Не могу запустить "Восстановление системы" (WinXP)
- ни со стола ярлыком,
- ни запуском файла - ... \rstrui.exe
(просто ничего не происходит), после чего произошло-не знаю, в "просмотре событий" - ничего "страшного". Место выделено - достаточно.
- В Safe Mode тоже не запускается


1. Службы:
"Служба восстановления системы" - работает - авто
"MS Software Shadow Copy Provider" - остановлена - вручную
"Теневое копирование тома" - остановлена - вручную
Файлы присутствуют:
C:\WINDOWS\system32\Restore
filelist.xml
MachineGuid.txt
rstrlog.dat
rstrui.exe
srdiag.exe
srframe.mmf
Все программы->стандартные->служебные->восстановление системы. У меня всё чисто, НО:
.. я уже давно (назад 3-4 месяца), делал "большую стирку" в том числе пересекающиеся ссылки ... и удалил...
НО восстановление системы не запускается дня 3-4...
2. на вирусы проверил (регулярно и постоянно, и антивирус и брандмауэр)
3. sfc /scannow cделал - бесполезно .... всё как и было (то есть не запускается)
4. Прочитал и сделал: http://support.microsoft.com/?kbid=831430
"Способ 1. Зарегистрируйте библиотеки Jscript.dll и Vbscript.dll" - всё зарегистрировалось без проблем, - бесполезно .... всё как и было
(перезагрузился на всякий случай)
"Способ 2.Внесите изменения в реестр" - в реестре всё как и написано поэтому никаких изменений не вносил...
НО...написано:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\In procServer32
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{f414c261-6ac0-11cf-b6d1-00aa00bbbb558}\In procServer32
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbb558}\In procServer32

Только у меня не так, а:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\In procServer32
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{f414c261-6ac0-11cf-b6d1-00aa00bbbb58}\In procServer32
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}\In procServer32

Где ошибка или опечатка?

Остались варианты: поверх установить еще раз стандартные и служебные программы или систему поверх поставить... только корректно ли будет?

С Уважением..,

VSerge, какая версия Internet Explorer?
Если IE6, Пуск -> Выполнить ->
regsvr32 /i mshtml.dll
Если не поможет, IEFix (http://windowsxp.mvps.org/IEFIX.htm).

Если IE7, переустановите (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=9ae91ebe-3385-447c-8a30-081805b2f90b).

VSerge, какая версия Internet Explorer?
Если IE6, Пуск -> Выполнить ->
Код:
regsvr32 /i mshtml.dll »
IE6
Выполнил... "... завершено успешно" -- бесполезно ....( с перезагрузкой)
Если не поможет, IEFix. »
Выполнил... всё как написано (с CD дистрибутивом).. перезагрузка
первый раз был включен KAV 7 (всё время "ругался" , всё было разрешено..) - "... успешно"
второй раз KAV 7 отключил .. "... успешно"

-- бесполезно, не запускается ....(всё как и было (в журналах ничего)

С Уважением..,

VSerge, в Каспере всякие "проактивные защиты" (прости господи) отключены, надеюсь?

VSerge, в Каспере всякие "проактивные защиты" (прости господи) отключены, надеюсь? »
первый раз был включен KAV 7 "со всеми защитами" (всё время "ругался" , всё было разрешено..) - в журнале у Каспера никаких запретов не оказалось..
второй раз KAV 7 отключил .. "простановка защиты" - всё прошло без проблем...
но безрезультатно..

С Уважением..,

PS. Я подозреваю что (возможно), что-то лишнее удалил во время чистки реестра и "ненужных файлов" (есть такая слабость убирать всё ненужное) ...

PS. Я подозреваю что (возможно), что-то лишнее удалил во время чистки реестра и "ненужных файлов" (есть такая слабость убирать всё ненужное) ...
Бывает...
Попробуйте еще переустановить Windows Script 5.6 (http://www.microsoft.com/downloads/details.aspx?FamilyID=c717d943-7e4b-4622-86eb-95a22b832caa&DisplayLang=ru) или 5.7 (http://www.microsoft.com/downloads/details.aspx?FamilyID=47809025-d896-482e-a0d6-524e7e844d81&DisplayLang=en).

