Ros Женат |
12-11-2008 - 01:11 В общем проблема такова:
Третий день при загрузке IE (версию не помню, но тот который с Вистой) нормально открывается стартовая страница (она у меня mail.ru)... Но при попытке сходить куда нибудь из "избранного", открываются примерно 20% из сайтов, все остальные пишут - "такой сайт не найден". При ручном наборе - тоже самое...
При этом ася никак не может подключиться к сети, попытается...и загорится красненьким, потом опять пытается...и опять никак...и так весь вечер.
Так же... На СН захожу нормально, по всем доскам перемещаюсь, но как только пытаюсь войти в игру "Битва на мясорубках", вновь открытое окно долго долго думает, крутит песочные часики, а потом заявляет - "IE не может найти такого", тыкаю на sexnarod - все нормально.
Просил по телефону друзей зайти по тем адресам куда меня не пускает - у них все прекрасно, везде пускает, ресурс аси работает и в коннекте.
Помогите разобраться - с чего такое безобразие? У меня как минимум 80% мира отрезало...а в форумской игре я вообще бывать обязан, бо модер игры.
ЗЫ.
НИЧЕГО в последние пол года на комп не устанавливал, НИЧЕГО нигде не менял (бо просто не умею и не понимаю что и как там менять в настройках)
Поэтому просьба... всякие страшные слова - файервол, реестр, доступ...хоть как то сопроводить пунктами для дураков - п.1 сделать то то, п. 2 посмотреть туда то...и т.д. И КМБ конечно не тут устраивать а в РМ, а то местные модераторы будут ругаццО
Плиииз...помогите люди добрые
Это сообщение отредактировал Ros - 12-11-2008 - 20:22 |
Свободен |
12-11-2008 - 14:19 Для начала http://www.sxn.today/index.php?showtopic=226954 Там все в картинках. |
Ros Женат |
12-11-2008 - 20:41
AVZ жужжит и чего то там удаляет. а пока выкладываю то. что мне нарисовал HJT (что за абракадабра и к чему она ) QUOTE | Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:28:06, on 12.11.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\DellTPad\Apoint.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Windows\WindowsMobile\wmdSync.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\gcauthc\gcauthc.exe C:\Games\QIP\qip.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Windows\System32\rundll32.exe C:\Program Files\DellTPad\ApMsgFwd.exe C:\Program Files\DellTPad\HidFind.exe C:\Program Files\DellTPad\Apntex.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\-E2F8~1\AppData\Local\Temp\Rar$EX02.237\avz4\avz.exe C:\Windows\system32\SearchFilterHost.exe C:\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer предоставлен: Dell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 67.69.254.250:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [gcauthc] C:\Program Files\gcauthc\gcauthc.exe O4 - HKCU\..\Run: [QIP2005] C:\Games\QIP\qip.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Закачать все при помощи FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Отправить изображение на &устройство Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Отправить страницу на &устройство Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O13 - Gopher Prefix: O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8BCDD9F3-3E08-40C8-914E-D5230C5C5671}: NameServer = 10.20.6.254 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Корпорация Майкрософт - C:\Windows\system32\DFSR.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
-- End of file - 10006 bytes |
и что дальше делать?
|
Свободен |
12-11-2008 - 21:04 Прокси.
Процессы умиляют: C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\gcauthc\gcauthc.exe C:\Windows\System32\rundll32.exe |
Ros Женат |
12-11-2008 - 21:29
QUOTE (JeyLo @ 12.11.2008 - время: 20:04) | Прокси.
Процессы умиляют: C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\gcauthc\gcauthc.exe C:\Windows\System32\rundll32.exe |
эээ...а мона как нибуть более по русски? при чем тут эта прокси (у мну соединение по выделенке вообще то) и что с этими умильными процессами не в порядке и что с ними сделать? |
Ros Женат |
12-11-2008 - 23:26 AVZ пофырча пофырчал и выдал мне вот такие логи:
|
Ros Женат |
12-11-2008 - 23:27 2. |
Ros Женат |
12-11-2008 - 23:28 3.
и ЧтО мну делать дальшес этими логами, да с проксями моксями? |
Ros Женат |
12-11-2008 - 23:34 к стати... выполнял дествия расписанные для AVZ тут>>>
но последние пункты:
QUOTE | Для выполнения скриптов, которые Вам будут помогать в борьбе с вирусами из меню Файл
Выбираем пункт "Выполнить скрипт"
.. и или вставляем скопированный в буфер обмена скрипт ..
