Взрослая социальная сеть
 Sipnet Свободен |
02-06-2008 - 21:08 Блин каждый раз, немножко поработаешь, много страничек откроешь-закроешь. А потом бац и Opera начинает висеть на процессоре. Чё делать друзья, мож кэш почистить. Чё я буду тыкаться, наверняка здесь есть умные люди кторые подскажут что делать. |
||||||
edelstarnsk Женат |
02-06-2008 - 21:18 Банальнейшие советы конечно, но во-первых попробуй обновить Оперу(снеся старую и поставив новую), во-втроых не открывай сразу много окон(от 10 и более) - дело в том, что в обычной версии Windows(не серверной) есть ограничение на число одноввременных подключений(по умолчанию 10), ну и в-третьих - проверь комп на вирусы и прочую дрянь. Удачи:) |
||||||
fiofin Женат |
29-03-2009 - 22:07 У меня тоже проблемы с ОПЕРА,но немного другие. После включения компа первые минут 15-20 все страници грузяться нормально и всё работает,но псле этого новые страници которые я в эти 15-20 минут не открывал не открываються,за то в те в которые я за эти 15-20 минут заходил можно заходить и спокойно лазить.При заходе на новые страници ОПЕРА пишет,что вы попытались получить доступ к адресу который сейчас недоступен. Далее без перезагрузке компа я закрываю ОПЕРу и открываю мозилу или ИЕ(Эксплорер),но они тоже пишут что нет доступа к страницам и ничего не грузят,ни каких страниц. Поле перезагрузки компа всё опять работает,можно открывать любые сайты и страници,но только в течении 15-20 минут. На вирусы проверял всё Доктор Вэбом Нод 32,всё что они нашли я удалил,но этим проблема не решилась. Перед тем как это началось я 2 дня качал с торрента,но после его отключил. В этой теме ранее рекомендовано обновить версию оперы,может есть ещё рекомендации? |
||||||
Алексеев Свободен |
30-03-2009 - 00:01
Для начала - выложить логи, как сказано в правилах открытия новых тем  И поясните - такая проблема только в опере, или во всех браузерах? |
||||||
| Алексеев Свободен |
30-03-2009 - 00:09
В принципе, edelstarnsk сказал верно. Мало что можно добавить. Если повисает через некоторое время работы - попробуйте уменьшить/отключить кеш в памяти и дисковый кеш (сервис - настройки - дополнительно - история). Возможно всё зло в кривой связке "опера - кеш в памяти" :) |
||||||
| fiofin Женат |
30-03-2009 - 01:33 Такая проблема во всех браузерах(IE,Mozila),но в основном пользуюсь в опере. Теперь что касаеться КЭШа,я не понимаю что это вообще такое и на что влияет,у меня в настройках указан: Кэш в памяти:автоматически Кэш на диске 20мб И что здесь надо менять? К стати я установил новую версию оперы 9.64,но это проблему не решило. И ещё у меня из адресной строки пропали ссылки ранее посещаемых страниц(а раньше были). Про ЛОГи я в курсе,просто не хотел тему новую открывать,думал что может решение очень простое. |
||||||
| Алексеев Свободен |
30-03-2009 - 02:39
Ещё раз: уменьшить/отключить кеш в памяти и дисковый кеш. Нажмите на стрелочку рядом с надписью "20 МБ" или "автоматически" и разверните список.
Если интернет отваливается на всех браузерах, оперу ковырять смысла нет. Причина не в ней.
