Простите, подскажите как узнать, чья сборка Windows XP у меня установлена?

Простите, подскажите как узнать, чья сборка Windows XP у меня установлена? »
Обычно на коробке либо на диске или -- Мой компьютер клик правой кнопкой --Свойства.--вкладка Общие.

если у вас лицензионная копия то у вас должен быть установочный диск от производителя со всеми атрибутами.

Большинство глюков на системе очищенной от вирусов происходят от некачественной сборки некоторых умельцев -самоделкиных, установка в систему оформлений под висту или win 7 тоже может приводить к глюкам в системе.

Добрый вечер, iskander-k.

У меня действительно лицензионная копия, но все устанавливали в сервисе, по этой причине нет установочного диска. Сверку файлов делал по другому установочному диску XP. Была Vista, поставили XP. Почти два года не было проблем.

А на вкладке Общие:
Система:
Microsoft Windows XP
Professional
версия 2002
Service Pack 3
Далее указаны пользователь и номер продукта
Компьютер:
Intel(R) Pentium(R) Dual CPU
T3400 @ 2.16GHz
1.64 ГГц, 1.96 ГБ ОЗУ

Кстати, последние два-три месяца почему-то заблокирована вкладка Автоматическое обновление...

но все устанавливали в сервисе, по этой причине нет установочного диска. »
При любой сервисной установке лицензионного ПО вам ОБЯЗАНЫ выдать диск с дистрибутивом !

это и
Кстати, последние два-три месяца почему-то заблокирована вкладка Автоматическое обновление... »
это
говорит о том что версия ПО Windows у вас скорее всего пиратская. И установщики пиратской версии обычно блокируют Автоматическое обновление так как в результате обновления может слететь крек(ломалка лицензии).

По указанному выше адресу Мой компьютер клик правой кнопкой --Свойства »
на вкладке --Автоматическое обновление - можно выставить - отключить Автоматическое обновление- или включить Автоматическое обновление. Если настройки недоступны - Значит они могут быть заблокированы в групповых политиках, либо заблокированы вирусами.


после рекомендованного скрипта есть изменения ?

Доброго вам здравия, iskander-k.

Выполнил все рекомендованные скрипты, но никаких изменений нет: домашняя страница меняется, зайти на сайты обновления и на раннее названные не могу.

Думаю, что у меня все-таки действительно лицензионная установка, т.к. почти 2 года постоянно обновлялся без проблем со всеми проверками на подлинность сертификации. Сейчас не помню где, но где-на вкладках несколько раз на глаза попадалась надпись, что это коммерческая лицензия на какое-то количество компьютеров.

И если бы эта была причина невозможности обновления, то почему меняется домашняя страница браузера, а ранее не мог даже зайти на сайты антивирусных проверок?

Впрочем, позвоню в сервис, где ставили, но очень сомневаюсь в пиратстве, т.к. делали хорошие знакомые и довольно солидная компания, чтобы заниматься такими делами...

если доверяете знакомым , то нет проблем (тем более что уже обновляли ОС)



Скачайте архив TDSSKiller.zip (http://support.kaspersky.ru/downloads/utils/tdsskiller.zip) и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине, используя программу-архиватор (например, WinZip);

Запустите файл TDSSKiller.exe; Утилиту можно запускать в Обычном и в Безопасном режиме.

Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется.

ОК2011, если после применения TDSSKiller.exe ничего не изменится, примените твик реестра

