- Сообщения
- 8,444
- Реакции
- 5,471
Это после чего такое началось?
Если запуск файла не поможет, то следуйте этим рекомендациям:
http://www.thg.ru/forum/showthread.php?t=51759
Windows XP Компьютер стал сильно тормозить!!!
- Автор темы Екатерина1986
- Дата начала
Это после чего такое началось?
Если запуск файла не поможет, то следуйте этим рекомендациям:
http://www.thg.ru/forum/showthread.php?t=51759
Екатерина1986
Участник
- Сообщения
- 65
- Реакции
- 2
На данный момент снова могу заходить в обычном режиме, но всё равно после введения пароля для входа в систему мне высвечивается окно "отсутствует файл подкачки или он слишком мал". После чего это началось сказать не могу.
И подскажите, пожалуйста, как устранить проблему (найденную в AVZ) - модифицирован ключ запуска проводника?
- Сообщения
- 8,444
- Реакции
- 5,471
PIO на DMA исправили?
АВЗ - Файл - Восстановление системы - Поставить галочку №16 - Выполнить отмеченные операции
АВЗ - Файл - Восстановление системы - Поставить галочку №16 - Выполнить отмеченные операции
Екатерина1986
Участник
- Сообщения
- 65
- Реакции
- 2
- Сообщения
- 8,444
- Реакции
- 5,471
Сначала сделайте полную проверку жесткого диска на ошибки, затем проверьте чтобы снова не сбился режим на PIO.
Отчего - от тормозов AVZ уже не поможет. Это только от нестандартного ключа запуска
Екатерина1986
Участник
- Сообщения
- 65
- Реакции
- 2
Я имела ввиду "АВЗ - Файл - Восстановление системы - Поставить галочку №16 - Выполнить отмеченные операции" не помогло от нестандартного ключа запуска.
Проверку на ошибки сделала, режим на PIO не сбивается.
Проверку на ошибки сделала, режим на PIO не сбивается.
Екатерина1986
Участник
- Сообщения
- 65
- Реакции
- 2
Попробовала. Не помогло + отключился интернет. Включила обычный запуск: интернет работает, но ключ запуска проводника также модифицирован.
Екатерина1986
Участник
- Сообщения
- 65
- Реакции
- 2
Выкладываю логи AVZ
- Сообщения
- 8,444
- Реакции
- 5,471
АВЗ - Файл - Мастер поиска и устранения проблем - Все проблемы - Пуск - Отмечаете галочкой свою и исправляете.
+
+
+
- Подготовьте лог OTL by OldTimer, как описано на этой странице.
- Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
- Если логи не прикрепляются запакуйте их в архив.
+
- Скачайте Universal Virus Sniffer (uVS)
- Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. - Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". - Подробнее читайте в руководстве Как подготовить лог UVS
Екатерина1986
Участник
- Сообщения
- 65
- Реакции
- 2
По отношению к модифицированному ключу запуска проводника это не помогает(
Прикрепляю выше названные логи.
- Сообщения
- 8,444
- Реакции
- 5,471
- Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
- Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
Код:;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 regt 12 deltmp restart - В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
- Подробнее читайте в этом руководстве.
- Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
- В окно Custom Scans/Fixes скопируйте следующую информацию:
Код::processes :OTL IE - HKCU\..\SearchScopes\{77F2B683-BFE4-4140-A5D5-3004C16E3A8F}: "URL" = http://inet123.ru/?cx=partner-pub-7107628092852806%3Asxiti5-ktqk&cof=FORID%3A10&ie=utf-8&q={searchTerms}&sa=%CF%EE%E8%F1%EA&siteurl=inet123.ru%2F#881 ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - SafeBootMin: hitmanpro36 - Reg Error: Value error. SafeBootMin: hitmanpro36.sys - Reg Error: Value error. SafeBootMin: HitmanPro36Crusader - Reg Error: Value error. SafeBootMin: HitmanPro36CrusaderBoot - Reg Error: Value error. SafeBootNet: hitmanpro36 - Reg Error: Value error. SafeBootNet: hitmanpro36.sys - Reg Error: Value error. SafeBootNet: HitmanPro36Crusader - Reg Error: Value error. SafeBootNet: HitmanPro36CrusaderBoot - Reg Error: Value error. [2012.07.31 12:34:19 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini @Alternate Data Stream - 165 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B DRV - [2012.09.21 23:54:01 | 000,097,440 | ---- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SMR311.SYS -- (SMR311) [2012.09.21 23:54:01 | 000,097,440 | ---- | M] (Symantec Corporation) -- C:\windows\system32\drivers\SMR311.SYS :Services :Files ipconfig /flushdns /c :Reg :Commands [EMPTYTEMP] [CREATERESTOREPOINT] [purity] [start explorer] [Reboot] - Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Екатерина1986
Участник
- Сообщения
- 65
- Реакции
- 2
Выкладываю лог uVZ.
