[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]



  • Страница 1 из 1
  • 1
Модератор форума: MVP, dan_devil  
Win XP. Проблема с сетью и меню Пуск.
Polo11Дата: Понедельник, 24.Авг.2009, 18:28 | Сообщение # 1
У вас сообщений: 582
рентген
OFFлайн
Российская Федерация

русский
Проблема следующего характера.
Один комп не видит по сети другой. Пытаюсь открыть Панель управления\Сетевые подключения папочка с белым экраном и курсор с часиками, комп не завис, висит только Панель управления.
Другая фишка, пытаюсь настроить меню Пуск\Настроить и тоже самое - часики на белом фоне, комп не завис.
Методом загрузки с LiveCD выяснил что сетевая карта в норме, прогонял скандиск ничего не нашёл.
При загрузке в Безопасном режиме тоже сеть настраиваится и работает правильно.
Переставлять Windows пока нет желания, так как придётся занова запрашивать регистрацию у производителя и делать кучу настроек медицинского железа.


....
 
renmasterДата: Понедельник, 24.Авг.2009, 21:49 | Сообщение # 2
OFFлайн
Российская Федерация

Россия
Polo11, а откат через точки восстановления не пробывал?
 
Polo11Дата: Вторник, 25.Авг.2009, 13:37 | Сообщение # 3
У вас сообщений: 582
рентген
OFFлайн
Российская Федерация

русский
Откат пробовал, комп завис во время отката, Reset и жизнь как ни в чём не бывала.
Вообще неисправность типичная для битого кластера диска в системной области. После Перезаливки образа на другой диск (при условии что образ считался) всё шустро работает. Попробую форматнуть, проверить битые класстеры какой нибудь серъёзной прогой и залить образ назад.
Если не поможет заменю диск на новый и залью на него образы.


....
 
renmasterДата: Вторник, 25.Авг.2009, 14:26 | Сообщение # 4
OFFлайн
Российская Федерация

Россия
Quote (Polo11)
Если не поможет заменю диск на новый и залью на него образы.

Polo11, все логично
 
Polo11Дата: Вторник, 25.Авг.2009, 16:07 | Сообщение # 5
У вас сообщений: 582
рентген
OFFлайн
Российская Федерация

русский
Сейчас проверяю HDD regenerator'ом, до этого проверил на вирусы, вирусы не обнаружил.
Выясняются всё новые подробности.
1. Грузится не с первого раза. Включаю, вентиляторы крутятся, светодиодик питания горит, ЖК монитор чёрный (включен раньше системника).
Проходит время, монитор выдаёт сообщение отсутствие сигнала на входе.
Выключаю питание, включаю. Всё Ок, пошел грузиться BIOS и всё такое...
2. Виснут окна при обращении к редактору меню Пуск и в Панеле управления кое к каким окнам. Когда даю команду выключить компьютер появляется сообщение "Невозможно завершить работу rundll32.exe". Завершаем в ручную.
3. При сканировании HDD regenerator'ом определяет только один диск 189Гб, хотя физических 2 диска по 200Гб (дело не в объёме, а в колличестве дисков). Возможно они включены как-то хитро или один из них рейд массив и еобходимы драйвера при загрузке?


....
 
renmasterДата: Вторник, 25.Авг.2009, 16:13 | Сообщение # 6
OFFлайн
Российская Федерация

Россия
Quote (Polo11)
Пытаюсь открыть Панель управления\Сетевые подключения папочка с белым экраном и курсор с часиками, комп не завис, висит только Панель управления. Другая фишка, пытаюсь настроить меню Пуск\Настроить и тоже самое - часики на белом фоне, комп не завис.

под каким пользователем? может разрешения нет.
и пробывал ли PING через командную строку?
проверку по вирусу не проверял?
 
evvenДата: Вторник, 25.Авг.2009, 16:23 | Сообщение # 7
Инженер по ремонту ИМТ
OFFлайн
Российская Федерация

г.Чита
Polo11, чем проверял комп (на вирусы), цитата с одного из форумов:
rundll32.exe (Microsoft Rundll32) - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах. Данная утилита была разработана для внутреннего пользования программистами Microsoft.

Файл всегда расположен в каталоге C:\Windows\System32. В случае обнаружения файла с таким именем в любом другом каталоге он должен быть немедленно удален. Сетевые черви W32/Lovgate-AB, W32/Deloder-A, трояны Troj/Lineage-AR, Troj/LegMir-AS и Troj/Delf-AC и множество других злонамеренных программ используют имя rundll32.exe для сокрытия своего присутствия в системе.

