Совсем не мелочи — на форуме: Компьютеры, смартфоны, планшеты, игры, программы

Популярное сегодня

Страницы: (2) 1 2

Снова_Я

Свободен

18-08-2010 - 10:38
Накопились всякие мелочи, которые не мешают, но досаждают. Или ставят в тупик.

1. Главная проблема! Компьютер сильно тормозит. Это не от жары, потому что в комнате кондиционер и всего +24. Грешу на антивирус НОД32, потому что "тормоса-а" начинаются регулярно - когда в инете и после загрузки обновления антивирусной базы: системный блок начинает ворчать, а реакции компьютера замерзают. А может и не он. Приходится перезагружаться, а иной раз и вырубать из сети и включать по новой.
Кто виноват и что делать?

2. Вторая по неудобству проблема: сразу после включения и загрузки Виндоуз компьютер показывает нижеприведённую табличку и перезагружается. Иногда по нескольку раз подряд. А иногда несколько дней ничего не бывает. Что делать?
Совсем не мелочи!

3. Ещё одно неудобство. Периодически выскакивают вот такие предупреждения. При нажатии ОК исчезают. Не мешают, но раздражают при просмотре фильмов, работе с документами. Что делать? ... О, и сейчас выскочило!
Совсем не мелочи!

4. Компьютер перестал распознавать сохраняемые ХТМЛ-файлы. А раньше всё было нормально. Браузер Опера 10.60. Что делать?
Совсем не мелочи!

5. Совсем мелочь... Постоянно выскакивают вот такие объявления (и ещё куча других). Здесь просто не знаю как реагировать. Что это означает?
Совсем не мелочи!

Заранее спасибо!

Это сообщение отредактировал Снова_Я - 25-08-2010 - 09:23

Свободен

18-08-2010 - 15:11

Сначала это.

Потом логи AVZ.

Снова_Я

Свободен

18-08-2010 - 15:38
Не скачивается. Открывается страница с какими-то иероглифами-загогулинами.

Свободен

18-08-2010 - 15:49

QUOTE (Снова_Я @ 18.08.2010 - время: 15:38)

Не скачивается. Открывается страница с какими-то иероглифами-загогулинами.

Тогда так. Если не получится, тогда AVZ.

Снова_Я

Свободен

18-08-2010 - 18:53
Скачал, просканировал, удалил, полечил. Слежу за состоянием.

Свободен

19-08-2010 - 00:44

QUOTE (Снова_Я @ 18.08.2010 - время: 18:53)

Скачал, просканировал, удалил, полечил. Слежу за состоянием.

AVZ.

Снова_Я

Свободен

19-08-2010 - 10:34
Вчера Касперский удалил несколько троянов. Все "мелочи", вроде, исчезли. Но иногда чуть-чуть ещё подтормаживает. Но не надолго, редко и почти незаметно.

AVZ - это для меня, простого пользователя, тёмный лес. Я даже не могу прочитать эти буквы.

Vertigo

Женат

19-08-2010 - 12:57
Здесь всё подробно написано, нужны логи AVZ и HiJackThis. Чтоб не открывалась страница с иероглифами там, где прямая ссылка, по ссылке правой кнопкой и "Сохранить ссылку как".

Снова_Я

Свободен

19-08-2010 - 20:43
Спасибо, буду пытаться. Не закрывайте пожалуйста, пока тему, ибо с моими руками помощь, наверное, ещё потребуется.

Свободен

19-08-2010 - 20:49

Снова_Я

Свободен

20-08-2010 - 12:54
Спасибо!

Снова_Я

Свободен

20-08-2010 - 16:06

QUOTE

Выбираем место для сохранения (в нашем случае, это корень диска C:)

Это куда?

Vertigo

Женат

20-08-2010 - 16:13
Просто на диск C.

Снова_Я

Свободен

20-08-2010 - 17:38
virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Vertigo

Женат

20-08-2010 - 20:21
В HiJackThis пофиксите:

CODE

O2 - BHO: (no name) - {5119CB86-5559-45C2-8A1C-5A98819062F4} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: (no name) - {6B2432DA-E58D-4C9A-AE60-7C856A4E903F} - C:\Program Files\Common Files\Ahead\pooldisk.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\wvuvvsp.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: FieryAds advertising module v1.3.3 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - (no file)
O2 - BHO: {bf61a4a6-682c-6d98-4634-ab49529d21ed} - {de12d925-94ba-4364-89d6-c2866a4a16fb} - C:\WINDOWS\system32\nfjylwav.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
O20 - Winlogon Notify: pooldisk - C:\Program Files\Common Files\Ahead\pooldisk.dll (file missing)
O20 - Winlogon Notify: wvuvvsp - wvuvvsp.dll (file missing)
O22 - SharedTaskScheduler: enlodgement - {aa6d4f53-4c8d-4549-84d2-02d584acc4e9} - C:\WINDOWS\system32\wzhtjqo.dll (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\dijbrrxq.exe (file missing)

Выполните скрипт в АВЗ:

CODE

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\WINDOWS\services.exe');
BC_DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_DeleteFile('C:\Program Files\GamesBar\oberontb.dll');
BC_DeleteFile('C:\WINDOWS\system32\nfjylwav.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И снова логи делайте, потому что много всего.

Снова_Я

Свободен

21-08-2010 - 09:27
1. virusinfo_syscheck.zip

2. virusinfo_syscure.zip

3. hijackthis.log

Vertigo

Женат

21-08-2010 - 13:59
Еще раз вот это пофиксите:
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe

Скачайте утилиту.
Выполните скрипт в АВЗ:

CODE

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_DeleteFile('C:\WINDOWS\system32\servises.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
BC_ImportAll;
end.