Да и саму System Restore (http://bertk.mvps.org/html/reinstall.html): Пуск -> Выполнить ->
rundll32.exe advpack.dll,LaunchINFSection %windir%\inf\sr.inf

Попробуйте еще переустановить Windows Script 5.6 или 5.7. »
Windows Script 5.6 - это KB917344 ? У меня установлено - только
FileName jscript.dll
Версия 5.6.0.8831
BuildDate Thu May 18 09:43:02 2006

а на сайте:
Версия: 5.6.0.8831
Дата размещения: 28.08.2007

Но у меня с ней всё работало (раньше), я установил ещё раз поверх (из "моего архива обновлений"). Всё встало, перезагрузки не потребовалось (в процессе установки было сообщение "создание контрольной точки" и дальше "обновление успешно установлен" ) всё хорошо - но не не запускается .... (перезагрузку не делал)

....или 5.7. »
Windows Script 5.7 for Windows XP ставить не стал, так как язык английский, а у меня Win XP Rus.
... или можно?

Да и саму System Restore: Пуск -> Выполнить -> »
rundll32.exe advpack.dll,LaunchINFSection %windir%\inf\sr.inf

Так и сделал, потребовался дистрибутив, всё установилось...Никаких сообщений...

Перезагрузился...
Все программы->стандартные->служебные->восстановление системы. Появилось!

Но при запуске то-же самое - секунды две "часы" и как будто ничего не было...
Безрезультатно...

С Уважением..,

Windows Script 5.6 - это KB917344 ?
Нет.
Прямая ссылка (http://download.microsoft.com/download/a/3/6/a36fd52f-ad38-4fd2-bd2c-5b6c2dc94654/WindowsXP-Windows2000-Script56-KB917344-x86-rus.exe)

Нет.
Прямая ссылка »

Скачал, установил (Каспер "приостановка защиты" ) , перезагрузил.

При запуске "Восстановления ... " то-же самое - секунды две "часы" и как будто ничего не было...
Первый раз вроде как чуть дольше и в трее Каспер - "моргнул", в последующие запуски "часы" пропадали почти сразу, в "трее" ничего не появлялось. Хотя такая реакция Касперского была всегда - когда запускалось восстановление системы - он проверял файлы, только всё открывалось до конца.
У Каспера никакой информации о заблокированных и запрещённых программах - нет.

С Уважением..,

VSerge, по ходу, все способы перепробовали. Совершенно непонятная проблема. Остается шаманство :)

Скачайте Dial-a-fix (http://wiki.djlizard.net/Dial-a-fix), поставьте галки в области Registration center (скриншот (http://wiki.djlizard.net/Image:Dial-a-fix.png)) и нажмите GO.

Выполните эти рекомендации (http://forum.oszone.net/showpost.php?p=717373).

Снесите Каспера совсем. Для эксперимента (потом снова поставите).

в "просмотре событий" - ничего "страшного".
Совсем ничего?

VSerge, Сделайте логи с помощью утилиты Deckard's System Scanner (http://www.techsupportforum.com/sectools/Deckard/dss.exe). Скачайте, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из main.txt и extra.txt и вставьте (Ctrl+V) скопированный текст из main.txt и extra.txt в окно вашего сообщения

VSerge, Сделайте логи с помощью утилиты Deckard's System Scanner. Скачайте, закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из main.txt и extra.txt и вставьте (Ctrl+V) скопированный текст из main.txt и extra.txt в окно вашего сообщения »

Сделал, полный комплекс http://forum.oszone.net/showpost.php?p=717373 сделаю как только просканирую ПК полностью.
Вчера, эксперимента ради, отключил восстановление, перезагрузился, включил наблюдение на всех дисках, перезагрузился - безрезультатно...
Стоит KAV (сейчас 7.0.1.321) - базы обновляются регулярно.
Также стоят и периодически использую (обновляю, естественно - регулярно):
1. AVZ (4.30)
2. Spybot - Search & Destroy (1.5.2.20) (в основном для пополнения базы нежелательных хостов, ну и сканирую изредка)
Также стоит ViPNet Personal Firewall (Компания InfoTeCS http://infotecs.ru/ )

Перед сканированием выгрузил ViPNet Personal Firewall и KAV, запустил утилиту EndItAll (то есть надеюсь, что выгрузил всё).

VSerge, по ходу, все способы перепробовали. Совершенно непонятная проблема. Остается шаманство :)
Скачайте Dial-a-fix, поставьте галки в области Registration center (скриншот) и нажмите GO.
Выполните эти рекомендации.
Снесите Каспера совсем. Для эксперимента (потом снова поставите).
Цитата VSerge:
в "просмотре событий" - ничего "страшного".
Совсем ничего? »

Готовлю ответ...