Opera 9.64 не содержит информации о сайтах, посещенных до её установки. Если у вас пропали адреса в старой версии программы, возможно вы сами очистили список адресов (сервис - настройки - дополнительно - история), когда смотрели настройки кеша. |
||||||
| fiofin Женат |
30-03-2009 - 02:52 Выкладываю скрипт и логи,может там что то есть? Logfile of HijackThis v1.99.1 Scan saved at 2:48:21, on 30.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\QIP\qip.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Opera\opera.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\vdovin\Рабочий стол\Новая папка (7)\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray O4 - Startup: QIP 2005.lnk = C:\Program Files\QIP\qip.exe O4 - Global Startup: Быстрый запуск AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O17 - HKLM\System\CS1\Services\Tcpip\..\{018A5037-56D0-4D91-9D8E-580A73FD144C}: NameServer = 213.247.137.126,213.247.137.66 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe Теперь логи: |
||||||
| fiofin Женат |
30-03-2009 - 02:54 И ещё: |
||||||
| Алексеев Свободен |
31-03-2009 - 01:55 На первый взгляд логи чистые. Внимательно выкурить эти списки счас немогу, чесслово. Файрволл от NVidia попробуйте снести. Не верю я ему  |
||||||
| fiofin Женат |
31-03-2009 - 08:22 Файрвол попробую снести. Я вообще на вирусы проверял,было всё чисто.По вашим советам изменял настройки кэша,но результата тоже нет. Не пойму в чём дело,самое интересное что интернет работает нормально,но только первые 15-20 минут. А после этого виснет и новых страниц не открывает,помогает только перезагрузка. Может это провайдер химичит? Как же это испрвить? |
||||||
| Свободен |
31-03-2009 - 15:04 Да уж логи "чистые". Отключите восстановление системы!!! Откл. антивирус Откю инет. Закройте все приложения(кроме авз) авз-файл-выполнить скрипт- скопируйте в окошко скрипт и нажмите "выполнить" Система перезагрузится. После активируйте AVZPM через главное окно программы и сделайте стандартный скрип №3 заново. После еще раз лог HijackThis(обновите версию до 2.0.2) begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteService('Winyg74'); DeleteService('Winyf74'); DeleteService('Winyf41'); DeleteService('Winxf85'); DeleteService('Winxf27'); DeleteService('Winwe06'); DeleteService('Winve41'); DeleteService('Winvc73'); DeleteService('Winvc28'); DeleteService('Winud06'); DeleteService('Winub63'); DeleteService('Wintb52'); DeleteService('Winta41'); DeleteService('Winsy40'); DeleteService('Winsb41'); DeleteService('Winsb06'); DeleteService('Winsa75'); DeleteService('Winqw40'); DeleteService('Winqw18'); DeleteService('Winqa28'); DeleteService('Winpx30'); DeleteService('Winnu30'); DeleteService('Winmu85'); DeleteService('Winms52'); DeleteService('Winlt40'); DeleteService('Winkr85'); DeleteService('Winjq85'); DeleteService('Winjp41'); DeleteService('Winjp28'); DeleteService('Winjp06'); DeleteService('Winip84'); DeleteService('Winip28'); DeleteService('Winio28'); DeleteService('Winho17'); DeleteService('Wingn85'); DeleteService('Wingn63'); DeleteService('Winfm06'); DeleteService('Winfl74'); DeleteService('Winek06'); DeleteService('Windk38'); DeleteService('Winck75'); DeleteService('Winck28'); DeleteService('Winbj52'); DeleteService('Winbh85'); DeleteService('Winaj28'); DeleteService('Winah52'); DeleteService('Winah30'); DeleteService('Winag41'); DeleteService('ati8ubxx'); DeleteService('ati6lrxx'); DeleteService('ati6ioxx'); DeleteService('ati5ekxx'); DeleteService('ati5djxx'); DeleteService('ati4ubxx'); DeleteService('ati4jpxx'); DeleteService('ati4joxx'); DeleteService('ati3wdxx'); DeleteService('ati3ubxx'); DeleteService('ati3msxx'); DeleteService('ati2yfxx'); DeleteService('ati2ubxx'); DeleteService('ati2gmxx'); DeleteService('ati1xexx'); DeleteService('ati1wcxx'); DeleteService('ati1tyxx'); DeleteService('ati0hnxx'); DeleteFile('C:\WINDOWS\System32\Drivers\ati0hnxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1tyxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1wcxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati1xexx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2gmxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2ubxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati2yfxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3msxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3ubxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati3wdxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4joxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4jpxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4ubxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5djxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati5ekxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6ioxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6lrxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati8ubxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winag41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winah52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winaj28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbh85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbj52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winck28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winck75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windk38.