Клубный форум - обо всем, кроме радио
  · Форум про радио здесь! · LPD-Форум · Копилка
  · Наш магазин · Объявления · Рейтинг · Файлы
На сайте: гостей - 35,
участников - 0
 · Начало · Статистика · Поиск · Регистрация · Правила ·
 Клубный Форум —› Компьютеры, сети, программы —› Помогите разобраться со странным глюком
Автор Сообщение
ТАНК
Участник
Offline3.0
с мая 2007
KN88
Сообщений: 2531

Дата: 27 Дек 2011 03:35:27 #  

Есть комп (ноут). На нём стоит Вин7, сборка 7600. Антивирус АВГ.
Однажды комп выключили. Теперь после приветственного окна загружается вид рабочего стола и выскакиевает ообщение об ошибке:
" c:WindowsSystem32RVHOST.exe
Отказано в доступе к указанному устройству, пути или файлу..."
На рабочем столе кроме этого сообщения более ничего не появляется. Сообщение можно закрыть или нажать ок.
Через спец менюшку ноута получилось запустить браузер. Через него запустил АВЗ, который отрапортовал, что вирусов у меня нет. АВГ сказал тоже самое.
Что делать?
Tejlor
Участник
Offline2.3
с авг 2008
Москва
Сообщений: 1336

Дата: 27 Дек 2011 04:47:46 #  

В портах USB ни чего не включено ? Если включено, то отключите и еще раз попробуйте .
Реклама
Google
ТАНК
Участник
Offline3.0
с мая 2007
KN88
Сообщений: 2531

Дата: 27 Дек 2011 05:23:42 #  

Tejlor
Ничего не было на момент выключения, и потом тож, ничего не вставляли.
Sergey4565
Участник
Offline4.7
с сен 2007
Москва
Сообщений: 2199

Дата: 27 Дек 2011 10:18:00 #  

Может быть как ошибка в реестре, так и поломка чего-то не сильно нужного на материнке.
triton
Участник
Offline3.1
с окт 2009
Россия
Сообщений: 5531

Дата: 27 Дек 2011 11:01:25 #  

Восстановите систему и установите триал версию например нода. Посканируйте. Авг склонен часто пропускать.
Billy Bons
Участник
Offline3.0
с авг 2006
Минск
Сообщений: 1090

Дата: 27 Дек 2011 11:32:58 #  

я бы проверил куреитом и касперским.Не видел еще ни одного антивируса,который ловил бы все)
Раньше думал Нортон сила -но оказался дырявым.Потом попробовал нод - тоже не все ловил.Теперь стоит касперский и периодически чухаю еще куреитом
Sergey4565
Участник
Offline4.7
с сен 2007
Москва
Сообщений: 2199

Дата: 27 Дек 2011 11:43:38 #  

Лазить надо аккуратнее :) Третий год под ShadowUser и без монитора реального времени, только скачанный варезный софт проверяю :-)
ТАНК
Участник
Offline3.0
с мая 2007
KN88
Сообщений: 2531

Дата: 27 Дек 2011 19:09:30 #  

triton
Ставил AVZ, он ничего не нашел. Сегодня попробую касперского.
Бэкапов нету(
Sergey4565
Участник
Offline4.7
с сен 2007
Москва
Сообщений: 2199

Дата: 27 Дек 2011 21:44:36 · Поправил: Sergey4565 (27 Дек 2011 21:51:24) #  

Через AVZ стоит посмотреть, что сидит в автозагрузке и всё неизвестное и неиспользуемое кажый день, оттуда вынести к едрене-фене. Очень много современного софта захламляет автозагрузку своими "хвостами", хотя прекрасно обходится и без них. И проверьте что такое RVHOST.exe и существует ли вообще.
Похоже что это бяка:
http://samforum.ws/archive/index.php/t-3512.html
http://virusinfo.info/showthread.php?t=28182
ТАНК
Участник
Offline3.0
с мая 2007
KN88
Сообщений: 2531

Дата: 27 Дек 2011 23:43:17 #  

Sergey4565, спасибо. Читал и повторял, помогло лишь отчасти. Теперь запускается диспетчер задач. И уже через него приходиться запускать explorer.exe.
Как бы хотелось просто форматнуть С... Но как подумаю - сколько нужно будет долбаться для установки всего необходимого(((
ТАНК
Участник
Offline3.0
с мая 2007
KN88
Сообщений: 2531

Дата: 29 Дек 2011 10:42:57 #  

И так, проблема решена.
Первичная задача запустить браузер и через него всё остальное. Мне повезло, потому что на ноуте была спец менюшка (Fn+F7). Там нашел какую-то ссілку на то-то интернетное и через неё пустил браузер. 3
Далее качаем несколько антивирусов искалок, лучше всего справились: искалка касперского и AVZ.
Последний поисковики какашек вообще заслуживает множества похвал введу своей адекватности, возможностей, и малого объёма занимаемого. (запускать их, ессно, по отдельности).
Пока они качаются, ищем программку ProcessExplorer. Она позволит найти все нехорошие процессы. Какие именно написано тут: http://samforum.ws/archive/index.php/t-3512.html
После того как вы всё удалили и очистили - пускаем один поисковик. Затем другой. В принципе, можно ограничится диском С. Но желательно проверить весь комп.
Всё, в большинстве случаев этого должно хватить.

P.S. Был мануал на аглицком о лечении всех этих как, но сейчас почему-то не могу его найти(.
Сергей В
Участник
Offline4.2
с янв 2007
Челябинск
Сообщений: 2847

Дата: 29 Дек 2011 18:14:36 #  

Sergey4565

Через AVZ стоит посмотреть...

Решил перебдеть и воспользоваться Вашим советом (сейчас использую "ESET Smart Security" и, периодически, CureIt).

AVZ выдал:
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08B520)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48B0 (284)

И далее несколько строк красным цветом, типа:

Функция NtAssignProcessToJobObject (13) перехвачена (805E83C2->B7A48610), перехватчик C:WINDOWSsystem32DRIVERSehdrv.sys, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (8057791D->F74D70E0), перехватчик spjo.sys

1.5 Проверка обработчиков IRP
Драйвер успешно загружен

И снова несколько строк красным, как эта:

FileSystem tfs[IRP_MJ_CREATE] = 89AFD1F8 -> перехватчик не определен

Прокомментируйте в двух словах и укажите мои дальнейшие действия.
Спасибо.
Sergey4565
Участник
Offline4.7
с сен 2007
Москва
Сообщений: 2199

Дата: 29 Дек 2011 21:37:01 #  

FileSystem tfs[IRP_MJ_CREATE] = 89AFD1F8 -> перехватчик не определен
Помоему это перехватчик НОДа, он не определяется.

Функция NtCreateKey (29) перехвачена (8057791D->F74D70E0), перехватчик spjo.sys
С таким не знаком.
Сергей В
Участник
Offline4.2
с янв 2007
Челябинск
Сообщений: 2847

Дата: 29 Дек 2011 22:07:52 #  

Sergey4565

Да, во время проверки антивирь был включен. Попробую отключить и прогнать еще раз, сравню результаты.
Тут: http://file-link.ru/forum/12-30-11 то же самое.
Спасибо
 

Создавать сообщения могут только зарегистрированные участники форума.


Войти в форум :: » Логин » Пароль
 
Начало
Рации, приемники, антенны. Радиостанции Motorola, Yaesu, Vertex.
Время загрузки страницы (сек.): 0.016. Поддержка: miniBB / radioscanner © 2004