ptary Свободна |
05-01-2010 - 14:08 Краткие правила оформления тем с запросами о помощи в борьбе с вредоносным ПО: * 1. Cкачайте утилиту от DrWeb CureIT! и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим. ссылка на утилиту битая... загрузка оттуда не идет. 2. Выполните по ссылкам инструкции по AVZ авз версия которую запрашивает обновление скачиваться упорно не желает ибо неактивно место, где располагается надпись скачать.. то есть мыша туда кликать не хочет.. скачалась якобы вся база avzbase предложенная на сайте но архив не распаковывается за сим единственное что получилось это создать лог по HijackThis ... может там уже настолько все плохо что первые 2 пункта не пашут из за переполненности гадостью? скрытый текст понимаю что все через одно место, но кому не лень - разберитесь пожалуйста Это сообщение отредактировал ptary - 05-01-2010 - 14:09 |
||||
Ros Женат |
05-01-2010 - 15:08 у меня в принципе хочет делать...но иногда не делает посмотрите уж заодно и мои логи... что можно отрубить тут...по самую шею
|
||||
Свободен |
05-01-2010 - 15:22 ptary, столько ненужных бирюлек, что странно, как вообще все это работает. Ros, точно готовы к чистке? :) |
||||
ptary Свободна |
05-01-2010 - 15:26
антивирус нашел 11 проникновений в систему.. странно что он не нашел их до проникновения в оную.. может каспер поставить.. етить его.. Джей - чиво делать то теперь? Это сообщение отредактировал ptary - 05-01-2010 - 15:39 |
||||
Ros Женат |
05-01-2010 - 15:29 готофф готофф... а х...ой фигли делать |
||||
Свободен |
05-01-2010 - 15:46 Птари, часто иероглифы на раскладке нужны? Найденные "проникновения" - это ничего не значит. А после касперского система вообще будет обслуживать одного касперского. Всякие SuperCopier, TuneUp и т.д. приносят один вред. Рос, чисто косметические. Скорей всего легкие тормоза наблюдаются из-за гаджетов боковой панели: R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [gcauthc] C:\Program Files\gcauthc\gcauthc.exe O4 - HKCU\..\Run: [Infium] "C:\Program Files\QIP Infium\infium.exe" /autorun /autorun /autorun /autorun /autorun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') И оба установите AVZ в нормальное место, и включите на постоянку AVZGuard (AVZ->AVZPM->Установить ....). После перезагрузки AVZ сможет показать маскирующиеся процессы. Это сообщение отредактировал JeyLo - 06-01-2010 - 01:32 |
||||
Ros Женат |
05-01-2010 - 15:52 то что ты пометил - надо поставить галки и нажать "фиксить"? |
||||
Свободен |
05-01-2010 - 15:54 Да, кроме квипа. Его не надо чистить. ?) За мной машина приехала, я вечером буду. Птари, напишу подробно чего сделать, одним HiJackThis тут не обойтись. :) Это сообщение отредактировал JeyLo - 05-01-2010 - 15:55 |
||||
ptary Свободна |
05-01-2010 - 15:56
иероглифы не нужны. единственное что может показаться бесполезным но нужное - DAEMON Tools Lite. авз стоит на диске С... как и написано . при попытке обновления баз говорит о том что надо скачать новую версию с сайта. на сайте клик с областью скачать не пашет... AVZGuard включен. запустить проверку без обновления? |
||||
ptary Свободна |
05-01-2010 - 16:19 в моем компьютере перестали распаковываться архивы - говорят что у меня прав нет. я скачала авз через аську перекинутый файл и он не распаковывается. пробую открыть другие архивы - также посылает на попытку открыть интернет эксплорер также послана |
||||
Ros Женат |
05-01-2010 - 16:20 Загрузить свои файлы типа логи |
||||
Свободен |
06-01-2010 - 01:33 Это сообщение отредактировал JeyLo - 06-01-2010 - 01:33 |
||||
ptary Свободна |
07-01-2010 - 18:41 мои Загрузить свои файлы |
||||
Ros Женат |
07-01-2010 - 19:00
башке не больна? а каму лехко? © |
||||
Свободен |
07-01-2010 - 21:23
|
||||
Ros Женат |
08-01-2010 - 16:49 т.е. я так понимаю что у мну все нормально? |
||||
Свободен |
08-01-2010 - 17:03
Кажется да. |
||||
ptary Свободна |
08-01-2010 - 17:12 Загрузить свои файлы Это сообщение отредактировал JeyLo - 08-01-2010 - 17:22 |
||||
Свободен |
08-01-2010 - 17:22
Блин, вечно кнопки путаю.