или открываем с ранее сохраненный ...
и нажимаем кнопку "Запустить"... |
не получается исполнить. бо нажав на "выполнить скрипт" открывается окошко с целью загрузки скрипта...а его у мну нет пробовал открывать все подпапки в AVZ, везде пишется - "нет удовлетворяющих запрос"
и чо делать? где взять этот исполняемый скрипт для борьбы?
|
Vertigo Женат |
13-11-2008 - 02:43 Отметь и нажми fix checked в хайджеке: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 67.69.254.250:80 R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing) O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
QUOTE | Процессы умиляют: C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\gcauthc\gcauthc.exe C:\Windows\System32\rundll32.exe |
Процессы как процессы. Windows defender рулит. Только не стоит его с Касперским одновременно запускать.
Это сообщение отредактировал Vertigo - 13-11-2008 - 02:52
|
Ros Женат |
13-11-2008 - 11:42
QUOTE (Vertigo @ 13.11.2008 - время: 01:43) | Отметь и нажми fix checked в хайджеке: |
отметил и нажал...больше ничего не надо с компом сотворить? (про выкинуть на помойку предлагать ни нада ) QUOTE | Windows defender рулит. Только не стоит его с Касперским одновременно запускать. |
кто такой дефендер и как ему открутить яй голову?
|
Правда Замужем |
13-11-2008 - 12:16
QUOTE (Ros @ 13.11.2008 - время: 09:42) | кто такой дефендер и как ему открутить яй голову? |
C:\Program Files\Windows Defender Почитать о нём: http://ru.wikipedia.org/wiki/Windows_Defender |
Ros Женат |
13-11-2008 - 12:24
QUOTE (Правда @ 13.11.2008 - время: 11:16) | C:\Program Files\Windows Defender |
сходил туда... при нажатии на иконку появляется зелененькое окно - "компьютер работает нормально", кнопки отключения там нету в панеле управления нашел еще одну иконку "Брандмауэр Виндовс", там можно его отключить... это одно и то же или разные программы? |
Vertigo Женат |
13-11-2008 - 12:34 QUOTE | кто такой дефендер и как ему открутить яй голову? |
1. Заходим в Меню «Пуск», затем выбираем «Панель управления» - и находим Windows Defender (Защитник Windows). 2. В самом верхнем меню (где стрелочки перехода между папками и надпись Windows Defender) выбираем Программы (значок с шестеренкой). 3. В появившемся меню выбираем Параметры. 4. Необходимо снять галочку «Автоматически проверять компьютер» и нажимаем «Сохранить». 5. Далее необходимо отключить Защитник как службу, которая грузится автоматически. Пуск - правой клавишей на значке Компьютер - Управление - Службы и приложения (левое меню) - Службы (правое меню). 6. Находим Windows Defender (Защитник Windows). 7. Правой клавишей на значке Защитника – «Свойства». Поставить «Тип запуска» «Отключена». 8. В части «Состояние» нажать «остановить». Нажать «Применить» и «ОК». Хотя, он, по ходу, совместим с другими антивирусами. Но и, имея постоянно обновляемый Касперский, в дефендере тоже особой необходимости я не вижу. Как и в родном брандмауэре. В общем, отключать по желанию.
QUOTE | отметил и нажал...больше ничего не надо с компом сотворить? (про выкинуть на помойку предлагать ни нада ) |
Ага. Как там инет стал работать?)
|
Ros Женат |
13-11-2008 - 13:31
QUOTE (Vertigo @ 13.11.2008 - время: 11:34) | Как там инет стал работать?) |
инет стал работать после моего скандала у провайдера как я понял у них на серваке что там было не того и поэтому мну никуда не пускало загрузка страниц стала просто сумашедшей, но еще не пробовал как там в он-лайн игрухах
сейчас у меня отображается аж 3 локальных сети на связи (раньше была одна), может еще и это влияет на соединение с инетом?
