Не запускается планировщик
Автор
nikita800
, мар 25 2009 23:43
149 ответов в этой теме
#101
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 01 Апрель 2009 - 21:57
Копировать GMER'ом....Там еще есть скрытые вкладки..Нужно по второй кликнуть и остальные откроются
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#102
nikita800
-
- Posters
- 107 Сообщений:
Member
Отправлено 01 Апрель 2009 - 22:00
Что-то мне подсказывает, что Планировщик не работает из-за этой службы, а она не запускается 
Вот её бы запустить и скорее всего Планировщик заработает.
http://savepic.ru/536890.png
Вот её бы запустить и скорее всего Планировщик заработает.http://savepic.ru/536890.png
#103
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 01 Апрель 2009 - 22:09
Что-то мне подсказывает, что Планировщик не работает из-за этой службы, а она не запускается
http://savepic.ru/536890.png
А Удаленный вызов процедур работает?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#104
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 01 Апрель 2009 - 22:09
Что-то мне подсказывает, что Планировщик не работает из-за этой службы, а она не запускается
Вот её бы запустить и скорее всего Планировщик заработает.
Как минимум нужно разобраться с сусликом C:\WINDOWS\system32\drivers\sp_rsdrv2.sys (http://forum.drweb.com/index.php?showtopic=278666&view=findpost&p=296790) - - куча перехватов, свежая дата... Что сказали аналитики?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#105
nikita800
-
- Posters
- 107 Сообщений:
Member
Отправлено 01 Апрель 2009 - 22:10
Я не пойму как скопировать...
Вот после перезагрузки появился такой процесс\драйвер или как его обозвать
http://savepic.ru/586045.png
А тут его нет!
http://savepic.ru/587069.png
Расскажи пожалуйста ПОДРОБНО, как скопировать этот процесс и куда?
Вот после перезагрузки появился такой процесс\драйвер или как его обозвать
http://savepic.ru/586045.png
А тут его нет!
http://savepic.ru/587069.png
Расскажи пожалуйста ПОДРОБНО, как скопировать этот процесс и куда?
#106
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 01 Апрель 2009 - 22:13
А все...Не надо..это драйвер на usb клавиатуру или мышкуЯ не пойму как скопировать...
Вот после перезагрузки появился такой процесс\драйвер или как его обозвать
http://savepic.ru/586045.png
А тут его нет!
http://savepic.ru/587069.png
Расскажи пожалуйста ПОДРОБНО, как скопировать этот процесс и куда?
2Борька
C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -этож спайвареТерминатор..и он установлен в системе
Сообщение было изменено mrbelyash: 01 Апрель 2009 - 22:15
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#107
nikita800
-
- Posters
- 107 Сообщений:
Member
Отправлено 01 Апрель 2009 - 22:19
Да, работает.А Удаленный вызов процедур работает?
http://savepic.ru/566589.png
Может службу "Планировщик заданий" тоже запускать с учетной записью NT Authority\NetworkService ?
http://savepic.ru/571709.png
Найдите 10 отличий
Вот такие службы НЕ запущены, может я чего отключил лишнее.
http://savepic.ru/570685.png
и
http://savepic.ru/560445.png
#108
nikita800
-
- Posters
- 107 Сообщений:
Member
Отправлено 01 Апрель 2009 - 22:22
Это процесс программы Spyware Terminator, так что тут всё ОкКак минимум нужно разобраться с сусликом C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
#109
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 01 Апрель 2009 - 22:26
Возможно. А возможно, нет.2Борька
C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -этож спайвареТерминатор..и он установлен в системе
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#110
nikita800
-
- Posters
- 107 Сообщений:
Member
Отправлено 01 Апрель 2009 - 22:48
Кто там редактировал страницу скрытых процессов
Если у вас остановлена версия 5,0 и выше, то создание файла filelist.txt в каталоге антивируса будет блокировано самозащитой. В таком случае создайте файл filelist.txt в другом каталоге (см. пример).
Уберите очепятку
Если у вас остановлена версия 5,0 и выше, то создание файла filelist.txt в каталоге антивируса будет блокировано самозащитой. В таком случае создайте файл filelist.txt в другом каталоге (см. пример).
