Помогите разобраться со странным глюком

Автор	Сообщение
ТАНК Участник с мая 2007 KN88 Сообщений: 2531	Дата: 27 Дек 2011 03:35:27 # Есть комп (ноут). На нём стоит Вин7, сборка 7600. Антивирус АВГ. Однажды комп выключили. Теперь после приветственного окна загружается вид рабочего стола и выскакиевает ообщение об ошибке: " c:WindowsSystem32RVHOST.exe Отказано в доступе к указанному устройству, пути или файлу..." На рабочем столе кроме этого сообщения более ничего не появляется. Сообщение можно закрыть или нажать ок. Через спец менюшку ноута получилось запустить браузер. Через него запустил АВЗ, который отрапортовал, что вирусов у меня нет. АВГ сказал тоже самое. Что делать?
Tejlor Участник с авг 2008 Москва Сообщений: 1336	Дата: 27 Дек 2011 04:47:46 # В портах USB ни чего не включено ? Если включено, то отключите и еще раз попробуйте .
Реклама Google
ТАНК Участник с мая 2007 KN88 Сообщений: 2531	Дата: 27 Дек 2011 05:23:42 # Tejlor Ничего не было на момент выключения, и потом тож, ничего не вставляли.
Sergey4565 Участник с сен 2007 Москва Сообщений: 2469	Дата: 27 Дек 2011 10:18:00 # Может быть как ошибка в реестре, так и поломка чего-то не сильно нужного на материнке.
triton Участник с окт 2009 Россия Сообщений: 6716	Дата: 27 Дек 2011 11:01:25 # Восстановите систему и установите триал версию например нода. Посканируйте. Авг склонен часто пропускать.
Billy Bons Участник с авг 2006 Минск Сообщений: 1090	Дата: 27 Дек 2011 11:32:58 # я бы проверил куреитом и касперским.Не видел еще ни одного антивируса,который ловил бы все) Раньше думал Нортон сила -но оказался дырявым.Потом попробовал нод - тоже не все ловил.Теперь стоит касперский и периодически чухаю еще куреитом
Sergey4565 Участник с сен 2007 Москва Сообщений: 2469	Дата: 27 Дек 2011 11:43:38 # Лазить надо аккуратнее :) Третий год под ShadowUser и без монитора реального времени, только скачанный варезный софт проверяю :-)
ТАНК Участник с мая 2007 KN88 Сообщений: 2531	Дата: 27 Дек 2011 19:09:30 # triton Ставил AVZ, он ничего не нашел. Сегодня попробую касперского. Бэкапов нету(
Sergey4565 Участник с сен 2007 Москва Сообщений: 2469	Дата: 27 Дек 2011 21:44:36 · Поправил: Sergey4565 (27 Дек 2011 21:51:24) # Через AVZ стоит посмотреть, что сидит в автозагрузке и всё неизвестное и неиспользуемое кажый день, оттуда вынести к едрене-фене. Очень много современного софта захламляет автозагрузку своими "хвостами", хотя прекрасно обходится и без них. И проверьте что такое RVHOST.exe и существует ли вообще. Похоже что это бяка: http://samforum.ws/archive/index.php/t-3512.html http://virusinfo.info/showthread.php?t=28182
ТАНК Участник с мая 2007 KN88 Сообщений: 2531	Дата: 27 Дек 2011 23:43:17 # Sergey4565, спасибо. Читал и повторял, помогло лишь отчасти. Теперь запускается диспетчер задач. И уже через него приходиться запускать explorer.exe. Как бы хотелось просто форматнуть С... Но как подумаю - сколько нужно будет долбаться для установки всего необходимого(((
ТАНК Участник с мая 2007 KN88 Сообщений: 2531	Дата: 29 Дек 2011 10:42:57 # И так, проблема решена. Первичная задача запустить браузер и через него всё остальное. Мне повезло, потому что на ноуте была спец менюшка (Fn+F7). Там нашел какую-то ссілку на то-то интернетное и через неё пустил браузер. 3 Далее качаем несколько антивирусов искалок, лучше всего справились: искалка касперского и AVZ. Последний поисковики какашек вообще заслуживает множества похвал введу своей адекватности, возможностей, и малого объёма занимаемого. (запускать их, ессно, по отдельности). Пока они качаются, ищем программку ProcessExplorer. Она позволит найти все нехорошие процессы. Какие именно написано тут: http://samforum.ws/archive/index.php/t-3512.html После того как вы всё удалили и очистили - пускаем один поисковик. Затем другой. В принципе, можно ограничится диском С. Но желательно проверить весь комп. Всё, в большинстве случаев этого должно хватить. P.S. Был мануал на аглицком о лечении всех этих как, но сейчас почему-то не могу его найти(.
Сергей В Участник с янв 2007 Челябинск Сообщений: 2847	Дата: 29 Дек 2011 18:14:36 # Sergey4565 Через AVZ стоит посмотреть... Решил перебдеть и воспользоваться Вашим советом (сейчас использую "ESET Smart Security" и, периодически, CureIt). AVZ выдал: 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=08B520) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 80562520 KiST = 804E48B0 (284) И далее несколько строк красным цветом, типа: Функция NtAssignProcessToJobObject (13) перехвачена (805E83C2->B7A48610), перехватчик C:WINDOWSsystem32DRIVERSehdrv.sys, драйвер опознан как безопасный Функция NtCreateKey (29) перехвачена (8057791D->F74D70E0), перехватчик spjo.sys 1.5 Проверка обработчиков IRP Драйвер успешно загружен И снова несколько строк красным, как эта: FileSystem tfs[IRP_MJ_CREATE] = 89AFD1F8 -> перехватчик не определен Прокомментируйте в двух словах и укажите мои дальнейшие действия. Спасибо.
Sergey4565 Участник с сен 2007 Москва Сообщений: 2469	Дата: 29 Дек 2011 21:37:01 # FileSystem tfs[IRP_MJ_CREATE] = 89AFD1F8 -> перехватчик не определен Помоему это перехватчик НОДа, он не определяется. Функция NtCreateKey (29) перехвачена (8057791D->F74D70E0), перехватчик spjo.sys С таким не знаком.
Сергей В Участник с янв 2007 Челябинск Сообщений: 2847	Дата: 29 Дек 2011 22:07:52 # Sergey4565 Да, во время проверки антивирь был включен. Попробую отключить и прогнать еще раз, сравню результаты. Тут: http://file-link.ru/forum/12-30-11 то же самое. Спасибо

	Рации, приемники, антенны. Радиостанции Motorola, Yaesu, Vertex. Время загрузки страницы (сек.): 0.039. Поддержка: miniBB / radioscanner © 2004