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winek06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfl74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingn63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingn85.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winho17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winio28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winip84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjp41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjq85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkr85.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winlt40.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winms52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmu85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winnu30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpx30.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winqa28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqw18.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winqw40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsa75.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsb06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsb41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winsy40.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winta41.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wintb52.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winub63.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winud06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvc28.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvc73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winve41.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winwe06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxf27.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winxf85.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyf41.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winyf74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyg74.sys'); BC_ImportDeletedList; BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati0hnxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati1tyxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati1wcxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati1xexx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati2gmxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati2ubxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati2yfxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati3msxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati3ubxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati3wdxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati4joxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati4jpxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati4ubxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati5djxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati5ekxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati6ioxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati6lrxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati8ubxx.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winag41.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winah30.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winah52.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winaj28.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winbh85.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winbj52.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winck28.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winck75.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Windk38.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winek06.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winfl74.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winfm06.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Wingn63.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Wingn85.sys'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Winho17.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winio28.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winip28.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winip84.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjp06.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjp28.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjp41.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjq85.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winkr85.sys'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Winlt40.sys'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Winms52.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winmu85.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winnu30.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winpx30.sys'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Winqa28.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winqw18.sys'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Winqw40.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winsa75.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winsb06.