Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   Проблемы с загрузкой ОС после установки AVZ Guard (http://forum.oszone.net/showthread.php?t=108384)

pavel11 03-06-2008 18:50 817571
Здравствуйте всем! Зарание извиняюсь,если пишу не в ту тему, но думаю если найдется решение моей проблемы,то кому-то это тоже пригодится. Проблема следующая:система Windows XP Prof. SP2 v.5.1/2600 грузилась и работала как часы, пока не скачал и запустил антивирусную утилиту AVZ 4.29 от лаборатории Касперского. Не разобравшись включил функцию AVZ GUARD, вот описание:
читать описание
Технология AVZGuard основана на KernelMode драйвере, который разграничивает доступ запущенных приложений к системе. Драйвер может функционировать в системах, основанных на платформе NT (начиная с NT 4.0 и заканчивая Vista Beta 1). Основное назначение - борьба с трудноудалимыми вредоносными программами, которые активно противодействуют процессу лечение компьютера.
В момент активации все приложения делятся на две категории - доверенные и недоверенные. На доверенные приложения драйвер не оказывает никакого влияния, в то время как недоверенным запрещаются следующие операции:

· Создание, модификация и удаление параметров реестра
· Создание файлов с расширениями *.exe, *.dll, *.sys, *.ocx, *.scr, *.cpl, *.pif, *.bat, *.cmd на любом диске
· Обращение к устройствам \device\rawip, \device\udp, \device\tcp, \device\ip
· Доступ к device\physicalmemory (что блокирует операции с физической памятью из UserMode)
· Установка драйверов (является следствием блокировки работы с реестром)
· Запуск процессов

· Открытие запущенных процессов с уровнем доступа, допускающим его остановку или запись в его адресное пространство
· Открытие потоков других процессов (при этом недоверенному процессу не запрещается открывать и останавливать свои потоки)

Исходно доверенным является только AVZ.Особенности выключения ПК при включенном AVZGuard

· Процесс выключения и перезагрузки при активной системе AVZGuard может занять до 2-3 минут. Это связано с тем, что система не может принудительно закрыть процессы.
· Некоторые приложение в момент завершения могут выдавать сообщение о ошибках, связанные с ограничением их деятельности
· Сам AVZ невозможно закрыть по Alt-F4 или при помощи кнопки в заголовке окна. Для завершения работы AVZ при активном AVZGuard необходимо применить пункт меню "Файл/Выход"

Вобщем выключить ее было не возможно до перезагрузки, при этом ни одна программа не запускалась, ни один ярлык не работал.После перезагрузки Windows выдала сообщение: не удалось выполнить загрузку и запуск системы (наверное знакомое многим сообщение) и далее варианты загрузки: безопасный режим,обычный режим и т.д. Теперь система перестала нормально грузиться.Конечно проблема не такая страшная как у некоторых людей на этом форуме, но все же... Читал, что такие сбои могут возникать, если Винда завершала работу в ненормальном режиме. Знакомый программист сказал, что это слетели драйвера мат платы, и надо их переустановить. Прав ли он или дело в другом?Хотел сделать откат системы, но точки вдруг стали недоступны.Установочного диска нет и не о каких образах и Live CD естественно заранее не позаботился. Больше с системой никаких манипуляций типа чистки, дефрагментаций, обновлений, не проводилось.
BOOT. INI выглядит так:
[boot loader]
timeout=0
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /fastdetect /NoExecute=OptIn
Проверки утилитами Windows и Acronis говорят, что повреждений секторов и ошибок файловой системы нет.
Пошу, подскажите в чем проблема и как вернуть Виндовс в нормальное состояние.Заранее благодарен и желаю всем успехов, в нелегком деле восстановления.

Vadikan 03-06-2008 19:56 817618
Цитата:
Цитата pavel11
Теперь система перестала нормально грузиться »
Так в чем это выражается? Вы можете зайти в безопасный режим и удалить AVZ Guard, если вы считаете, что проблема в этой программе?

Pili 03-06-2008 20:27 817648
pavel11, читать доку надо перед применением утилит, там ещё дальше есть
Цитата:
Поведение различных программ при включенном AVZGuard непредсказуемо, поэтому настоятельно рекомендуется закрыть все приложения перед включением AVZGuard и перезагрузиться после лечение с его использованием. Важно отметить, что AVZGuard не является системой проактивной защиты или антивирусным монитором - активировать его нужно только на время борьбы с трудноудаляемыми malware.
тут

В безопасном режиме грузится? Если да, выполните в AVZ скрипт
Код:
begin
 ExecuteStdScr(6);
end.
или в AVZ - Файл - Стандартные скрипты, выполнить 6 пункт

pavel11 03-06-2008 22:11 817743
Vadikan, ! Вся проблема только в том ,что при загрузке Windows, сразу после BIOS, появляется сообщение "не удалось выполнить загрузку системы" и дальше варианты загрузки. Выбираешь обычную загрузку и виндовс дальше грузится нормально, как раньше.А AVZ GUARD отключилась как и положено, после перезагрузки, только вот после этой перезагрузки и появилась моя проблема,если конечно это проблема, а то может я чего то не понимаю и беспокою по пустякам, объесните юзеру... И еще тогда появилось новое неопознанное устройство. Pili, согласен,что доку читать надо, только бы еще понимать чего там в етой доке написано,включил с дуру,с кем не бывает!Я не пойму скрипт надо выполнять, если грузится нормально, при выборе обычной загрузки ?