С Уважением..,

VSerge, логи надо было не вкладывать как файлы, а скопировать текст из них, есть разница, в логах исп-ся bb-коды. DSS с успехом создал контрольную точку
-- Last 2 Restore Point(s) --
2: 2008-04-16 14:00:50 UTC - RP2 - Deckard's System Scanner Restore Point
1: 2008-04-15 18:36:40 UTC - RP1 - Системная контрольная точка
..
.ini - Texter2_ini - DefaultIcon - %SystemRoot%\System32\shell32.dll,-151
.ini - Texter2_ini - shell\open\command - notepad.exe %1
.txt - Texter2_txt - DefaultIcon - %SystemRoot%\system32\shell32.dll,-152
.txt - Texter2_txt - shell\open\command - notepad.exe %1
можно восстановить ассоциирование, напр. с помощью утилиты DAFT (http://www.techsupportforum.com/sectools/Deckard/daft.exe) или через AVZ, в ней же очистить файл hosts или твиком реестра (http://www.oszone.net/5603/tweaks)
попробуйте деинсталлировать O&O CleverCache, у касперского с ним может быть конфликт
Можете ещё лог avz выложить - Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". Перезагрузите компьютер, вложите файл virusinfo_syscure.zip

VSerge, логи надо было не вкладывать как файлы, а скопировать текст из них, есть разница,... »
Понял...получалось 50000 знаков, а ограничение на пост 20000, и было сказано:
3.6. Желательно также сделать дополнительные логи с помощью утилиты Deckard's System Scanner. Закройте все программы, включая антивирусные программы и firewall, запустите dss.exe, нажмите ОК, когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, сохраните их и заархивируйте.
поэтому и .... ,

Сделал:
1. отменил восстановление
2. перезагрузка (ПК завис - Reset)
3. закрыл все приложения
4. 3.3. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты".
5. перезагрузка
6. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". Закройте AVZ.
7. Запустил HijackThis.
8. дополнительные логи с помощью утилиты Deckard's System Scanner
в блокноте откроются два лог файла main.txt и extra.txt
сейчас открылся только одие лог - main.txt (пробовал 2 раза), а первый раз посылал о
ткрывалось два лога.

попробуйте деинсталлировать O&O CleverCache, у касперского с ним может быть конфликт »
Не знаю, у O&O CleverCach открыто 2 порта, а KAV их контролирует; когда KAV закрываю, то и разрываю эти соединения (когда включен INet) - screen прилагаю.

С Уважением..,

Deckard's System Scanner v20071014.68
Run by Serg on 2008-04-16 21:12:47
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Serg.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:50, on 16.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\Program Files\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Program Files\Deckard's System Scanner\dss.exe
C:\PROGRA~1\HIJACK~1\Serg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll
O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT6\PRMTIE\prmtie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [OOCCCTRL.EXE] "C:\Program Files\OO Software\CleverCache\OOCCCTRL.EXE" /tasktray
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IPLIR] "C:\Program Files\InfoTeCS\ViPNet Personal Firewall\Monitor.EXE" /D /M /FromRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [UIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Startup: SIGuardian.lnk = C:\Program Files\PalickSoft\SIGuardian\SIGuardian.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Настройка параметров перевода - C:\Program Files\PRMT6\PRMTIE\options.htm
O8 - Extra context menu item: Перевести - C:\Program Files\PRMT6\PRMTIE\translat.htm
O8 - Extra context menu item: Перевести страницу - C:\Program Files\PRMT6\PRMTIE\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Настройка параметров перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165706587484
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: FAR Background Copy Service (FARBCopy) - Unknown owner - C:\Program Files\Far\PlugIns\BackGroundCopy\bin\bcsvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Program Files\OO Software\CleverCache\ooccag.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Culpa Innata Drivers Auto Removal (pr2appjb) (pr2appjb) - Akella - C:\WINDOWS\system32\pr2appjb.exe
O23 - Service: Culpa Innata Drivers Auto Removal (pr2appjc) (pr2appjc) - Akella - C:\WINDOWS\system32\pr2appjc.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Сервис регистрации пользователя ViPNet (ViPNetLn) - Infotecs - C:\Program Files\InfoTeCS\ViPNet Personal Firewall\vipnetln.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8276 bytes