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winsb41.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winsy40.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winta41.sys'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Wintb52.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winub63.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winud06.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winvc28.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winvc73.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winve41.sys'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Winwe06.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winxf27.sys'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Winxf85.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winyf41.sys'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Winyf74.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winyg74.sys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
||||||
| Свободен |
31-03-2009 - 15:24 А как редактировать свое сообщение? Хотел в скрипт добавить 4 и 5 строки: DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); но не могу. |
||||||
| fiofin Женат |
31-03-2009 - 19:05 Я не совсем понял какой скрипт копировать и вставлять в окошко? Что значит активировать AVZPM? И как обновить версию HijackThis? Удалить старую и скачать новую? Или может в проге есть функция обновления? |
||||||
| Свободен |
31-03-2009 - 19:28 1) Скрипт начинается команой begin и заканчивается end. Все это нужно скопипастить в окошко AVZ(файл-выполнить скрипт) и нажать кнопку "пуск". 2) Активировать AVZPM - открыть АВЗ и в меню интерфейса(сверху) нажать AVZPM(установить драйвер...мониторинга), перезагрузиться. 3) Обновить, значит скачать свежую отсюда http://www.trendsecure.com/portal/en-US/th.../HiJackThis.zip (распаковать) |
||||||
| fiofin Женат |
31-03-2009 - 20:14 Всё сделал: Это Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:10:43, on 31.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\QIP\qip.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\vdovin\Рабочий стол\Новая папка (7)\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: QIP 2005.lnk = C:\Program Files\QIP\qip.exe O4 - Global Startup: Быстрый запуск AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CS1\Services\Tcpip\..\{018A5037-56D0-4D91-9D8E-580A73FD144C}: NameServer = 213.247.137.126,213.247.137.66 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 7534 bytes И ещё лог |
||||||
| fiofin Женат |
31-03-2009 - 20:15 Что дальше? |
||||||
| Свободен |
31-03-2009 - 20:58 c:\program files\electronic arts\medal of honor airborne\unrealengine3\mohagame\pb\pnkbstra.exe Аничитер, откуда он у вас? Сами ставили или ошметки тюнера какого-то? Spybot можно удалить - бесполезный мусор в системе. Пофиксить в HijackThis (как написано в правилах) строчки: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll Откл. антивирус Отк. инет. Закройте все приложения(кроме авз) авз-файл-выполнить скрипт- скопируйте в окошко скрипт и нажмите "выполнить" Система перезагрузится. begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); TerminateProcessByName('c:\program files\askbardis\bar\bin\askupgrade.exe'); DeleteFile('c:\program files\askbardis\bar\bin\askupgrade.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; end. После: АВЗ\файл\мастер поиска и устранения проб.\пробемы "все"\вкладка настр. и твики браузера(галочку) Исправить все найденые. Отпишитесь потом что изменилось. |
||||||
| Свободен |
31-03-2009 - 21:12 "Отпишитесь" я имел ввиду логи повторите для контроля. |
||||||
| fiofin Женат |
31-03-2009 - 21:47 Всё сделал,но пофиксив в HijackThis (как написано в правилах) строчки,в этой папке с прогой появилась ещё одна папка backaps и в ней какие то файлы(что с ними делать?). После того как выполнил указанный скрипт система не перегружалась. Устранение проблемм в AVZ прошло нормально. Выкладываю то что получилось после: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:39:15, on 31.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\QIP\qip.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Documents and Settings\vdovin\Рабочий стол\Новая папка (7)\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: QIP 2005.lnk = C:\Program Files\QIP\qip.exe O4 - Global Startup: Быстрый запуск AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CS1\Services\Tcpip\..\{018A5037-56D0-4D91-9D8E-580A73FD144C}: NameServer = 213.247.137.126,213.247.137.66 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 6927 bytes И лог: |
||||||
| fiofin Женат |
31-03-2009 - 21:48 Что делать дальше? |
||||||
| Свободен |
31-03-2009 - 22:04 Да вобщем ничего откровенно -плохого не видно.(имхо) Вот с этим я не знаю что делать c:\program files\electronic arts\medal of honor airborne\unrealengine3\mohagame\pb\pnkbstra.exe От игры какой-то наверное. Она порты слушает. Удалить можно(я бы удалил). На всякий случай проверь ее сдесь http://www.virustotal.com/ru/ Проблема, которая была, осталась? Если да, то подробнее нужно описать. |
||||||
| Свободен |
31-03-2009 - 22:55 Да еще хотел, но забыл добавить: Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) В таком виде система долго не проживет в сети. Нужно как можно быстрее установить SP3 и все последующие обновления(можно погуглить preSP4). Потребуется повторная активация(гугл знает). |
