сдыхает Win2K, помогите.

[CEO]

У меня, кажется, Win 2000 вот-вот сдохнет. Что делать? Может можно как-то вылечить, нехотелось бы ставить заново.
Два дня назад с виндой стало творится что-то неладное:
1.при загрузке перед появлением иконок рабочего стола примерно минуту висит пустой экран;
2. не мгу нормально работать с программами, открываются по нескольку минут, ужасно тормозят.
3. каким-то образом отключилась служба RPC, а без нее не получается ничего сделать.
4. В реестр зайти тоже не получается, пишит что редактирование запрещено администратором.

Помогите советами, если можно.

[Terrum]

проверься на вирусы в первую очередь, скачай последние базы, поставь ad-aware, проапдейтся и проверься, желательно до этого изучить add/remove на предмет лишних прог, вытереть кэш эксплорера, удалить все загруженные activex компоненты. Может даже стоит зайти в safe mode и сделать проверку оттуда, так есть шанс что какая-то зараза не стартанет, еще изучи кто висит в памяти, кто прописан в автозагрузке, может найдешь что-то подозрительное

[Da(nil)ka]

для 99% гарантии, проверь свой винт на вирусняк с чужого винта, или под DOS например DR.WEB-ом, если NTFS всё равно не страшно, можно использовать NTFS for DOS. Потом посмотри лог в службах, обычно они этим страдают, кто-то чё-то ищет и висяк... проверь автозагрузку, опять же минимум под Сейв модом или лучше из под ДОС, полно есть прог для чтения реестра... а дальше по ситуации...

[SergER]

Цитата:

Сообщение от CEO

3. каким-то образом отключилась служба RPC, а без нее не получается ничего сделать.

go.microsoft.com тебе должен помочь. Спроси там
тока скажи, что в журнале событий пишет при попытке запуска службы, обычно там такое решается без проблем.

Цитата:

Сообщение от CEO

4. В реестр зайти тоже не получается, пишит что редактирование запрещено администратором.

Запусти gpedit.msc, там было (насчет этого точно не помню, счас стоит Сервер, на Проф. немного по-другому)

[CEO]

С помощью Ad-aware 5, нашел какой-то Gator, который удалил, но виндовс всеравно глючит. При установке программ появляется окно инсталции и дальше ничего не происходит. Появился еще один глюк -- почему-то перестал работать буфер обмена. Пробовал работать в безопасном режиме, но с тем же успехом. В меню установки и удаления программ ничего подозрительного не нашел. С помощью RegCleaner посмотрел Startup List (см start.gif). Нужно ли что-то убрать из автозагрузки?.
Среди запущенных служб подозрения у меня вызывают: C-DillaCdaC11BA, C-DillaSrv, т.к. я не знаю что это такое.
2. В процессах постоянно висит Rundll и wowexec нужны ли они?
Самое неприятное -- не могу настраивать службы. Проверить винт на другом компе, нет возможноости, т.к. комп еще на гарантии и опломбирован.

Цитата:

что в журнале событий пишет при попытке запуска службы, обычно там такое решается без проблем.

Служба RPC отключена, а команда "запуск службы" недоступна. В журнале событий нашел несколько предупреждений и сообщений об ошибках но нет никакого упоминания о RPC.

[Terrum]

У тебя троянчик, парень! C:\WINNT\system32\DirectX\DirectX.exe - директ иксу такой файл никчему
описание смотри здесь: http://www.viruslist.com/viruslist.html?id=3054932
и здесь: http://securityresponse.symantec.com...r.sdbot.d.html там же можно почитать как от него избавиться. Но самый лучший вариант - вытащить винт и прикрутить к какой-нибудь машине с нормальным антивирусом и свежими базами. И советую потом PC-cillin 2002 поменять на что-нибудь поактуальней.

[Rizoma]

С 3Dmax не работаешь?
C-DillaCdaC11BA, C-DillaSrv эт вроде должно принадлежать к C-Dilla - система лицензирования,а вообще посмотри тут _http://www.google.com/search?hl=en&ie=UTF-8&oe=UTF-8&q=CDAC11BA&btnG=Google+Search

[CEO]

Цитата:

Rizoma:С 3Dmax не работаешь?C-DillaCdaC11BA, C-DillaSrv

Когда-то был 3dMax, наверное это его остатки, поэтому я их удалил.

Цитата:

Terrum:C:\WINNT\system32\DirectX\DirectX.exe

Я удалил этот файл, но вроде ничего не изменилось.

Цитата:

SergER:
Запусти gpedit.msc

Там много всяких настроек, но к сожалению я не нашел где можно было бы разрешить редактирование реестра.
Вчера удалось снова запустить RPC. Для этого я загрузился с исталяционного диска Win2000 и в Recovery Console использовал
команду: Enable RPCSS Service_Auto_Start.
Установил Norton Antivirus 2004 и вот что он нашел:
1.HTML.Redlof.A
2.VBS.LoveLetter
3.ANTICOM.COM
4.W32.Opaserv
Все это было удалено, но вышеописанные глюки виндовс попрежнему
остались. Думаю, нужно чистить реестр. Подскажите, как всетаки получить доступ к RegEdit?

Вчера та же беда, точно также как описал CEO, тормоза жуткие были на 2000 Pro. Думал из-за того что винт второй цепанул, и система его криво "увидела", но оказалось что у меня по адресу С:\Program Files\Common Files\ обнаружилась досели мне незнакомая папочка Updater где послелились файлы принадлежащие троянам. В автозагруз "встала" неизвестная штука с расширением .exe, а ещё вчера Jv16 Pt не отображал этот процесс и нового не ставилось. После общего скана Касперским 5 версии, содержимое папки было отправлено в карантин а тормоза исчезли. Видать была эпидемия какая -то...

[entropy]

Попробуй скачать с avp.ru утилиту clrav или макафеевский Stinger. Лечат довольно большое колличество червей. Запускать лучше в безопасном режиме, может потребоваться ключ /s для clrav. От Redlof.A сидят в автозагрузке обычно сидят folder.htt и kernel.dll, на диске создаются тысячи файлов folder.htt.IE обычно вызывает ошибку выполнения сценария. Подробнее тут http://www.viruslist.com/viruslist.html?id=1533420

задача была бы куда проще если бы была вырезка из EventLog

[CEO]

Всем спасибо за советы. Все же пришлось инсталировать винду заново, т.к. она вдруг перестала загружаться. Теперь все работает нормально.

[Frenzy]

CEO
удачи и поставь goback