А также лог OTL:
All processes killed
========== PROCESSES ==========
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77F2B683-BFE4-4140-A5D5-3004C16E3A8F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77F2B683-BFE4-4140-A5D5-3004C16E3A8F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36.sys\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro36Crusader\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro36CrusaderBoot\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\hitmanpro36\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\hitmanpro36.sys\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HitmanPro36Crusader\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HitmanPro36CrusaderBoot\ deleted successfully.
C:\windows\assembly\Desktop.ini moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B deleted successfully.
Error: No service named SMR311 was found to stop!
No service named SMR311 was found to delete!
C:\WINDOWS\system32\drivers\SMR311.SYS moved successfully.
File C:\windows\system32\drivers\SMR311.SYS not found.
========== SERVICES/DRIVERS ==========
========== FILES ==========
< ipconfig /flushdns /c >
Настройка протокола IP для Windows
Успешно сброшен кэш распознавателя DNS.
C:\Documents and Settings\Admin\Рабочий стол\cmd.bat deleted successfully.
C:\Documents and Settings\Admin\Рабочий стол\cmd.txt deleted successfully.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 1402 bytes
->Temporary Internet Files folder emptied: 82054 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 68433923 bytes
->Flash cache emptied: 2020 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: TEMP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 11220 bytes
Total Files Cleaned = 65,00 mb
Unable to start System Restore Service. Error code 5
OTL by OldTimer - Version 3.2.69.0 log created on 11052012_160510
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
P.S. После завершения работы программы OTL (команды Run fix) компьютер завис и поэтому перезагружала компьютер вручную через Reset.
А также лог OTL:
All processes killed
========== PROCESSES ==========
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77F2B683-BFE4-4140-A5D5-3004C16E3A8F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77F2B683-BFE4-4140-A5D5-3004C16E3A8F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36.sys\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro36Crusader\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro36CrusaderBoot\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\hitmanpro36\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\hitmanpro36.sys\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HitmanPro36Crusader\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HitmanPro36CrusaderBoot\ deleted successfully.
C:\windows\assembly\Desktop.ini moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B deleted successfully.
Error: No service named SMR311 was found to stop!
No service named SMR311 was found to delete!
C:\WINDOWS\system32\drivers\SMR311.SYS moved successfully.
File C:\windows\system32\drivers\SMR311.SYS not found.
========== SERVICES/DRIVERS ==========
========== FILES ==========
< ipconfig /flushdns /c >
Настройка протокола IP для Windows
Успешно сброшен кэш распознавателя DNS.
C:\Documents and Settings\Admin\Рабочий стол\cmd.bat deleted successfully.
C:\Documents and Settings\Admin\Рабочий стол\cmd.txt deleted successfully.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 1402 bytes
->Temporary Internet Files folder emptied: 82054 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 68433923 bytes
->Flash cache emptied: 2020 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: TEMP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 11220 bytes
Total Files Cleaned = 65,00 mb
Unable to start System Restore Service. Error code 5
OTL by OldTimer - Version 3.2.69.0 log created on 11052012_160510
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
P.S. После завершения работы программы OTL (команды Run fix) компьютер завис и поэтому перезагружала компьютер вручную через Reset.
Екатерина1986
Участник
- Сообщения
- 65
- Реакции
- 2
Скажите, пожалуйста, а куда перенесена тема? На какую страницу мне нужно перейти?
Екатерина1986
Участник
- Сообщения
- 65
- Реакции
- 2
Отлично! 
- Сообщения
- 14,923
- Решения
- 5
- Реакции
- 6,856
SafeZone - Форум бесплатной помощи и обучения пользователей > Операционные системы > Microsoft Windows XP
никуда не нужно переходить
. Раз вы читаете в данный момент тему значит вы уже находитесь в нужном месте и в нужном разделе.Разница в том, что там где она находилась раньше кол-во людей которые могли вам отвечать очень ограничено и они больше специализируются на лечение вирусов. В этом разделе больше людей хорошо разбирающихся в устройстве Windows XP и её проблемах.
Удачи
.Екатерина1986
Участник
- Сообщения
- 65
- Реакции
- 2
Спасибо за пояснения!
Похожие темы
- Закрыта
- pasha28128
- Помощь в удалении вредоносного ПО
- Закрыта
- pasha28128
- Помощь в удалении вредоносного ПО