-- Files created between 2008-03-16 and 2008-04-16 -----------------------------

2008-04-16 21:00:48 0 dr-h----- C:\Documents and Settings\Serg\Recent
2008-04-16 17:54:52 0 d-------- C:\Program Files\Deckard's System Scanner
2008-04-15 23:54:00 0 d-------- C:\Documents and Settings\Serg\Application Data\vlc
2008-04-15 23:08:45 0 d-------- C:\Program Files\ATFCleaner
2008-04-15 14:02:03 0 d-------- C:\Program Files\IEFix
2008-04-14 17:50:14 0 d-------- C:\Program Files\KDFE
2008-04-14 17:48:12 0 d-------- C:\Program Files\Debugging Tools for Windows
2008-04-12 14:05:59 11264 --a------ C:\WINDOWS\system32\drivers\uzg4njgy.sys <Not Verified; ; AVZ Monitoring Driver>
2008-04-12 13:19:52 0 d-------- C:\ATI
2008-04-12 04:33:19 0 d-------- C:\Program Files\GoTView
2008-04-11 23:30:03 593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2008-04-11 19:09:51 0 d-------- C:\Program Files\PC Wizard 2008
2008-04-06 22:38:08 0 d-------- C:\Program Files\TVAnts
2008-04-01 18:32:36 0 d-------- C:\Program Files\Wise Disk Cleaner
2008-04-01 15:30:19 0 d-------- C:\Program Files\VS Revo Group
2008-04-01 12:12:22 0 d-------- C:\Program Files\Wise Registry Cleaner 3
2008-03-30 22:34:32 0 d-------- C:\Program Files\HDSpeed
2008-03-29 00:02:53 0 d-------- C:\Program Files\CrystalDiskInfo
2008-03-25 15:25:59 0 d-------- C:\Program Files\DirectX
2008-03-25 15:25:40 438272 --a------ C:\WINDOWS\system32\vp6vfw.dll <Not Verified; EA.com/On2.com; EAOn2_VP6>
2008-03-25 14:58:10 0 d-------- C:\Documents and Settings\Serg\Application Data\atitray
2008-03-25 14:56:11 0 d-------- C:\Program Files\Ray Adams
2008-03-25 14:30:09 0 d-------- C:\Program Files\AMD
2008-03-23 22:42:41 0 d-------- C:\Program Files\Rapid File Defragmentor
2008-03-23 21:22:05 0 d-------- C:\Program Files\Innovative Solutions
2008-03-21 20:25:42 0 d-------- C:\Documents and Settings\All Users\Application Data\CrystalIdea Software
2008-03-21 12:37:45 0 d-------- C:\Program Files\SNM
2008-03-20 13:21:10 0 d-------- C:\Documents and Settings\Serg\Application Data\Teewars


-- Find3M Report ---------------------------------------------------------------

2008-04-16 12:24:50 0 d-------- C:\Documents and Settings\Serg\Application Data\XnView
2008-04-14 16:10:12 0 d-------- C:\Documents and Settings\Serg\Application Data\GoTView
2008-04-14 14:22:47 0 d-------- C:\Documents and Settings\Serg\Application Data\uTorrent
2008-04-12 14:55:30 1324 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-04-12 14:05:22 0 d-------- C:\Program Files\avz4
2008-04-12 11:32:29 0 d-------- C:\Documents and Settings\Serg\Application Data\Bioshock
2008-04-12 02:48:25 0 d-------- C:\Program Files\Test
2008-04-12 01:04:03 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-04-09 21:31:35 0 d-------- C:\Documents and Settings\Serg\Application Data\OpenOffice.org2
2008-04-01 18:42:46 0 d---s---- C:\Program Files\Far
2008-04-01 18:42:46 0 d-------- C:\Program Files\Empty Temp Folders 2.8.3
2008-04-01 18:42:46 0 d-------- C:\Program Files\EF CheckSum Manager
2008-04-01 18:42:46 0 d-------- C:\Program Files\CashFly
2008-04-01 18:42:42 0 d-------- C:\Program Files\YAMB
2008-04-01 18:42:42 0 d-------- C:\Program Files\WinHTTrack
2008-04-01 18:42:42 0 d-------- C:\Program Files\trashreg
2008-04-01 18:42:42 0 d-------- C:\Program Files\LCP
2008-03-30 12:34:08 472244 --a------ C:\WINDOWS\system32\perfh019.dat
2008-03-30 12:34:08 89550 --a------ C:\WINDOWS\system32\perfc019.dat
2008-03-28 17:06:38 0 d-------- C:\Program Files\FlylinkDC++
2008-03-26 00:27:27 0 d-------- C:\Documents and Settings\Serg\Application Data\StarDict
2008-03-22 22:44:37 0 d-------- C:\Program Files\Texter2
2008-03-21 23:36:29 0 d-------- C:\Program Files\HWMonitor
2008-03-21 20:06:00 0 d-------- C:\Program Files\Uninstall Tool
2008-03-21 12:42:32 0 d-------- C:\Program Files\UTILs
2008-03-08 02:08:37 0 d-------- C:\Program Files\Driver-Soft
2008-03-06 13:01:22 0 d-------- C:\Documents and Settings\Serg\Application Data\VerseQ
2008-03-06 12:56:09 0 d-------- C:\Program Files\JkDefragGUI
2008-03-03 23:55:58 0 d-------- C:\Documents and Settings\Serg\Application Data\WebMoney
2008-03-02 19:17:00 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-03-02 04:30:05 0 d-------- C:\Program Files\EPOX
2008-03-01 04:21:31 0 d-------- C:\Program Files\NetClockSync
2008-02-26 23:16:27 0 d-------- C:\Program Files\WebMoney
2008-02-24 12:48:12 0 d-------- C:\Program Files\VerseQ
2008-02-23 17:30:26 0 d-------- C:\Program Files\GetSystemInfo
2008-02-22 15:56:41 0 d-------- C:\Documents and Settings\Serg\Application Data\InstallShield Installation Information
2008-02-22 15:44:41 0 d-------- C:\Program Files\AGEIA Technologies
2008-02-22 15:18:35 0 d-------- C:\Documents and Settings\Serg\Application Data\Macromedia
2008-02-22 15:18:06 1497 --a------ C:\WINDOWS\mozver.dat
2008-02-22 14:59:02 0 d-------- C:\Program Files\Java
2008-02-21 21:42:05 0 d-------- C:\Program Files\SopCast
2008-02-18 19:38:04 0 d-------- C:\Program Files\KMPlayer
2008-02-17 12:15:25 0 d-------- C:\Documents and Settings\Serg\Application Data\Adobe


