none
Компьютер зависает после "Приветствия" RRS feed

  • Общие обсуждения

  • Здравствуйте. Проблема началась неделю назад , после загрузки виндовс и "Приветсвия" загрузился рабочий стол и буквально после 5 секунд на экране появляется картинка ( каждый раз цвет менялся , то ли тупо черный экран , красный и т.п.) без ошибок и каких-то надписей . Виндовс нормально- полностью загружается после 4-5 раза перезагрузки , потом я захожу в игру и у меня тоже самое , приходится еще 2-3 раза перезагружать компьютер , что бы нормально загрузилась игра и после всей этой процедуры комп не разу не завис за пол дня. ( у меня стоит : windows xp sp3 лицензия ,  280GTX видео , 6 гб озу и т.п.) система не из худших . Я в папке windows нечего не удалял , не переносил и т.п. и в биосе не лазил . Помогите с проблемой . Спасибо , Буду ждать ваших рекомендаций .
    • Перемещено Dmitry DavydovModerator 1 июля 2011 г. 16:45 (От:SQL Server для администраторов)
    • Изменен тип Vinokurov YuriyModerator 22 июля 2011 г. 13:30 давность и отсутствие активности в теме
    29 июня 2011 г. 5:10

Все ответы

  • Скорее всего это вирус. Возможно вам посоветуют отформатировать HDD и полную переустановку системы, но для начала просмотрите ключи реестра, в которых могут находится записи о вредоносе:

    а) HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell должен бытьExplorer.exe

    б) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit должно быть толькоC:\WINDOWS\system32\userinit.exe,

    в) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell должен бытьExplorer.exe

    г) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  должны быть пустыми.

    д) HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run должны быть пустыми.


    Давайте начнем считать ИТ точной наукой, а не ремеслом, когда каждый делает так, как у него получается. (c)
  • а) HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell должен бытьExplorer.exe

    здесь у меня на Winlogon прекращается раздел , я не увидел продолжение Shell и в Winlogon

             Имя                      Тип                   Значение

    1 ( По умолчанию )    Reg_SZ            (значение не присвоено)

    2  BuildNumber           Reg_DWORD    0x00000a28 (2600)

    3  ExcludeProfileDirs  Reg_SZ            Local Settings;Temporary Internet Files;History;Temp

    4  ParseAutoexec        Reg_SZ            1

     

    б) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit должно быть толькоC:\WINDOWS\system32\userinit.exe,

    я зашел в указаную дирикторию и мне нашло

    1  (По умолчанию)            Reg_SZ    (значение не присвоено)

    2  allocatecdroms              Reg_SZ          0

    3  allocatedasd                  Reg_SZ          0

    4  allocatefloppies              Reg_SZ          0

    5  AllowMultipleTSSessions  REG_DWORD  0x00000001 (1)

    6  AltDefaultDomain            REG_SZ         ALEX

    7  AltDefautUserName         REG_SZ         ALEX

    8  AutoRestartShell             REG_DWORD  0x00000001 (1)

    9  Background                    REG_SZ         0 0 0

    10 cachedlogonscount         REG_SZ         10

    11 ChangePassworldUsekerberos  REG_DWORD  0_00000001 (1)

    12 DebugServerCommand  REG_SZ         no

    13 DefaultDomainName      REG_SZ         ALEX

    14 DefaultUserName          REG_SZ          Alex

    15 forceunlocklogon          REG_DWORD   0x00000000 (0)

    16 HibernationPreviouslyEnable   REG_DWORD  0x00000001 (1)

    17 LegalNoticeCaption      REG_SZ

    18 LegalNoticeText           REG_SZ

    19 LogonType                  REG_DWORD     0x00000001 (1)

    20 passwordexpirywarnning  REG_DWORD 0x0000000e (14)

    21 PowerdownAfterShutDown  REG_SZ      0

    22 ReportBootOk               REG_SZ           1

    23 scremoveoption            REG_SZ           0

    24 SFCDisable                  REG_DWORD   0x00000000 (0)

    25 SfcDisabled                  REG_DWORD   0x00000000 (0)

     26 SfcQuota                      REG_DWORD   0xffffffff (4294967295)

    27 Shell                            REG_SZ          Explorer.exe

    28 ShowLogonOptions        REG_DWORD   0x00000000 (0)

    29 ShutdownWithoutLogon  REG_SZ          0

    30 System                         REG_SZ 

    31 Taskman                       REG_SZ

    32 UIHost                           REG_EXPAND_SZ     logonui.exe

    33 Userinit                          REG_SZ            C:\WINDOWS\system32\userinit.exe,

    34 VmApplet                       REG_SZ            rundll32 shell32,Control_RunDLL "sysdm.cpl"

    35 WinStationsDisabled       REG_SZ             0

    в) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell должен бытьExplorer.exe

    все тоже что и в 2-м разделе
    г) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  должны быть пустыми.

    в этом разделе , я увидел по значению "C:\Program Files\и т.п. ( 10 шт. ) и     2-а

    NvCplDaemon                  REG_SZ               RunDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    NvMediaCenter                 REG_SZ               RunDLL32.exe NvMCTray.dll , NvTaskbarInit - login

    если нужно , я могу подробней описать остальные 10-ть программ

     

    д) HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run должны быть пустыми.

    1 CTFMON.EXE    REG_SZ    C:\WINDOWS\system32\ctfmon.exe

    2 DAEMON Tools Life    REG_SZ  "C:\Programe Files\DAEMON Tools Life\DTLife.exe" - aut...

    3 Praetorian       REG_SZ     C:\Documents and Settings\Alex\Local Settings\Application\Data\Yandex\Updated\praetorian.exe

    4 RGSC      REG_SZ       D:\Grand Theft Auto IV\Rockstar Games Social Club\RGSLaunche.exe\silent

    5 swg         REG_SZ             "C\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    Я подробно описал , что вы указали в дерокториях реестра , что мне с этим делать ?  Спасибо , буду ждать ответа.

    2 июля 2011 г. 10:36
  • Вредоноса пока не видно, скорее сбоят приложения (DAEMON Tools или ваши игры), но чтобы это проверить -  очистите всё в следующих разделах реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

     HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Правой кнопкой мыши на элементе внутри раздела RUN и удалить.

    Ничего страшного не случится, машина будет грузиться быстрее, а указанные программы можно и вручную запускать если возникнет такая необходимость.


    Давайте начнем считать ИТ точной наукой, а не ремеслом, когда каждый делает так, как у него получается. (c)

    2 июля 2011 г. 11:30