Размещено 27.08.2010 13:05:38
После сбоя системы, отловил пару троянов, именно нодом, почистил, все ок, проверил на всякий случай Cureit, чисто.
через несколько дней, система начала виснуть - сначала svchost.exe 50% процессора забирал, исправил проблему тем что отключил обновления - и правда, помогло.
потом после svchost появился services.exe - 7-10% забирает постоянно. Посмотрел службы которые используют его = eventlog и plugplay, непонимаю откуда он появился.. но все же странно, до сих пор висит, исправление проблемы не нашел. Проверял на вирусы еще несколько раз - ничего нету (KVRT, Spyware Terminator, Cureit)
в итоге перестал показываться NOD32 значек в трее.
Сам процесс ядра ekrn.exe работает. Если зайти через другого пользователя, и переустановить (что я и сделал) там нод запускается, работает, но не обновляется.. Если запустить из под админа, то устанавливает, без ошибок, все, но не запускает интерфейс. (ставил Smart Security, все работает, но интерфейса тоже нету).
В админской родной учетке нету equi.exe (простите если ошибся, помню что их два было, один как бы интерфейс управления).
посмотрел темы аналогичные, ничего не подошло, единственное, почистил
значение параметра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
"C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\fptHj9g.exe,\\?\globalroot\systemroot\system32\scAg8op.exe,"
заменить на это значение
"C:\WINDOWS\System32\userinit.exe,"
была такая же бяка, и был лишний параметр usrnit там лежал файл exe что убрал из userinit.exe, почитал что за параметр реестра, говорят не должно быть такого параметра, удалил.
AppInit_DLLS - чисто. как и должно быть
опирался на тему , качал файлы key_help.bat help.bat vir_del.bat, запускал, смотрел параметр реестра до этого Image File Execution Options, чисто.
Помогите..
через несколько дней, система начала виснуть - сначала svchost.exe 50% процессора забирал, исправил проблему тем что отключил обновления - и правда, помогло.
потом после svchost появился services.exe - 7-10% забирает постоянно. Посмотрел службы которые используют его = eventlog и plugplay, непонимаю откуда он появился.. но все же странно, до сих пор висит, исправление проблемы не нашел. Проверял на вирусы еще несколько раз - ничего нету (KVRT, Spyware Terminator, Cureit)
в итоге перестал показываться NOD32 значек в трее.
Сам процесс ядра ekrn.exe работает. Если зайти через другого пользователя, и переустановить (что я и сделал) там нод запускается, работает, но не обновляется.. Если запустить из под админа, то устанавливает, без ошибок, все, но не запускает интерфейс. (ставил Smart Security, все работает, но интерфейса тоже нету).
В админской родной учетке нету equi.exe (простите если ошибся, помню что их два было, один как бы интерфейс управления).
посмотрел темы аналогичные, ничего не подошло, единственное, почистил
значение параметра
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
"C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\fptHj9g.exe,\\?\globalroot\systemroot\system32\scAg8op.exe,"
заменить на это значение
"C:\WINDOWS\System32\userinit.exe,"
была такая же бяка, и был лишний параметр usrnit там лежал файл exe что убрал из userinit.exe, почитал что за параметр реестра, говорят не должно быть такого параметра, удалил.
AppInit_DLLS - чисто. как и должно быть
опирался на тему , качал файлы key_help.bat help.bat vir_del.bat, запускал, смотрел параметр реестра до этого Image File Execution Options, чисто.
Помогите..
