Зато помогло отключение аутпоста Вопрос теперь лишь в том, как сделать, чтобы он не блочил скринсейвер
Вот видите, прекрасно разбираетесь. :) Не надо убирать защиту, просто отключите аутпост, поменяйте заставку и включите аутпост обратно. Многие вирусы распространяются и через установку себя в качестве хранителя экрана.
Captain Jack 777
QUOTE (JeyLo @ 05.04.2010 - время: 22:19)
QUOTE (Captain Jack 777 @ 05.04.2010 - время: 20:12)
КАК ЭТО УСТРАНИТЬ?
Причина может быть где угодно.
Разместите последний минидамп из директории c:\windows\Minidump
в папке windows не нашел такую папку. может она в какой-то другой папке в windows?
JeyLo
QUOTE (Captain Jack 777 @ 08.04.2010 - время: 17:36)
в папке windows не нашел такую папку. может она в какой-то другой папке в windows?
Нажмите кнопку Пуск и выберите в меню Настройка пункт Панель управления.
Дважды щелкните значок Система.
Откройте вкладку Дополнительно и нажмите кнопку Параметры в области Загрузка и восстановление.
В списке Запись отладочной информации выберите пункт Малый дамп памяти (64 КБ).
Расположение папки, в которой хранятся файлы малого дампа памяти, указано в поле Файл дампа памяти (или Папка малого дампа — в зависимости от версии Windows). По умолчанию эта поле имеет значение %systemroot%\minidump (обычно c:\windows\Minidump). Вы можете это значение изменить.
Алексеев
QUOTE (Captain Jack 777 @ 05.04.2010 - время: 20:12)
Ну нашёл там критическую ошибку: код события 41, категория задачи - (63) источник - Kernel power.
CODE
Источник: Microsoft-Windows-Kernel-Power Код события: 41 Категория задачи: 63 Уровень: Критический
Описание: Система перезагрузилась, не завершив полностью работу. Эта ошибка может быть результатом того, что система перестала отвечать, произошел критический сбой, или неожиданно отключилось питание.
Ну да. Система вылетела из-за проблем в самой системе, проблем с железом, или проблем с питанием. Капитан Очевидность от Microsoft :)
QUOTE
может она в какой-то другой папке в windows?
Тогда windows\memory.dmp
Captain Jack 777
QUOTE
В списке Запись отладочной информации выберите пункт Малый дамп памяти (64 КБ). Расположение папки, в которой хранятся файлы малого дампа памяти, указано в поле Файл дампа памяти (или Папка малого дампа — в зависимости от версии Windows). По умолчанию эта поле имеет значение %systemroot%\minidump (обычно c:\windows\Minidump). Вы можете это значение изменить.
У меня малый дамп не 64, а 128. А стоит на данный момент дамп памяти ядра. Да, по умолчанию стоит значение %systemroot%\minidump. А на какое конкретно значение нужно его изменить, и что это даст?
QUOTE
Ну да. Система вылетела из-за проблем в самой системе, проблем с железом, или проблем с питанием. Капитан Очевидность от Microsoft :)
А конкретно из-за чего, непонятно, и в чём искать проблему, и как устранять? Очевидность от Microsoft показывает, что проблема может быть в трёх местах, но где конкретно, я смогу это выявить?
P.S. Кстати последние дня 2 играл в дальнобойщики, и глюк такой уже не наблюдался.
JeyLo
QUOTE (Captain Jack 777 @ 09.04.2010 - время: 01:24)
У меня малый дамп не 64, а 128. А стоит на данный момент дамп памяти ядра. Да, по умолчанию стоит значение %systemroot%\minidump. А на какое конкретно значение нужно его изменить, и что это даст?
Пока нет разницы. Нажмите Пуск, Выполнить, вставьте %systemroot%\minidump, нажмите Enter.
Алексеев
Погуглил, нифга не нашел. Может кто сталкивался...
Есть windows vista/7, в которой существует интересующий нас компонент "Задание используемых по умолчанию программ". В нем есть установленные программы, для которых назначены типы файлов. Здесь же можно назначать программы сразу же для нескольких типов файлов, например для всех видео или аудио. Как туда добавить новую программу, если она без установочника, просто лежит на винте? Ставить умолчание для каждого из типов файлов не вариант.
