- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Нортон так и не деинсталировали до конца... это не добавляет производительности компьютеру.
Решена pws.ibank.39
- Автор темы mad
- Дата начала
- Статус
NSW2003 удалял давно стандартно и система работала отлично.
Посмотреть вложение virusinfo_syscure.zip
Посмотреть вложение virusinfo_syscheck.zip
Посмотреть вложение hijackthis.log
Система продолжает загружаться около 4-5 минут (до вируса было чуть больше минуты),
перед приветствием больше минуты черный экран.
Посмотреть вложение virusinfo_syscure.zip
Посмотреть вложение virusinfo_syscheck.zip
Посмотреть вложение hijackthis.log
Система продолжает загружаться около 4-5 минут (до вируса было чуть больше минуты),
перед приветствием больше минуты черный экран.
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
Пофиксить в HijackThis следующие строчки
Долгая загрузка Windows XP
Код:
O24 - Desktop Component 0: (no name) - (no file)Долгая загрузка Windows XP
Не знаю, что там натворил вирус, но, хотя я ежемесячно дефрагментировал диски и они всегда были в полном порядке, BootVis выдал, что не может оптимизировать систему как раз по причине того, что диск странным образом сильно фрагментирован и ни один дефраг (TuneUp, Raxco, MS) не смог решить эту проблему, поэтому долгая загрузка окон остаётся.
DrWeb выпустил патч, так что теперь сканер не зависает и говорит, что вирусов в системе нет.
Огромное спасибо за помощь.
Найду решение по загрузке - отпишусь.
DrWeb выпустил патч, так что теперь сканер не зависает и говорит, что вирусов в системе нет.
Огромное спасибо за помощь.
Найду решение по загрузке - отпишусь.
Что ж, похоже нашлось решение долгой загрузки:
Свойства Компьютера\Оборудование\Диспетчер Устройств\IDE ATA/ATAPI контроллеры.
Далее удаляем все драйвера контроллеров (Св-ва\Драйвер\Удалить).
Перезагружаемся.
Если не получается, правим реестр вручную:
Идем по адресу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
Внутри этой ветки находится 4 папки. В том числе и
0000 – отвечает за сам контролёр.
0001 – отвечает за Secondary IDE Chanell.
0002 – отвечает за Primary IDE Chanell.
Выбираем папку которая отвечает за нужный нам канал, и заходим в неё.
Каждому из установленных устройств, соответствуют по два ключа, MasteDeviceTimingModeAllowed и SlaveDeviceTimingModeAllowed (или UserMasteDeviceTimingModeAllowed и UserSlaveDeviceTimingModeAllowed, если режимы выбирались вручную), определяющие в каком максимальном режиме разрешается работать Master и Slave устройства, установленные на контролёре, и MasterDeviceTimingMode и SlaveDeviceTimingMode, которые определяют в каком режиме реально работают Slave и Master устройства. Для того чтобы разрешить использовать устройство в UDMA режиме, MasterDeviceTimingModeAllowed (или Slave..., зависит от того к чему диск подключен) должно иметь значение 0хffffffff. Если оно будет 0х0000001f, то устройство сможет работать только в PIO режиме.
Убедившись что этот ключ стоит правильно, выставляем MasterDeviceTimingMode, определяя в каком режиме должен работать привод. Возможны следующие варианты (цифры в HEX):
0x10010 режим UDMA Mode 5 (ATA100).
0x8010 режим UDMA Mode 4 (ATA66).
0x2010 режимы UDMA Mode 2 (ATA33).
0x0410 режим Multi-Word DMA Mode 2 и PIO 4.
Кстати, возможно, эти же последствия могут быть вызваны и другими вирусами, поэтому после излечения компьютера не помешает проверить эти параметры.
Свойства Компьютера\Оборудование\Диспетчер Устройств\IDE ATA/ATAPI контроллеры.
Далее удаляем все драйвера контроллеров (Св-ва\Драйвер\Удалить).
Перезагружаемся.
Если не получается, правим реестр вручную:
Идем по адресу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
Внутри этой ветки находится 4 папки. В том числе и
0000 – отвечает за сам контролёр.
0001 – отвечает за Secondary IDE Chanell.
0002 – отвечает за Primary IDE Chanell.
Выбираем папку которая отвечает за нужный нам канал, и заходим в неё.
Каждому из установленных устройств, соответствуют по два ключа, MasteDeviceTimingModeAllowed и SlaveDeviceTimingModeAllowed (или UserMasteDeviceTimingModeAllowed и UserSlaveDeviceTimingModeAllowed, если режимы выбирались вручную), определяющие в каком максимальном режиме разрешается работать Master и Slave устройства, установленные на контролёре, и MasterDeviceTimingMode и SlaveDeviceTimingMode, которые определяют в каком режиме реально работают Slave и Master устройства. Для того чтобы разрешить использовать устройство в UDMA режиме, MasterDeviceTimingModeAllowed (или Slave..., зависит от того к чему диск подключен) должно иметь значение 0хffffffff. Если оно будет 0х0000001f, то устройство сможет работать только в PIO режиме.
Убедившись что этот ключ стоит правильно, выставляем MasterDeviceTimingMode, определяя в каком режиме должен работать привод. Возможны следующие варианты (цифры в HEX):
0x10010 режим UDMA Mode 5 (ATA100).
0x8010 режим UDMA Mode 4 (ATA66).
0x2010 режимы UDMA Mode 2 (ATA33).
0x0410 режим Multi-Word DMA Mode 2 и PIO 4.
Кстати, возможно, эти же последствия могут быть вызваны и другими вирусами, поэтому после излечения компьютера не помешает проверить эти параметры.
Последнее редактирование:
- Статус
Похожие темы
- Закрыта
- Закрыта