Уберите очепятку
#111
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 01 Апрель 2009 - 22:51
Уберите очепятку
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#112
nikita800
-
- Posters
- 107 Сообщений:
Member
Отправлено 01 Апрель 2009 - 22:57
Эээх, похоже никто не знает как включить этот гадский Планировщик.
Ну и на этом спасибо, хоть реестр почистили и вручную (по клику на Обновление) обновляется.
Завтра буду сравнивать запущенные службы моего компа, с компом, где работает этот планировщик и установлен Др.Веб.
Ещё раз спасибо всем за помощь!
Ну и на этом спасибо, хоть реестр почистили и вручную (по клику на Обновление) обновляется.
Завтра буду сравнивать запущенные службы моего компа, с компом, где работает этот планировщик и установлен Др.Веб.
Ещё раз спасибо всем за помощь!
#113
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 01 Апрель 2009 - 23:19
Давайте еще проверим:
C:\WINDOWS\system32\drivers\ateksoftaudio.sys
c:\windows\system32\drivers\slabser.sys
C:\WINDOWS\system32\drivers\ateksoftaudio.sys
c:\windows\system32\drivers\slabser.sys
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#114
nikita800
-
- Posters
- 107 Сообщений:
Member
Отправлено 02 Апрель 2009 - 01:52
Давайте еще проверим:
C:\WINDOWS\system32\drivers\ateksoftaudio.sys
c:\windows\system32\drivers\slabser.sys
http://www.virustotal.com/ru/analisis/4afa...d2df50b96785db1
http://www.virustotal.com/ru/analisis/827b...957626973c5ada3
Вебкамера и драйвер дата-кабеля для мобилки.
Не стоит быть параноиком - любой драйвер можно пробить в Гугле по названию и посмотреть что он значит и для чего
Давайте уже говорить "по теме" (см. название топика).
#115
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 02 Апрель 2009 - 11:38
По теме можно будет говорить после извлечения суслика.Давайте уже говорить "по теме" (см. название топика).
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#116
nikita800
-
- Posters
- 107 Сообщений:
Member
Отправлено 02 Апрель 2009 - 16:15
Я на 99% уверен что его (суслика) нетПо теме можно будет говорить после извлечения суслика.Давайте уже говорить "по теме" (см. название топика).
В любом случае давайте поговорим "по теме" даже в том случае, если он (суслик) есть, благо он мне не мешает.
#117
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 02 Апрель 2009 - 16:20
Вы правильно поступили,когда начали реестр исправлять руками.В любом случае давайте поговорим "по теме" даже в том случае, если он (суслик) есть, благо он мне не мешает.
http://forum.drweb.com/index.php?showtopic...mp;#entry298067
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#118
nikita800
-
- Posters
- 107 Сообщений:
Member
Отправлено 02 Апрель 2009 - 19:48
Не понял? Я его сначала руками чистил, поом мне надоело и я скачал файл отсюда http://forum.drweb.com/index.php?s=&sh...st&p=297815Вы правильно поступили,когда начали реестр исправлять руками.
http://forum.drweb.com/index.php?showtopic...mp;#entry298067
#119
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 02 Апрель 2009 - 19:59
Смысл в том,что скачанный файлик только импортирует инфу в реестр(если совпадает,то заменяет ее) , а остальные куски не чистит.Не понял? Я его сначала руками чистил, поом мне надоело и я скачал файл отсюда http://forum.drweb.com/index.php?s=&sh...st&p=297815Вы правильно поступили,когда начали реестр исправлять руками.
http://forum.drweb.com/index.php?showtopic...mp;#entry298067
Например.
После этого у вас бы не запустился AVG монитор или сканер(лень лезть смотреть), битдефендер,редактор реестра..Список можно продолжать.
Сначала нужно было почистить(или удалить всю ветку),а потом импортировать данные из предложенного файла.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#120
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 02 Апрель 2009 - 20:48
Я так и написал. Сообщение #86Смысл в том,что скачанный файлик только импортирует инфу в реестр(если совпадает,то заменяет ее) , а остальные куски не чистит.
...
Сначала нужно было почистить(или удалить всю ветку),а потом импортировать данные из предложенного файла.