Pili 03-06-2008 22:37 817763
Цитата:
Цитата pavel11
появилось новое неопознанное устройство. Pili »
проблема решится скриптом
Цитата:
Цитата pavel11
Я не пойму скрипт надо выполнять »
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall
Код:
begin
 ExecuteStdScr(6);
end.
Цитата:
Цитата pavel11
что значит удалить все драйвера и ключи AVZ »
Цитата:
6. Удаление всех драйверов и ключей реестра AVZ. Производит автоматическое удаление всех драйверов и ключей реестра, которые могли быть созданы в процессе работы AVZ. В обычной ситуации это не требуется, так как AVZ автоматически удаляет ключи и файлы, установленные в систему. Является аналогом деинсталляции и рекомендуется к применению на ПК после завершения использования AVZ
Цитата:
Цитата pavel11
согласен,что доку читать надо »
всё-таки почитали бы всю документацию, если уж используете AVZ
6.3 Стандартные скрипты
Цитата:
Цитата pavel11
она будет после этого работать(AVZ)? »
будет, если вы конечно перезагрузитесь и запустите avz.exe

pavel11 03-06-2008 22:59 817783
Pili, Выполнил стандартный скрипт пункт6(удаление всех ключей и драйверов),перезагрузился-толку нет,все как прежде. Что же всетаки вывело хрустальную систему Windows из хрупкого равновесия?

Pili 03-06-2008 23:11 817787
Цитата:
Цитата pavel11
толку нет,все как прежде. »
Что, всё так же говорит "появилось новое неопознанное устройство" и в AVZ - AVZGuard активен?

pavel11 04-06-2008 00:15 817843
Pili, Нет, неопознанное устройство больше не появляется,т.к. я его уже давно удалил в диспетчере устройств. AVZ Guard не активен, он отключился полностью, после перезагрузки( было сообщение, что AVZ Guard будет активен, пока не перезагрузишся)Это все было примерно уже как месяц назад.С того времени,каждый день ,при загрузки Виндовс, появляется сообщение о том, что, дословно: "не удалось выполнить загрузку системы,возможно это является следствием изменения в настройках оборудования или прогр. обеспечения", т.е. с Видовс что то случилось, после запуска AVZ Guard, что вывело ее из строя.Вобщем вот как дело было, по порядку:1) запустил AVZ Guard 2) Выключил AVZ Guard-пишет,что будет активен до перезагрузки 3) перезагрузился 4) вылазит сообщение Виндовс(не удалось выполнить загрузку...)варианты загрузки...5) выбираю обычный режим 6) система загружается нормально 7) появляется рабочий стол и сообщение: обнаружено новое устройство, устр-во не опознано или не готово, (что то типа того, точно уже не помню), вобщем глюк.8) удалил это устр-во,через некоторое время, в диспетчере устройств.Теперь при каждой загрузке Виндовс, выходит сообщение( не удалось выполнить загрузку...),выбираю обычный режим загрузки, загружается нормально. Вот вычитал в AVZ: файл-восстановление системы-пункт10-восст.настроек загрузки в Safe Mode, может это попробывать?

Pili 04-06-2008 15:52 818272
Цитата:
Цитата pavel11
обнаружено новое устройство »
это драйвер монитора AVZ, скриптом его уже почистили, проблема уже не может быть связана с AVZ, возможно когда-то, в момент включения AVZGuard вы ставили до перезагрузки какой-то софт.
Цитата:
Цитата pavel11
пункт10-восст.настроек загрузки в Safe Mode, может это попробывать? »
не надо - читайте все таки доку
Цитата:
Применять данную микропрограмму следует только в случае проблем с загрузкой в защищенном режиме.
но можете попробовать 6 пункт - Удаление всех Policies (ограничений) текущего пользователя, сохраните перед этим реестр
Пуск > Выполнить, вставьте следующую строчку
regedit /e c:\registrybackup.reg
В журнале событий ошибки есть?
Можете ещё обратиться с вопросом к Олегу Зайцеву сюда

pavel11 05-06-2008 14:14 819120
Pili, Ошибка DCOM :код 10010 ,регистрация сервера DCOM не прошла за отведенное время ожидания.Появляется через 5 минут после загрузки Windows.

Pili 05-06-2008 16:10 819215
pavel11, выложите ошибки из журнала событий в соответствии с этими инструкциями
И посмотрите здесь
Если есть подозрение на вирусы, рекомендую выложить логи по этим правилам


Время: 15:20.

Время: 15:20.
© OSzone.net 2001-