зы. отключил "защитник", в низу появилась иконка со стеной и восклицательным знаком...это не страшно? |
Vertigo Женат |
13-11-2008 - 17:24 QUOTE | инет стал работать после моего скандала у провайдера |
Ну вообще инет работал через прокси. Поэтому вероятность того, что он заработал шустрее не из-за скандала с провайдером, а из-за проделанных выше операций, близка к 100%)
QUOTE | отключил "защитник", в низу появилась иконка со стеной и восклицательным знаком...это не страшно? |
Если с касперским всё в порядке, то не страшно)
|
Ros Женат |
13-11-2008 - 19:59
QUOTE (Vertigo @ 13.11.2008 - время: 16:24) | Ну вообще инет работал через прокси. |
а можно с этого момента поподробнее? 1. как так через проси. если у меня постоянный IP адрес на форуме и никогда еще не менялся? 2. эта самая прокси издохла после QUOTE | Отметь и нажми fix checked в хайджеке: |
этих действий? а ОНО не вернется ко мну как злобный кариес? 3. что сделать что бы не допустить прокси извращений в будущем? |
Vertigo Женат |
13-11-2008 - 21:17 QUOTE | 1. как так через проси. если у меня постоянный IP адрес на форуме и никогда еще не менялся? а ОНО не вернется ко мну как злобный кариес? 3. что сделать что бы не допустить прокси извращений в будущем?
|
Ну, вообще, подключение через прокси прописывается вручную. Может быть, кроме тебя кто-то пользовался компьютером и использовал прокси?
QUOTE | 2. эта самая прокси издохла после этих действий? |
Да.
|
Ros Женат |
13-11-2008 - 23:35
QUOTE (Vertigo @ 13.11.2008 - время: 20:17) | Ну, вообще, подключение через прокси прописывается вручную. Может быть, кроме тебя кто-то пользовался компьютером и использовал прокси? |
неее...комп тока у мну единственное, что было у меня с проксями, это когда мы готовили десант Мяса на один форум, мну там забанили до начала веселья, Влад ака блэк написал мну как мона попробовать перелогиниться используя прокси.
я зашел на какой то там сайт чета куда то на том сайте вставил (во - адрес того форума в белый кавадратик), при этом у себя помню - ставил галку "работать через прокси"
Но нифига не получилось, бо начались такие жуткие тормоза, что я плюнул на "веселье" и снял ту галку и у меня опять появилось соединение с какими то там шлюзами, воротами, с какими то циферками через точки
вот и все вмешательство в сетевые настройки за последний год |
Vertigo Женат |
14-11-2008 - 02:17 Ну, видимо, это было оно) |
Ros Женат |
21-11-2008 - 09:36
QUOTE (Vertigo @ 13.11.2008 - время: 11:34) | в дефендере тоже особой необходимости я не вижу. Как и в родном брандмауэре. В общем, отключать по желанию. |
что соответственно и было сделано, но теперь при загрузке стало появляться ЭТО: как от этого избавиться? |
Свободен |
22-11-2008 - 15:48 Выполните скрипт:
QUOTE (rst_df.bat) | regsvr32 /s wuapi.dll. regsvr32 /s wuaueng.dll regsvr32 /s wucltui.dll regsvr32 /s wups.dll regsvr32 /s wuweb.dll regsvr32 /s atl.dll regsvr32 /s Softpub.dll regsvr32 /s Wintrust.dll regsvr32 /s Initpki.dll regsvr32 /s Mssip32.dll
|
|
Ros Женат |
23-11-2008 - 15:31
QUOTE (JeyLo @ 22.11.2008 - время: 14:48) | Выполните скрипт:
QUOTE (rst_df.bat) | regsvr32 /s wuapi.dll. regsvr32 /s wuaueng.dll regsvr32 /s wucltui.dll regsvr32 /s wups.dll regsvr32 /s wuweb.dll regsvr32 /s atl.dll regsvr32 /s Softpub.dll regsvr32 /s Wintrust.dll regsvr32 /s Initpki.dll regsvr32 /s Mssip32.dll
|
|
при исполнении скипта выдается ошибка |
Свободен |
23-11-2008 - 16:05 ? |
Ros Женат |
23-11-2008 - 16:25 QUOTE (JeyLo @ 23.11.2008 - время: 15:05) | ? |
запускаю AVZ жму "выполнить скрипт" в открывшееся окно вставляю данный мне выше скрипт
QUOTE | regsvr32 /s wuapi.dll. regsvr32 /s wuaueng.dll regsvr32 /s wucltui.dll regsvr32 /s wups.dll regsvr32 /s wuweb.dll regsvr32 /s atl.dll regsvr32 /s Softpub.dll regsvr32 /s Wintrust.dll regsvr32 /s Initpki.dll regsvr32 /s Mssip32.dll |
с помощью кнопки "вставить в соответствии к инструкцией по эксплуатации
жму кнопку "пуск" ...выдает ошибку показанную на скрине
Это сообщение отредактировал Ros - 23-11-2008 - 16:25
|
Vertigo Женат |
23-11-2008 - 18:50 Этот текст
CODE | regsvr32 /s wuapi.dll. regsvr32 /s wuaueng.dll regsvr32 /s wucltui.dll regsvr32 /s wups.dll regsvr32 /s wuweb.dll regsvr32 /s atl.dll regsvr32 /s Softpub.dll regsvr32 /s Wintrust.dll regsvr32 /s Initpki.dll regsvr32 /s Mssip32.dll |
нужно вставить в текстовый документ, сохранить, переименовать сам документ в rst_df.bat и запустить.
