystemRestore
Скиньте содержимое раздела SystemRestore, если таковой имеется
5) HKEY_CURRENT_USER\Software\Microsof t\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Polic ies\Microsoft\Windows NT\SystemRestore
Скиньте содержимое раздела SystemRestore, если таковой имеется
6) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\sr
Скиньте содержимое раздела sr
7) HKEY_LOCAL_MACHINE\SOFTWARE\Policie s\Microsoft
Удостоверьтесь, что в этой ветки реестра нет параметра или раздела WindowsFirewall. В случае присутствия сообщите.
8) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\SharedAccess
Скиньте содержимое раздела SharedAccess
9) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\winmgmt
Скиньте содержимое раздела winmgmt
10) HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\Netman
Скиньте содержимое раздела Netman

пунктов под номерами 1, 4,5,9,10 в компьютере нет

[zolotaya]

вдогонку к предыдущему сообщению. пункт 7 не могу скинуть - там размер большой, форум не разрешает...

[FilipFray]

Цитата:

Сообщение от zolotaya

пункт 7 не могу скинуть - там размер большой, форум не разрешает...

В пункте 7, следовало проверить наличие параметра или раздела. Есть там параметр или раздел?

Цитата:

Удостоверьтесь, что в этой ветки реестра нет параметра или раздела WindowsFirewall.

У вас службы Plug and Play и Удаленный вызов процедур (RPC) работают. Проверьте наличие служб Сетевые подключения, Инструментарий управления Windows и проверьте их работу. Службу Сетевые подключения запустите и остановите, служба Инструментарий управления Windows должна работать.

Запуститите файлы и перезагрузите компьютер. Проверьте звук и брандмауэр(если у вас установлен фаервол стороннего производителя, рекомендуется использовать что-то одно).

[zolotaya]

Цитата:

Сообщение от FilipFray

В пункте 7, следовало проверить наличие параметра или раздела. Есть там параметр или раздел?



У вас службы Plug and Play и Удаленный вызов процедур (RPC) работают. Проверьте наличие служб Сетевые подключения, Инструментарий управления Windows и проверьте их работу. Службу Сетевые подключения запустите и остановите, служба Инструментарий управления Windows должна работать.

Запуститите файлы и перезагрузите компьютер. Проверьте звук и брандмауэр(если у вас установлен фаервол стороннего производителя, рекомендуется использовать что-то одно).

в пункте 7 раздела файрвел нет. Есть Служба обеспечения сети. Служб Сетевых подключений и Инструментарий управления Windows нету

[mihali4]

Лечится командой:

netsh winsock reset

Статьи на эту тему (рекомендуется ознакомиться перед использованием команды):
http://support.microsoft.com/kb/811259/ru
http://support.microsoft.com/kb/299357/ru

[FilipFray]

Запуститите файлы и перезагрузите компьютер. Проверьте наличие таких служб: Plug and Play, Windows Audio, Брандмауэр Windows, Инструментарий управления Windows, Сетевые подключения, Удаленный вызов процедур(RPC). Я установил тип запуска: Вручную для службы Брандмауэр Windows, но она должна запускаться через Панель управления. Все службы должны работать, кроме службы Сетевые подключения, проделайте с ней то, о чём я писал ранее(не отключать, т.е. тип запуска: Вручную). Проверьте работоспособность звука, брандмауэра.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentCo ntrolSet\Services\srservice
Скиньте содержимое раздела srservice

У вас Служба восстановления системы есть? Она работает?