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [12.11.2006 14:48]
"OOCCCTRL.EXE"="C:\Program Files\OO Software\CleverCache\OOCCCTRL.exe" [28.01.2007 15:08]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [18.09.2007 18:31]
"IPLIR"="C:\Program Files\InfoTeCS\ViPNet Personal Firewall\Monitor.exe" [31.05.2006 19:23]
"RTHDCPL"="RTHDCPL.EXE" [16.10.2007 19:30 C:\WINDOWS\RTHDCPL.exe]
"Alcmtr"="ALCMTR.EXE" [03.05.2005 19:43 C:\WINDOWS\Alcmtr.exe]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [08.02.2008 19:36]
"amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [23.07.2007 12:06]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UIWatcher"="C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe" [13.01.2007 09:05]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [09.10.2007 15:14]

C:\Documents and Settings\Serg\ѓ« ў*®Ґ ¬Ґ*о\Џа®Ја ¬¬л\Ђўв®§ Јаг§Є \
SIGuardian.lnk - C:\Program Files\PalickSoft\SIGuardian\SIGuardian.exe [12.01.2005 0:26:14]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"LinkResolveIgnoreLinkInfo"=0 (0x0)
"NoResolveSearch"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktop"=0 (0x0)
"NoActiveDesktop"=0 (0x0)
"HideClock"=0 (0x0)
"NoManageMyComputerVerb"=0 (0x0)
"NoLowDiskSpaceChecks"=0 (0x0)
"NoStartMenuPinnedList"=0 (0x0)
"NoStartMenuMFUprogramsList"=0 (0x0)
"NoUserNameInStartMenu"=0 (0x0)
"StartmenuLogoff"=0 (0x0)
"NoStartMenuSubFolders"=0 (0x0)
"NoCommonGroups"=0 (0x0)
"NoRecentDocsMenu"=0 (0x0)
"ClearRecentDocsOnExit"=1 (0x1)
"NoPrinterTabs"=0 (0x0)
"NoDeletePrinter"=0 (0x0)
"NoAddPrinter"=0 (0x0)
"NoPrinters"=0 (0x0)
"NoNetworkConnections"=0 (0x0)
"NoFavoritesMenu"=0 (0x0)
"NoRun"=0 (0x0)
"NoFind"=0 (0x0)
"NoClose"=0 (0x0)
"NoSetFolders"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoChangeStartMenu"=0 (0x0)
"NoViewContextMenu"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoShellSearchButton"=0 (0x0)
"NoToolbarCustomize"=0 (0x0)
"NoRecentDocsNetHood"=0 (0x0)
"NoChangeAnimation"=0 (0x0)
"NoChangeKeyboardNavigationIndicators"=0 (0x0)
"NoThemesTab"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
Debugger="C:\PROGRAM FILES\UTILS\SYSINTERNALS\PROCESS EXPLORER FOR WINDOWS\PROCEXP.EXE"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67cc6642-2dde-11db-be57-806d6172696f}]
AutoRun\command- E:\Setup.exe




-- End of Deckard's System Scanner: finished at 2008-04-16 21:13:26 ------------

VSerge, еще идея появилась - воспользоваться Process Monitor (http://soft.oszone.net/program/3178/Process_Monitor/) (задать фильтр по имени процесса rstrui.exe, запустить его и смотреть, на каких операциях облом).

