2009. 11. 2, hétfő keltezéssel 08.42-kor Rendszergazda ezt írta:
> Üdv!
> Egy kis segítséget kérnék: az utóbbi egy hétben már a 4. gép akadt ki
> úgy, hogy elindul, betölt az XP, ha több felhasználó van, akkor még ki
> is lehet választani, de utána csak az asztal jelenik meg, de se
> háttérkép, se ikon, se tálca,...
Szia Csaba !
Volt erról szó nem is olyan régen it a listán. Nekem is volt egy ilyen
esetem és a megoldást ezért eltettem. Próbálta, a lista archívumban
rákeresni de nem találtam meg ugyanazt a szöveget, amit félre tettem.
Bemásolom ide.... (remélem lesz kopp az orromra érte ) (:-)]]
.......................
Infó:
18432 byte
Amelyik fájlnak ekkora a mérete a Windows könyvtárban, az a vírus. Ha
ezt törlöd, már visszajön az XP. Törlés előtt írd fel a fájl nevét és
kiterjesztését, hogy törölni tudd a rendszerleíró adatbázisból a rá
vonatkozó bejegyzéseket.
Be kell bootolni miniPe lemezről, és rákeresni a windows mappában 18432
byte méretü állományokra. Lesz néhány, de van benne egy amelyiknek a
neve többnyire értelmetlen karakterhalmaz, a dátuma pedig 2009.03.21 ha
ezt eltüntetitek, aztán reboot minden megy tovább.....
>Köszi, ez a tipp nálam is bejött, épp most hoztak egy ilyen gépet. Na
de mi ez? Az AVG a legújabb mintákkal sem talált semmit...
Szivesen.
Hat jo kerdes, ami biztos az az, hogy: a Microsoft-tol egy PAM ezt
jelezte vissza:
"Több helyről kaptunk információt arról, hogy a WindowsXP aktuális
frissítése közben a PC "lefagyott" és csak a kurzor látszott a fekete
képernyőn.
Mérnökeink utánanéztek a problémának és a következőkre jutottak:
A problémát valószínűleg egy virus fertőzés okozza. Általában a C:
\Documents and Settings\ <user>\Local Settings\ vagy a C:\Windows\
mappában található egy 18432 bájt méretű fálj. Mivel változó helyen
fordul elő és változó néven, ezért a méretére kell rákeresni. A
munkamenet a következő:
Ha van lehetőség, át kell kötni a merevlemezt egy működő rendszerre.
Méret alapján keresni kell a fáljra. Ezután kitörölni vagy átnevezni.
Visszahelyezni a merevlemezt az eredeti számitógépbe, és inditani a
rendszert.
Illetve a Start\Futtatás.\regedit és törölni kell a "HKEY_LOCAL_MACHINE
\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Drivers32" útvonalon azt a
midi nevet, ahol az érték a "C:\Documents and Settings\"user"\Local
Settings\ "-al kezdődik és az 18432 bájt méretű előbb kitörölt fájlra
mutat."
Valamint NOD-ok, Norton, AVG, Avast semmit sem jelez... Szoval passz...
Vagy MS-nel van valami szivas, vagy valaki tul jol tud kodolni... :( Ha
tudok vmi bovebbet, jelzek, azt megigerem. :)
Szóval ennyi
üdv
NagyJó
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