Сильно подозреваю, что это нужно прописывать в реестре. Если кто владеет инфой, прошу пояснить как для ламера, например: ветка-такая-то - значение-такое-то - здесь будет название программы ветка-такая-то - значение-такое-то - здесь указываем типы файлов, с которыми она умеет работать и т.д.
Заранее благодарю :)
JeyLo
QUOTE (t-kvark @ 11.04.2010 - время: 14:37)
Сильно подозреваю, что это нужно прописывать в реестре.
Кошерное бла-бла-бла-бла... Так же не обходите вниманием раздел "See Also" в кошерном бла-бла-бла-бла.
Это сообщение отредактировал JeyLo - 11-04-2010 - 21:37
Captain Jack 777
QUOTE (JeyLo @ 09.04.2010 - время: 01:54)
QUOTE (Captain Jack 777 @ 09.04.2010 - время: 01:24)
У меня малый дамп не 64, а 128. А стоит на данный момент дамп памяти ядра. Да, по умолчанию стоит значение %systemroot%\minidump. А на какое конкретно значение нужно его изменить, и что это даст?
Пока нет разницы. Нажмите Пуск, Выполнить, вставьте %systemroot%\minidump, нажмите Enter.
А смысл стирать и вставлять то же самое, что там написано? Так никто и не дал мне вразумительного ответа, что же делать с этим зависанием. Какое-то время не было этой байды, и сегодня в игре дальнобойщики-3 она снова повторилась. Придётся мне наверно обращаться к программистам, а здесь так и не вижу точного ответа.
JeyLo
Ваше право обращаться куда угодно и к кому угодно. Если Вы не выполняете простые просьбы вида: "Нажмите Пуск, Выполнить, вставьте %systemroot%\minidump, нажмите Enter" не ожидайте, что Вам вообще где-нибудь смогут помочь. В лучшем случае проигнорируют.
Где Вы увидели "туда же" и "тоже самое"? Попробуйте нажать одновременно Win+R, если у Вас конфликт с кнопкой "пуск" (она же "Start", она же овальная, круглая, квадратная фигня в левом нижем углу).
Captain Jack 777
QUOTE (JeyLo @ 15.04.2010 - время: 00:39)
Ваше право обращаться куда угодно и к кому угодно. Если Вы не выполняете простые просьбы вида: "Нажмите Пуск, Выполнить, вставьте %systemroot%\minidump, нажмите Enter" не ожидайте, что Вам вообще где-нибудь смогут помочь. В лучшем случае проигнорируют.
Где Вы увидели "туда же" и "тоже самое"? Попробуйте нажать одновременно Win+R, если у Вас конфликт с кнопкой "пуск" (она же "Start", она же овальная, круглая, квадратная фигня в левом нижем углу).
Сделал так. Но почему-то после нажатия enter появилось окно с надписью: не удалось найти C\wimndows\minidump\ Проверьте, правильно ли указано имя и повторите попытку.
JeyLo
Понятно.
Предоставьте полный текст ошибки в XML виде. Через панель управления->администрирование->просмотр событий->открыть событие->закладка Детали (Details)->переключится в Просмотр XML (XML View).
Заодно отключите Панель управления->Устройства и звук (Hardware and Sound)->Питание (Power Options) -> Изменить настройки плана (и так для всех планов) -> Расширенные настройки питания (advanced power settings) -> USB -> Выборочное отключение питания USB -> выключить (запрещено/disabled).
Алексеев
Господа, есть вероятность, что в приложенных логах зафиксирован какой-то зверек, но я его не вижу. Там действительно ничего нет, или мне надо к окулисту?
Это сообщение отредактировал t-kvark - 30-04-2010 - 20:19
JeyLo
Как минимум W32/AutoRun-ZX
Подозрительно (в смысле первый раз так вижу) много shell32.dll. Проверил бы.
Кто-то сидит и реестр зырит.
Алексеев
Протер глаза и увидел строку C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe с параметром {67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}. Спасибо :)
Соответственно, скрипт для удаления будет: begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}'); BC_DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe'); BC_Activate; RebootWindows(true); end.