VSerge, еще идея появилась - воспользоваться Process Monitor (задать фильтр по имени процесса rstrui.exe, запустить его и смотреть, на каких операциях облом). »
В обчем ... я не большой спец в Process Monitor...
Почти все запуски Process Monitor, (раз 7) так или иначе закончились RESETом. Или был подключен Каспер (жуткие тормоза до зависания), потом разрешил - тормоза пропали, но завис во время попытки выйти из Process Monitor в INet, потом ещё что-то (правда в журнале была только единственная запись - Просмотр событий "Приложение" - Зависшее приложение Procmon.exe, версия 1.31.0.0, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.) Во время всех зависаний "мышь" двигалась, но на кнопки реакции не было , то же и с клавиатурой - Alt-Tab регировало, Alt-F4 -нет, а потом и Ctrl-Alt-Del без реакции. Быть может это всё связано с особенностью работы с программой (... или нет...)

В целом и кратко: запустил Process Monitor, затем "Восстановление системы " (безрезультатно), SAVE в Process Monitor, (этот файл Logfile.CSV -13,2 Mb http://ifolder.ru/6192789 ) В формате Logfile.PML и Logfile.XML получаются по 19Mb

Если посмотрите - замечательно...

С Уважением..,

VSerge, не совсем понятна ваша проблема, DSS сделал контрольные точки восстановления, значит восстановление системы работает.
зловредов у вас не наблюдается, но мусор в реестре кажется есть (т.е. запись в реестре есть ,а самих файлов на диске нет, рек. пройтись каким-нибудь regclean)
В меню AVZ (http://z-oleg.com/avz4.zip) - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\nltdi.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AmdK8.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\AmdTools.sys','');
QuarantineFile('E:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('C:\DOCUME~1\Serg\LOCALS~1\Temp\cpuz_x32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\IPLIR.sys','');
BC_ImportQuarantineList;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
Касперского не деинсталлировали (по логам есть, с VipNet Firewall не конфликует?), попробуйте его временно деинсталлировать, а также DAEMON Tools и ещё можно Spybot S&D

запустил Process Monitor, затем "Восстановление системы " (безрезультатно), SAVE в Process Monitor, (этот файл Logfile.CSV -13,2 Mb
В логе нет упоминаний о rstrui.exe.
Либо фильтр не поставили, либо поставили Exclude.

В логе нет упоминаний о rstrui.exe.
Либо фильтр не поставили, либо поставили Exclude. »

Извиняюсь, я начал пользовать Process Monitor (уже без "зависаний"):

http://www.zshare.net/download/106777912d75530c/ - Logfile.PML 4,3Mb
http://www.zshare.net/download/10677524773048f4/ - Logfile.CSV 1.7 Mb

Pili,
"не совсем понятна ваша проблема.." - мне тоже увы не понятна, я же не издеваюсь над Вами, просто хочу запускать восстановление, когда мне это необходимо (тем более, если всё работает)..
"Файл quarantine.zip выслать ..." - сразу же, как только смогу (сейчас ПК необходим..)
"Касперского не деинсталлировали (по логам есть, с VipNet Firewall не конфликует?), попробуйте его временно деинсталлировать, а также DAEMON Tools и ещё можно Spybot S&D" -
Как-то "страшно" всё сразу убирать, тем более вроде всем пользуюсь, но если надо - то надо...
Касперский стоит с VipNet Firewall около 2 лет - иногда бывает (вроде того, что не мможет получить адрес (DHCP), ставлю - пропускать всё - IP фдрес получаю и сразу включаю - но это КРАЙНЕ редко)

С Уважением..,

VSerge, потратил больше часа на просмотр лога...
В итоге выяснилось, что rstrui.exe перестает запускаться при удалении файла \WINDOWS\pchealth\helpctr\binaries\pchshell.dll (у вас его как раз нет).
Каким боком они связаны, хз...