Возможно, что rundll32 используется для запуска вредоносного программного обеспечения. В случае подозрений на это следует проверить систему качественным антивирусным ПО.
Как-то сталкивался, так как под рукой ничего дельного не было (про антивирусы), пришлось сносить (не самый лучший и быстрый вариант)..

P.S. Вся система была забита файлами rundll32.exe, по-этому был уверен что вирус....


Я молод, и пока еще только учусь...

Сообщение отредактировал evven - Вторник, 25.Авг.2009, 16:30
 
Polo11Дата: Вторник, 25.Авг.2009, 16:42 | Сообщение # 8
У вас сообщений: 582
рентген
OFFлайн
Российская Федерация

русский
evven, проверял бесплатной утилиткой от Dr. Web. "cureit.exe".
Про rundll32.exe спасибо, после скана жесткого проверю где что лежит.
У меня почему-то складывается ощущение что проблема по железу, хотя с другой стороны в "Безопасном режиме" windows работает корректно.
Как бы и не железо.
Какой бы тестик прогнать для однозначного ответа?


....
 
Polo11Дата: Вторник, 25.Авг.2009, 16:49 | Сообщение # 9
У вас сообщений: 582
рентген
OFFлайн
Российская Федерация

русский
В принципе, есть второй комп с таким же железом, может на нём с этими жесткими запуститься?
О, идея... попробую!


....
 
Bay_nickДата: Вторник, 25.Авг.2009, 22:41 | Сообщение # 10
У вас сообщений: 126
Техник
OFFлайн
Российская Федерация

Омск
Polo11, Очень похоже на вирус!
Много есть вирусов, которые прячут файлы, самовольно включая опцию "не показывать скрытые файлы" и антивирусные проги, в том числе и "cureit.exe" не видят скрытые файлы.
Следовательно вылечить не могут, так как вирус себе присваивает атрибут "невидимый" в первую очередь.
Проверь включается ли опция видеть скрытые файлы.
Если не включается, значит точно вирус есть!
Запустив какой нибудь менеджер, например: Total Comander, Far Manager и т.п.
можно увидеть скрытые файлы, если в менеджере не забыть включить невидимые файлы.
evven, да вырусы любят файл rundll32.exe!
Можно через поиск на диске (Где винда) найти все копии этого файла,
сравнить размер файла с файлом на другом компе.
Если надоест париться, просто поставь Касперского, если вирус разрешит конечно!
wink


Самый тонкий и дорогой прибор - голова, но кто про это помнит?
 
Polo11Дата: Вторник, 25.Авг.2009, 23:09 | Сообщение # 11
У вас сообщений: 582
рентген
OFFлайн
Российская Федерация

русский
Запускал поиск rundll32.exe, нашёлся только один в win\system32
зато есть куча модификаций с добавлением к названию, завтра не смогу, а после завтра попробую винт подключить к другому компу с Nod32.
Потом на другом железе попробую, может мать глючит?
Самое интересное в безопасном режиме работает как надо.
Диски проверил, там стоит два диска зеркально, инфа хранится на обоих одновременно. Ошибок не обнаружено.


....
 
Polo11Дата: Вторник, 25.Авг.2009, 23:14 | Сообщение # 12
У вас сообщений: 582
рентген
OFFлайн
Российская Федерация

русский
Quote (renmaster)
под каким пользователем? может разрешения нет.
и пробывал ли PING через командную строку?
проверку по вирусу не проверял?

пользователь правильный.
ping в безопасном режиме работает, в "опасном" он мне свойства TCP/IP не даёт посмотреть.

Подсунул флешку, он её начал устанавливать и завис... теперь надо флешку проверить на всякий-який.


....
 
renmasterДата: Вторник, 25.Авг.2009, 23:30 | Сообщение # 13
OFFлайн
Российская Федерация

Россия
Polo11, скорей всего вирусняк, придеться переставлять винду или хотяп попробывать востановление при переустановки, а так оптимально все заново.
еще такого аппарата нет? если есть через образ с другой машины на эту только винду чтоб не париться с программой флюшки wink
 
evvenДата: Среда, 26.Авг.2009, 04:51 | Сообщение # 14
Инженер по ремонту ИМТ
OFFлайн
Российская Федерация

г.Чита
Polo11, В безопасном режиме все работает, скорее всего потому, что винда не грузит большинство процессов, а только необходимые. Еще один показатель в пользу версии с вирусом. Необходимо посмотреть по реестру что грузится автоматически - какие процессы. Есть возможность выявить вредоносную программу,с помощью диспетчера задач, завершая поочередно процессы которые не загружались в безопасном режиме.

Я молод, и пока еще только учусь...
 