|
Ros Женат |
23-11-2008 - 23:26
QUOTE (Vertigo @ 23.11.2008 - время: 17:50) | Этот текст
нужно вставить в текстовый документ, сохранить, переименовать сам документ в rst_df.bat и запустить. |
текст вставляю в открытый виндусовый "блокнот" жму "сохранить" предлагает сохранить как - неизвестный.txt соглашаюсь потом правой кнопкой жму на докУмент и выбираю - "переименовать" в окошечко названия документа вставляю - rst_df.bat имя документа меняется запускаю AVZ выбираю "исполнить скрипт" жму кнопку "загрузить" (скрипт) нахожу этот докУмент, жму на него жму кнопку "запустить" (в AVZ) ответ стандартный - "ошибка в первой строке" или надо как то расширение докУмента менять? но я этого не умею |
Vertigo Женат |
23-11-2008 - 23:38 Не надо трогать avz)) Просто переименуй неизвестный.txt в rst_df.bat и запусти этот файл двойным кликом) |
Ros Женат |
24-11-2008 - 00:29
QUOTE (Vertigo @ 23.11.2008 - время: 22:38) | Просто переименуй неизвестный.txt в rst_df.bat и запусти этот файл двойным кликом) |
переименовал запустил кликом... просто открылся блокнот |
Ros Женат |
24-11-2008 - 00:35 фсе...разобрамшись добился того, что вместо текстового документа получилась какая то штука с шестеренкой она то и запустилась... залезла в реестр и чего то там повытворяла... |
Ros Женат |
24-11-2008 - 19:53
QUOTE (Ros @ 23.11.2008 - время: 23:35) | фсе...разобрамшись добился того, что вместо текстового документа получилась какая то штука с шестеренкой она то и запустилась... залезла в реестр и чего то там повытворяла... |
фих в сумку... перегрузимшись увидел до боли знакомую табличку - "Ошибка Защитника виндовс" теже тапки и даже профиль тот же Велл...эт ты во всем виновата, стращала вчера мну на Мясе давайте новый скрипт! заскриптую всю висту по уши |
ptary Свободна |
27-11-2008 - 16:40 с той же бедой |
ptary Свободна |
27-11-2008 - 16:41 2 |
ptary Свободна |
27-11-2008 - 16:42 не удается вгрузить третий архив - превышает норму размера... сжать сильнее не могу |
ptary Свободна |
27-11-2008 - 16:45 лог QUOTE | Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:44:09, on 27.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\system32\TaskSwitch.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe C:\Program Files\Microsoft ActiveSync\Wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\QIP Infium\infium.exe C:\Program Files\Internet Explorer\iexplore.exe C:\avz4\avz4\avz.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\TaskSwitch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [WHITNEY_S2P] C:\Program Files\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yupdate!] "C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe" O4 - HKCU\..\Run: [YandexOnline] "C:\Program Files\Yandex\Online\online.exe" -AutoStart O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_i...d=menu_ie_frame O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_i...d=menu_ie_image O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_i...id=menu_ie_link O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_i...menu_ie_exclude O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_i...=menu_ie_report O8 - Extra context menu item: Поиск@Mail.Ru - res://C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL/SEARCH.HTM O8 - Extra context menu item: Словари@Mail.Ru - res://C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL/TRANSLATE.HTM O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Добавить в избранное мобильного устройства... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=www.google.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/russian/partn...can_unicode.cab O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3C94D67E-13BD-4B80-932A-C7A6D02D8836}: NameServer = 213.234.192.7 85.21.192.5 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
-- End of file - 10334 bytes |
|