По поводу shell32: нагуглил документ с названием Shell Extensions List for Windows XP Home Edition, там означенных шеллов зафиксировано аж шесть, причем четыре из них совпадают с четырьмя моими. Остается надеяццо, что там перечислены стандартные расширения Windows Explorer, а не лог очередного зоопарка :)
Это сообщение отредактировал t-kvark - 06-05-2010 - 10:23
Алексеев
Включил моск, протер второй глаз и нашел в той же секции, то бишь Active Setup: - Win32/Autorun.LU, файл C:\DATA\SYSTEM\Xp.exe с CLSID {67KLN5J0-4OPM-00WE-AAX5-74KC2A323342} - Worm/Autorun.gas.1, файл C:\NEXT\FILES\NEXT.exe, CLSID = {67KLN5J0-4OPM-33WE-AAX5-24KC2A3453431} - W32.SillyFDC.BDE, файл C:\MEMORY\S-v-6-2009\PeAcE.exe, CLSID = {67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431}
Кстати, перед логами это дело проверялось Kaspersky Virus Removal Tool в безопасном режиме, так что возможно это просто недоудаленные записи в реестре и стоит обойтись четырьмя строчкаме DelCLSID.
Это сообщение отредактировал t-kvark - 06-05-2010 - 10:35
dlareg_vrn
Internet Explorer 8 когда кликаю на ярлык в "Избранном" в 50% случаев открываются две одинаковые вкладки. Может кто сталкивался, как исправить?
JeyLo
Удалите перевод строки из домашних страниц. Настройки IE - первая вкладка.
dlareg_vrn
QUOTE (JeyLo @ 11.05.2010 - время: 01:39)
Удалите перевод строки из домашних страниц. Настройки IE - первая вкладка.
Благодарю за поддержку. по описанию не нашел "где"
что делаю: 1) Свойства: закладка "Общие" - пункт ВКЛАДКИ [параметры] ? 2) Свойства: закладка "Дополнительно" - пункт ОБЗОР ?
можете расписать точнее?
JeyLo
QUOTE (dlareg_vrn @ 11.05.2010 - время: 14:08)
можете расписать точнее?
dlareg_vrn
ОК Задача немного иная. на " домашних страницах" about:blank
когда я из меню окна захожу в избранное, то открывается одна вкладка (заменяя текущую). когда я из меню ПУСК захожу в избранное, то открываются две одинаковые вкладки (не заменяя текущую).
Когд-то такого не было, когда появилось, то переустановил IE - не вылечело
PS. тема стола великолепная
Это сообщение отредактировал dlareg_vrn - 11-05-2010 - 17:00
JeyLo
Пока единственная мысль - Вы открываете с двойным кликом.
dlareg_vrn
QUOTE (JeyLo @ 11.05.2010 - время: 18:24)
Пока единственная мысль - Вы открываете с двойным кликом.
сделал откат драйверов мыши - 0 переустановил снова - 0
симптомы: когда IE не открыт, то из ПУСК-Избранное открывается одно окно (одна вкладка). Но когда открыт IE то две новые вкладки (левая кнопка мыши). Когда правой кнопкой и "открыть", то одна вкладка вместо старой.
ЗЫ. мышь проверил на даблклик в Панель инструментов-Мышь
JeyLo
Понятно. Тогда что-то происходит с DDE. Дайте время подумать/погуглить.
Посмотрите на логику: открывая ссылку из меню, где нет возможности двойного клика все открывается нормально. Следовательно по пути от клика до приложения никаких .. перехватчиков нет. Дополнительным доказательством отсутствия перехватчиков (дурацкий перевод, не знаю как сказать 'Persistent Handlers') является тот факт, что открываются одинаковые страницы, а не какие-то дополнительные. Кроме того, по идентификаторам висит только системное ПО.
Вывод: или вы дважды щелкаете на ссылке из меню ПУСК, или на меню ПУСК висит какая-то "улучшалка" или рюшечки с блэкджеком и ..
Давайте лог HiJackThis посмотрим. Будет понятней.
Это сообщение отредактировал JeyLo - 12-05-2010 - 21:47
dlareg_vrn
какой именно лог-файл, дайте название/место. (через поиск HiJackThis не находит)
JeyLo
QUOTE (dlareg_vrn @ 13.05.2010 - время: 10:18)
какой именно лог-файл, дайте название/место. (через поиск HiJackThis не находит)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:30:36, on 19.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
