• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Проблема с обновлениями для W Xp и не желательными окнами!?

  • Автор темы Автор темы E*Rover
  • Дата начала Дата начала
E

E*Rover

Новые
Регистрация
24 Ноя 2010
Сообщения
25
Реакции
0
Баллы
0
Проблема с обновлениями для W Xp и не желательными окнами!?

1. При запуске винды сразу же открывается папка "Мои документы", хотя в а.загрузке ничего такого не замечено! В чем м.б. дело??
2. При попытке установить обновления для винды и антивируса Нод и при попытке проверки подлинности винды мастером установки этих обновлений пишет что не удается это проверить и устанавл-ет не все обновления. Что так же можно сделать? Без этих обновлений по человечески не обновляется нод и висит желтым в трее. Жду помощи. Спасибо.
 
E*Rover написал(а):
1. При запуске винды сразу же открывается папка "Мои документы", хотя в а.загрузке ничего такого не замечено! В чем м.б. дело??
Нажмите для раскрытия...
Проверьте параметр в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Userinit у вас должно быть "C:\WINDOWS\system32\userinit.exe," - без кавычек, но с запятой. Если значение отличается - исправьте.
По поводу второй проблемы да и вообще не помешает сделать логи по инструкции.
 
Jay, Спасибо, посмотрю, но как зайти в реестр?
 
Пуск-Выполнить-regedit-OK.
 
Iljeben, То что было в Протоколе в нижнем поле? А можно вам на почту тогда просто в блокноте?
 
E*Rover, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код: 
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log');
BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log');
end;

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\43.exe');
DeleteFile('C:\WINDOWS\system32\87.exe');
DeleteFile('c:\recycler\s-1-5-21-7191331177-2095768928-759769949-6016\syscr.exe');
DeleteFile('c:\docume~1\neo\locals~1\temp\633.exe');
DeleteFile('c:\documents and settings\neo\application data\ltzqai.exe');
DeleteFile('c:\recycler\s-1-5-21-6411236090-6563748912-906022767-8559\syscr.exe');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000);
BC_ImportALL;
BC_ServiceKill('utcqwhaxd');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
 
Iljeben, ах, спасибо! После выполнения вот этого присланного вами скрипта и перезагр-ки назойливая папочка больше не открывается!!) Можно получить объяснение в чем была причина и что было сделано путем выполнения этого скрипта? А теперь..., когда я писал это сообщение у меня самопроизвольно в этом окне напечатались эти символы: "еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуы" Это что еще за напасть???( 1-й раз такая пижня случается (( не понос так золотуха((
 
E*Rover, не надо присылать логи в личку, в теме отписывайтесь. Лог перезалейте сюда http://webfile.ru/.
 
Iljeben, А зачем все так открыто сюда постить?? Или в моих логах нет интимной (уязвимой) инфы о моей компе?http://webfile.ru/4927177
 
Iljeben, Я не нашел в программе или папке нового лога после сканирования но нашел только "Получить отчет" , опцию и залил ее в блокнот файле: http://webfile.ru/4929160, надеюсь это и требовалось?
 
E*Rover, удалите все найденное МВАМ, кроме этих строк:
Код: 
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
 
Ничего подозрительно, что на данном этапе волнует?
 
Iljeben, нод в трее висит оранжевый и просит обновления операционки.. обязат-но ли обновлять ее? а то из-за не возм-ти ею проверить ее подлинности устанавл-ся не все приложения.
Ну еще медленно загр-ся страницы в и-нете: использую гугл хром, скорость 2 мегабита. Может антивирус другой поставить?!
 
E*Rover написал(а):
нод в трее висит оранжевый и просит обновления операционки..
Нажмите для раскрытия...
Если мешает отключите. Расширенные настройки (F5) - Служебные программы ( системные обновления) - Поставить "Без обновлений".

Насчет инета, проверьте как с других браузеров ходить в сеть.
 
Iljeben, Хорошо. Спасибо большое за помощь!

---------- Добавлено в 21:42 ---------- Предыдущее сообщение было написано в 18:44 ----------

Iljeben, А причиной всех проблем то вирусы, значит были??
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

makro7
Обновление W XP с ошибкой Код ошибки: 0x80244019
Ответы
1
Просмотры
14K
fezo
F
Назад
Сверху