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Автоматическое обновление WSUS /Сборка 2.0.0.2472/"
"ObjectName"="LocalSystem"
"Description"="Загрузка и установка обновлений Windows. Если служба отключена, то на этом компьютере нельзя будет использовать возможности автоматического обновления или веб-узел Windows Update."
"Group"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters]
"ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
77,00,75,00,61,00,75,00,73,00,65,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,\
00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Enum]
"0"="Root\\LEGACY_WUAUSERV\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
"AccountDomainSid"=hex:01,04,00,00,00,00,00,05,15,00,00,00,cd,7c,41,66,fe,26,\
c6,48,07,e5,3b,00,2b
"SusClientId"="cfea1a9c-1b20-4060-a8b5-a57bcdd1b2e3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001
"AUState"=dword:00000007
"ResetAU"=dword:00000001
"ConfigVer"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000a
"NextDetectionTime"=""
"ScheduledInstallDate"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting]
"BatchFlushAge"=dword:00001283
"SamplingValue2"=dword:00000240
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\3da2 1691-e39d-4da6-8a4b-b43877bcb1b7]
"CurrentCacheFile"="%systemroot%\\SoftwareDistribution\\EventCache\\{066D8021-ADCD-4229-8789-A3261C8130D6}.bin"
"FlushCacheFiles"=hex(7):00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services]
"DefaultService"="7971f918-a847-4430-9279-4a52d1efe18d"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services\7971f918-a847-4430-9279-4a52d1efe18d]
"AuthorizationCab"="muauth.cab"


Скопируйте этот текст в блокнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. Перегрузитесь и проверьте автоматическое обновление.

Доброго вам здравия, Farger, iskander-k и SolarSpark!

Большое вам спасибо за ваше внимание, помощь и терпение!..

Однако проблема осталась та же. TDSSKiller ничего не обнаружил, применение твика реестра тоже ничего не изменило. Грешил против Outpost Security Suite, думая, что может файервол блокирует, - сносил, но обновление и Internet Explorer не работают.

Зато нашел еще одну проблему: в безопасном режиме перестали запускаться DrWeb CureIt и SDFix. DrWeb-а, правда, через несколько попыток выключения и включения комп-а все же запустил, но он ничего, кроме некоторых антивирусных утилит, не нашел. SDFix раньше часто помогал, а теперь не могу запустить, хотя и переименовывал, и другие советы по установке применял... После нескольких секунд мигания окна командной строки все замирает, что приходится применять аварийное выключение, а потом только включать.

сделайте еще раз логи

ComboFix и RSIT

Добрый вечер, iskander-k.

При сканировании ComboFix-ом впервые появлялись такие окна (см. 3.JPG, 4.JPG, 5.JPG).

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis (http://virusnet.info/forum/showthread.php?t=9)

O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present


• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html).



KillAll::

RegLockDel::
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,22,66,55,23,40,a5,1f,4c,8e,c2,07,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,22,66,55,23,40,a5,1f,4c,8e,c2,07,\
Reboot::




После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteRepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(8);
RebootWindows(true);
end.







вы используете Клиент для Netware и протокол IPX/SPX ?


Если не поможет Скачайте утилиту(английскую версию !!!) (http://safezone.cc/forum/showthread.php?p=86653#post86653) --- выбрать Custom режим и поставить галки напротив пунктов - Repair Internet Explorer, Repair Windows Updates, Register System Files

Дорогие, Farger, iskander-k и SolarSpark!

Поздравляю вас с победным завершением этой темы и полным восстановлением работоспособности компьютера!!!

Все работает прекрасно: несколько раз (для полного убеждения) обновился на WindowsUpdate, Internet Explorer работает исправно...

От всей души желаю вам доброго здравия, благополучия, благодатного долготерпения и утешения, и душевного спасения!

ОГРОМНОЕ ВАМ СПАСИБО ! ! !

Удалите комбофикс

• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"


Или скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe), зеркало OTCleanIt (http://virusnet.info/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up.

Добрый день, iskander-k!

ComboFix показанным способом не удаляется...

ОК2011, переустановите утилиту и удалите повторно скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up. »

Т. е. ?..

ОК2011, установите ComboFix повторно и потом следуйте рекомендациям по его удалению

Добрый вечер, SolarSpark.

Простите за мою тупость, но я никак не могу удалить ComboFix. Несколько раз скачивал, устанавливал, пробовал удалить и из меню Пуск-Выполнить и из командной строки, но ComboFix не удаляется. Может чего-то пропустил?

Можно подробнее?..

скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up

Должно помочь

Помогло!

Большое спасибо, alex_sev!