После скрипта компьютер уйдет в перезагрузку. При включении компьютера, как только исчезнет первоначальный экран, начинайте нажимать клавишу F8. Должно появиться соответствующее меню, где Вы выбираете Безопасный режим (или Safe Mode, если версия у Вас английская) нажав на Enter, когда данная опция выбрана.
В безопасном режиме прогоните вышеуказанной утилитой от Dr.Web и снова перезагрузитесь.
И снова логи.

Снова_Я

Свободен

21-08-2010 - 15:41
1. hijackthis.log

2. virusinfo_syscheck.zip

3. virusinfo_syscure.zip

Всё проделал.

Свободен

21-08-2010 - 16:32

CODE

begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
BC_QrSvc('DomainService');
BC_DeleteSvc('DomainService');
BC_DeleteFile('C:\WINDOWS\system32\dijbrrxq.exe');
BC_DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_DeleteFile('C:\WINDOWS\system\IBMJOY.DRV');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit');
RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.

Повторите логи.

Vertigo

Женат

21-08-2010 - 16:48
What is DomainService?

Кстати, как с Вашими проблемами?
Чтобы еще шустрее работало, уберите вручную из автозагрузки программы, которые Вы можете и вручную запустить. (Пуск-выполнить-msconfig-Автозагрузка).

Снова_Я

Свободен

21-08-2010 - 17:17
1. virusinfo_syscheck.zip

2. virusinfo_syscure.zip

3. hijackthis.log

Свободен

21-08-2010 - 17:20

QUOTE (Vertigo @ 21.08.2010 - время: 16:48)

What is DomainService?

http://www.bitdefender.com/VIRUS-1000237-e...Fotomoto.H.html

Еще надо SFC восстановить. И полностью очистить %temp%

Снова_Я

Свободен

21-08-2010 - 17:21
Vertigo, спасибо, намного лучше. Но всё равно чуток (иногда!) подтормаживает.
Сейчас уберу из автозакрузки.

Свободен

21-08-2010 - 17:29

CODE

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\WINDOWS\winstart.bat');
BC_DeleteFile('DevDetect.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Device Detector');
DeleteFile('C:\Documents and Settings\USERS\Application Data\rambler.ru\toolbar\mail.mp3');
DeleteFile('C:\WINDOWS\system32\bwprnmon.bak');
DeleteFile('C:\WINDOWS\system32\spool\drivers\w32x86\bwprnfax.bak');
DeleteFile('C:\WINDOWS\system32\spool\drivers\w32x86\rasdd.bak');
DeleteFile('C:\BITWARE\NT\bwprnmon.bak');
DeleteFile('C:\BITWARE\NT\bwagent.bak');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.

Повтор логов.

up: HiJackThis больше не надо.

Это сообщение отредактировал JeyLo - 21-08-2010 - 17:30

Снова_Я

Свободен

21-08-2010 - 17:35

QUOTE (Vertigo @ 21.08.2010 - время: 16:48)

...уберите вручную из автозагрузки программы, которые Вы можете и вручную запустить. (Пуск-выполнить-msconfig-Автозагрузка).

А что можно убрать?

Совсем не мелочи!

Снова_Я

Свободен

21-08-2010 - 17:36

QUOTE (JeyLo @ 21.08.2010 - время: 17:20)

Еще надо SFC восстановить. И полностью очистить %temp%

Прости мою дремучесть, а как?

Свободен

21-08-2010 - 17:39
Потом. Сначала последний скрипт, там еще вирусы сидят.

Ну и из автозагрузки можно грохнуть через HiJackThis:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NevoDRM] "C:\Игры\NevoDRM\NevoDRM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yupdate!] "C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe"

Vertigo

Женат

21-08-2010 - 17:41
Зачем грохать, если самому можно всё убрать, чтобы потом знать, где вернуть)

Свободен

21-08-2010 - 17:49

QUOTE (Vertigo @ 21.08.2010 - время: 17:41)

Зачем грохать, если самому можно всё убрать, чтобы потом знать, где вернуть)

А нафига все это надо? Это все нафиг не надо.

Снова_Я, следующие действия обязательны для выполнения перед тем, как Вы начнете свободно ползать по интернету:

Пуск - Панель управления - Установка и удаление программ
Удалить Adobe Acrobat Reader во всех вариациях
Удалить Adobe Flash Player во всех вариациях.
Потом http://www.adobe.com/ru/ -
"get adobe flash player" и "get adobe reader".

Снова_Я

Свободен

21-08-2010 - 18:03

QUOTE (JeyLo @ 21.08.2010 - время: 17:39)

... последний скрипт, там еще вирусы сидят.

1. virusinfo_syscheck.zip

2. virusinfo_syscure.zip

Снова_Я

Свободен

21-08-2010 - 18:04

QUOTE (JeyLo @ 21.08.2010 - время: 17:49)

обязательны для выполнения перед тем, как Вы начнете свободно ползать по интернету:

Сделаем.

Свободен

21-08-2010 - 18:14
Во я дебил.

CODE

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И еще раз логи.

Снова_Я

Свободен

21-08-2010 - 18:17

Доктор сыт и больному легче. (с) Формула любви

Vertigo

Женат

21-08-2010 - 18:18
И я.

Снова_Я

Свободен

21-08-2010 - 18:53
1. virusinfo_syscheck.zip

2. virusinfo_syscure.zip

CODE

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');

Когда выполнил этот скрипт, комп стал перезагружаться... и завис. Пришлось выключать из сети. Так что не уверен в логах.
И вообще, продолжает чуток подтормаживать.

0 Пользователей читают эту тему

Страницы: (2) 1 2 ...

Наверх

Совсем не мелочи!

Быстрый ответ