AVZ->AVZPM->Установить. :) AVZ должен быть переписан на жесткий диск и постоянно на нем находится. |
||||
ptary Свободна |
08-01-2010 - 17:40
авз стоит в корне диска С. установить я нажала. перезагрузилась. щас при нажатии активна функция - удалить тока.. установки нетути... |
||||
Свободен |
08-01-2010 - 17:47 Вот теперь и надо логи делать. |
||||
ptary Свободна |
08-01-2010 - 18:30 Загрузить свои файлы |
||||
Свободен |
08-01-2010 - 19:06 Нормально. Функция NtCreateKey (29) перехвачена... , \FileSystem\ntfs[IRP_MJ_SET_EA] ... - это Daemon Tools. |
||||
ptary Свободна |
08-01-2010 - 20:43 ты хочешь сказать что сейчас у мну все ок? |
||||
Свободен |
08-01-2010 - 21:17 Судя по логам - да. |
||||
ptary Свободна |
09-01-2010 - 22:44 а можно вопрос на засыпку? линейка в 2 окна это заоблачные мечты, которым не суждено сбыться или всеж таки что то реально отрегулировать в машине чтобы шло? |
||||
Свободен |
09-01-2010 - 23:46 Я не разбираюсь в вашей линейке, но подозреваю, что машина тут совсем не при чем. |
||||
Ros Женат |
30-10-2010 - 14:20 те же яйца...тот же профиль ребята посмотрите пожалста логи...чего у меня лишнее там? тормозит опять комп при загрузке... да и при запуске Хайджека что за окошко вылазит то?
|
||||
Vertigo Женат |
30-10-2010 - 18:23 Рос, выложи логи АВЗ. Окошко выскакивает из-за того, что изменен файл hosts. Судя по всему, изменения из-за установки патча (или что там устанавливается) для подключения к серверам л2 абис. |
||||
Ros Женат |
30-10-2010 - 21:40
|
||||
Свободен |
31-10-2010 - 01:04
Удаляйте RegistryBooster. Греховно сие, самому устанавливать дырки. И вообще удаляйте параноидального Касперского. И устанавливайте Microsoft Security Essentials, прекрасно работает при условии легальности ОС и постоянного автоматического обновления. Это сообщение отредактировал JeyLo - 31-10-2010 - 01:05 |
||||
Ros Женат |
31-10-2010 - 09:50
эээ...как? эт первое... и второе - пожалста по шагам скажите как этот скрипт сделать? когда то давно у меня с 10-й попытки получилось запустить...но сейчас просто не помню как этот текст оформить, чтобы avz его увидел... |
||||
Vertigo Женат |
31-10-2010 - 10:44 Удалять через Пуск-Программы-Установка/удаление программ. Скрипт запускать в авз Файл - Выполнить скрипт. Туда текст копируешь и жми запустить. |
||||
Свободен |
31-10-2010 - 16:08 О. Точно. Вертиго, забери мой плюс обратно. Ros, а ты, случаем, не с разных компьютеров логи сделал? |
||||
Ros Женат |
31-10-2010 - 16:25
с одного...а что проблема какая то? удалил хрень какую сказали, выполнил скрипт... посмотрите что получилось после моих кривых ручков скрытый текст |