Polo11Дата: Среда, 26.Авг.2009, 18:41 | Сообщение # 15
У вас сообщений: 582
рентген
OFFлайн
Российская Федерация

русский
Сегодня, быстренько перед выездом, поменял винты местами на железе.
Всё по прежнему - это не железо, по крайней то что это винда уже точно.
Другая проблема нарисовывается, загружается не с первого раза.
Включаю питание, кулеры вращаются, светодиодик питания светится, одиночного писка нет, монитор чёрный.
Выключаю, включаю - пошёл грузиться.
Интересно.


....
 
Bay_nickДата: Среда, 26.Авг.2009, 22:09 | Сообщение # 16
У вас сообщений: 126
Техник
OFFлайн
Российская Федерация

Омск
Первый раз включаешь, блок питания холодный, электролиты если подсохли,
не фильтруют и напряжение на выходе ниже и с пульсациями.
Поработав 5-10 минут, электролиты частично востанавливаются,
напряжения становятся без пульсаций и тестирование проходит
нормально. Но это только по загрузке.

Замени все-таки сетевуху.
Если итегрированная, то возможно её придется отключить в БИОСе,
а потом поставить другую.

И еще evven, дал дельный совет.
Только через регистры вирус не уберешь из загрузки,
он тут же копирует туда свою строку обратно.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Обычно здесь прописывают себя вирусы в загрузку.


Самый тонкий и дорогой прибор - голова, но кто про это помнит?
 
Polo11Дата: Четверг, 27.Авг.2009, 20:06 | Сообщение # 17
У вас сообщений: 582
рентген
OFFлайн
Российская Федерация

русский
Поигрался сегодня с винтами. самое обидное запустил делать образ диска, пишет осталось 5 часов.
Уехал на выезд, приезжаю: "Ошибка - нет места на диске".
Не нашлось подходящего диска образ 120Гб сделать.
Теперь по проблеме.
Скорее всего какой-то из процессов мне такую бяку делает.
Поубивал все процессы, кроме тех 14, которые запущены в безопасном режиме. Работа винды вроди бы наладилась, по крайней мере окна не виснут и свойства сети открываются.
На этом рабочий день закончился.


....
 
Polo11Дата: Пятница, 28.Авг.2009, 20:53 | Сообщение # 18
У вас сообщений: 582
рентген
OFFлайн
Российская Федерация

русский
Кто нибудь с Raid массивами работал?
Я тут разбил райд и не знаю как теперь подружить два диска в рейде без потери инфы.


....
 
Bay_nickДата: Вторник, 15.Сен.2009, 21:23 | Сообщение # 19
У вас сообщений: 126
Техник
OFFлайн
Российская Федерация

Омск
Polo11, Я вот тут подумал,
еще возможно у тебя битая память.
Все приметы на лицо!
И работа в защищенном режиме,
и повисания при подгрузке модулей,
еще будут глюки при переустановке виндов, и т.д.
Дело то чем разрешилось кстати?
И разрешилось ли?


Самый тонкий и дорогой прибор - голова, но кто про это помнит?
 
Polo11Дата: Среда, 16.Сен.2009, 15:47 | Сообщение # 20
У вас сообщений: 582
рентген
OFFлайн
Российская Федерация

русский
компы отдал.
работают.
разобраться до конца не успел из-за ограниченности по времени, просто поубивал некоторые процессы и дал полный доступ нужному диску. Винты заменил на новые, создал Raid массив и слил на них образ.
Так как компы в локальной сетке и внешка им не грозит, ещё и брендмауер отключил, хотя он не виноват, но пусть так будет...

Про память версия хорошая, но версия проверялась, менял местами винты. Ставил на другое железо и с другого железа (железо одинаковое один в один) всегда вели себя так же как и на родном железе.
Так что - это софт или HDD.


....
 
Bay_nickДата: Среда, 16.Сен.2009, 21:37 | Сообщение # 21
У вас сообщений: 126
Техник
OFFлайн
Российская Федерация

Омск
Да, забавная штучка получилась...
Возможно два процесса не поделили память, пытались сесть на одни адреса.