||||||
| fiofin Женат |
31-03-2009 - 23:12 Всё что слушает порты я удалил вместе с игрой. Но этим проблема не решилась,всё работает так же. Теперь подробнее:У меня установлено 3 браузера IE,Mozila,Opera. Я пользуюсь в 99% оперой она проще и удобней (для меня). До этого всё работало нормально,но вдруг ни стого ни с сего при включении интернета я через 15-20 минут работы в нём не мог больше открыть ни одной страници,опера выдавала ошибку что невозможно найти страницу. За то в первые 15-20 минут можно лазить по любым страницам и сайтам всё открываеться и грузиться нормально,но через 15-20 минут даже эти страницы перестают грузиться,не говоря уже о новых. Если это не вирус то может проблема в железе,в оперативке или видеокарте или плате???(как вариант) К стати по поводу системы, мне уже на этом форуме рекомендовали поставить СП3,но после сдесь же и отговорили. Так и что же делать? |
||||||
| Свободен |
31-03-2009 - 23:36 Возможно еще какой-то руткит остался, которого не видно. Можно еще лог Gmer'ом попробовать сделать, но я бы попробовал сначала переустановить Оперу полностью, т.е. удалить все ее папки во всех пользователях(админ\юзер), реестр почистить может быть, и установить заново. Почистить временные файлы, например при помощи Ccleaner. |
||||||
| fiofin Женат |
01-04-2009 - 00:37 После того как это началось я переустановил ОПЕРУ,поставил последнюю версию. Если можно вы можете более подробно написать что чистить,как и чем и что делать? Пошагово. |
||||||
| fiofin Женат |
01-04-2009 - 23:49 Я сегодня удалил Фаервол,но результата ни какого нет. И ещё я загрузил комп в безопасном режиме с загрузкой сетевых драйверов и в таком режиме интернет работал нормально. А в обычном так и не хочет. Что делать? |
||||||
| Свободен |
02-04-2009 - 23:24 Как переустанавливал? Просто удалил через установка\удаление? После удаления можно извавиться от следов: Папки Оперы находятся C:\Documents and Settings\*user name*\Application Data\Opera. Только перед удалением, сохраните закладки. "Чтобы экспортирвать ваши закладки, нажмите Файл>Импорт экспорт>Экспортировать закладки Opera. Вам будет предложено сохранит файл с расширением *.adr. В этом файлике и хранятся ваши закладки, после переустановки, соответственно, выбираете "Импортировать закладки" из этого файла. Сам я не пользуюсь оперой и могу напутать немного расположение папок. Что касается чистки, то скачайте програмку Ccleaner http://download.piriform.com/ccsetup218.exe установите и почистите временные файлы и реестр(там простой понятный интерфейс на русском) разберетесь словом. Если пробле ма не решится, попробуйте сделать лог вот этой прогой: http://www.softportal.com/getsoft-5398-gmer-1.html Лог делается так: "Закройте все приложения и антивирус, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log" Лог прикрепите к сообщению. |
||||||
| Свободен |
02-04-2009 - 23:50 Еще навсякий случай провертесь, как написано здесь: Ваш вариант "локальная версия" http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215 |
||||||
| fiofin Женат |
03-04-2009 - 09:02 Я переустанавливал по полной. И удалял папки C:\Documents and Settings\*user name*\Application Data\Opera. Правда после установки у меня сохранились все закладки. По поводу чистки реестра,вообще это не очень популярная мера на форуме и сама чистка реестра нерекомендуеться, вот ссылка которая это подтверждает http://www.winblog.ru/2007/12/04/04120702.html И ещё я не понимаю как провериться по вашей ссылке у Касперского,можно поподробнее. Лог Gmer сделаю и прикреплю. К стати а почему всё нормально работает в безопасном режиме с загрузкой сетевых драйверов? |
||||||
| Свободен |
03-04-2009 - 18:51
Не знаю. Очевидно то, что мешает нормальной работе, подгружается в обычном режиме. Лог Gmer будет или нет? PS. Чистка реестра не обязательна, это по желанию, а временные файлы почистить можно и нужно. |
||||||
| fiofin Женат |
03-04-2009 - 20:12 Вот лог: |
||||||
| fiofin Женат |
03-04-2009 - 20:18 Лог так долго делался и такой мелкий получился. В переустановке OPERA я так понял уже нет необходимости? И как мне почистить временные файлы,вручную как то или всё той же вами рекомендованной прогой Ccleaner? Если этой прогой то напишите подробней как сделать что бы эта прога удалила только временные файлы и не лезла в реестр. |
||||||
| Свободен |
03-04-2009 - 21:29 Лог от имени администратора делался? Странный какой-то, а так чистый. Попробуй удалить оперу(полностью со всеми 'хвостами'), почистить временные файлы (проще при помощи Ccleaner), заново установить. ps. я, например, не вижу причины, которая бы мешала нормальной ее работе. Скорее всего, что-то не так в ее в настройках. Другие браузеры ведь работают стабильно. |
||||||
| fiofin Женат |
03-04-2009 - 23:57 Лог сделал от себя,я под администратором вообще в комп не захожу. Удалил я ещё раз оперу,со всеми хвостами и переустановил её заново. Но это так и не решило проблемы. И к стати я же уже писал,что такая проблема не только в опере,но и в мозиле и интернет эксплорере. Я после удаления оперы пробывал полазить в нете через мозилу и интернет,но они работают с теми же проблемами что и опера-15 минут работают отлично,а после ни одной страници не грузят. |