Самый тонкий и дорогой прибор - голова, но кто про это помнит?
 
alexis30564Дата: Вторник, 17.Ноя.2009, 08:01 | Сообщение # 22
У вас сообщений: 146
OFFлайн
Украина

Зависал ПК-долго горела кр.лампочка. Аваст , д.Веб , С.Кленер и антишпион не помогали.Переустановил Винду неделю назад и похоже начинается снова.
Почитав тему , просканировал диск С и вот что обнаружил в папке PREFETCH :
RUNDLL32.EXE C\WINDOWS\PREFETCH 55КБ файл ''PF'' -всего подобных ему 4штуки , а также :
rundill32 C\WINDOWS\SoftwareDistribut... 33кб Приложение , ну и то что должно быть :
rundill32 C\WINDOWS\system32 33кб Приложение.
Так что , все остальное вирус ? И как правильно удалить?


alexis30564
 
medtehДата: Вторник, 17.Ноя.2009, 10:39 | Сообщение # 23
Admin


alexis30564, можешь AVZ прогнать на проверку диск и затем все удалить, прога сама попросит. Так же и аваст может сканировать изначально где так же спросить что делать и можно сразу удалять.
 
renmasterДата: Вторник, 17.Ноя.2009, 16:13 | Сообщение # 24
OFFлайн
Российская Федерация

Россия
Quote (alexis30564)
Так что , все остальное вирус ? И как правильно удалить?

оптимально полное переформатирование диска и все занова
 
Bay_nickДата: Вторник, 17.Ноя.2009, 22:08 | Сообщение # 25
У вас сообщений: 126
Техник
OFFлайн
Российская Федерация

Омск
Quote (renmaster)
оптимально полное переформатирование диска и все занова

Ну зачем же так радикально!
Просто поставте KIS8 или KIS9 и Вы найдете свою болячку!
Ставится даже на зараженный комп и тут же принимается за микробов!
После этого можете ставить любой антигнус, он уже ничего не найдет!
Личный опыт на десятках компьютеров!
В редких случаях на сайте касперского возьмешь утилиту заточенную под определенную группу вирусов и за несколько минут вычищаешь комп от паразитов!
Удачи!
P.S. При смене антигнуса, не забывайте удалять старую!


Самый тонкий и дорогой прибор - голова, но кто про это помнит?
 
alexis30564Дата: Вторник, 17.Ноя.2009, 22:37 | Сообщение # 26
У вас сообщений: 146
OFFлайн
Украина

Спасибо всем за соучастие , уточнение :
-что такое AVZ?


alexis30564

Сообщение отредактировал alexis30564 - Вторник, 17.Ноя.2009, 22:39
 
renmasterДата: Понедельник, 23.Ноя.2009, 01:30 | Сообщение # 27
OFFлайн
Российская Федерация

Россия
alexis30564,
взглянь тут
это по вопросу
Quote (alexis30564)
-что такое AVZ?

запускаеться без установки, как дополнение к стационарному антивируснику штука не плохая yes
 
  • Страница 1 из 1
  • 1
Поиск:



Статистика Форума
Последние обновления тем: Новые файлы хранилища: Новые участники: Top10 участников:
1. Коагулометр Auto Clot...[Igtol (21.Ноя.2024)]
2. ПРОДАМ/ПОДАРЮ Б/У ап....[yarik77g (21.Ноя.2024)]
3. Беговая дорожка (по а...[yarik77g (21.Ноя.2024)]
4. Облучатели-рециркулят...[BuldakovAS (21.Ноя.2024)]
5. Sirona не снимает 2D ...[madmac (20.Ноя.2024)]
6. Спирограф СМП-21/01-«...[nikolai-m71 (20.Ноя.2024)]
7. Ап-т палатный АПР-«ОК...[Mihail5100 (20.Ноя.2024)]
8. Opera DFR - нет подкл...[ilya123 (20.Ноя.2024)]
9. Телештативы моделей &...[vladi (19.Ноя.2024)]
1. Офтальмологическая ус...[31.Окт.2024]
2. Cardinal-Health-VELA-...[03.Окт.2024]
3. Service Manual HAMILT...[02.Окт.2024]
4. Mindray DC-7 (ПО)[09.Сен.2024]
5. Руководство по эксплу...[26.Авг.2024]
6. Пароли для принтеров ...[20.Авг.2024]
7. СПГА-100-1-НН РУКОВОД...[05.Июн.2024]
8. Accuvix v20 - Service...[11.Апр.2024]
9. ГП 40 МО[19.Мар.2024]
10. BBraun Perfusor Compa...[14.Мар.2024]
1. Igtol[21.Ноя.2024]
2. VladimirSamara[21.Ноя.2024]
3. yarik77g[21.Ноя.2024]
4. senilga[21.Ноя.2024]
5. domilari[20.Ноя.2024]
6. Barannikova[20.Ноя.2024]
7. fallingsappy[20.Ноя.2024]
8. lipinda[20.Ноя.2024]
9. vmsedov[20.Ноя.2024]
10. Риго[20.Ноя.2024]
МастерБаку[582]
Yulana34[177]
Serg74[160]
Dimitrius[129]
naves[121]
РОМУЛ[120]
bektyish[120]
madmac[116]
Алекс-200[114]
генаf[112]