Свободна
Женат
Скрыть опции темы
Привет, гость!
Зарегистрируйся, чтобы получить полный доступ и возможность писать в форуме, группах и блогах.
Вход Регистрация
Вход Регистрация
 Темная вода
|
|
|
всем здравствуйте, у меня проблемы с Касперским (лицензионный),выдает такую ошибку: Загрузить свои фото  при этом все попытки его удалить,восстановить или запустить не дают положительного результата...(последняя проверка показала вирус[вроде бы Троян],который я не смогла вылечить-эта функция не выбиралась)  на сайте касперского ничего толкового не нашла(( Компьютер подвисает, иногда может просто отключиться  Помогите разобраться 
|
|
|
|
Наш клиент) Внимательно читаем и делаем: https://www.sxnarod.com/index.php?showtopic=226954 Будут логи, незамедлительно последует помощь |
|
Темная вода
|
|
|
без иронии пожалуйста  ,я попробую то что вы предложили  ))Спс,за отзывчивость! Это сообщение отредактировал Темная вода - 01-09-2009 - 22:22 |
|
Темная вода
|
|
|
итак,результат такой: HijackThis-логи-  *нажимала "Fix checked"..все прошло ок вроде...*и что касается AVZ,скачала,архив открывается с ошибкой(тарабарщина какая-то в виде цифр вместо слов и вообще черте что!) и не обновляется до конца..выдает следующее:  
|
|
Темная вода
|
|
|
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 0:49:55, on 02.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18372) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\CNAB4RPK.EXE C:\WINDOWS\explorer.exe C:\WINDOWS\System32\alg.exe C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Download Master\dmaster.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe, O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user') O17 - HKLM\System\CCS\Services\Tcpip\..\{329219B7-A386-4C40-A013-C48162B14FAC}: NameServer = 91.143.59.131 91.143.58.10 O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: LoviVkontake Service (LoviVkontakteService) - Unknown owner - C:\Program Files\LoviVkontakte\VkontakteService.exe (file missing) O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 4363 bytes 
|
 Vertigo
|
|
|
Скачайте архив ZBotKiller_v2.zip и распакуйте его в отдельную папку. Отключите антивирус, интернет. Запустите файл ZbotKiller.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется. Далее фиксим строки: F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe, O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user') Потом все логи заново. |
|
|
|
|
Где остальные логи? Где логи AVZ? Прошу вас понять(зарубить на носу), что здесь вам никто ни чем не обязан. Вы находитесь на территории "Компьютерного форума" Тут, помощь(забесплатно!), что вам пытаются оказать ребята, в реальной среде стоит примерно 1000р за выезд. Теперь, соберите все свое внимание в кучку, отбросте иронию(или что там у вас), и прочитайте правила как следует. 2ва раза никто повторять здесь не будет. Это сообщение отредактировал Bendjamin - 02-09-2009 - 00:38 |
|
|
|||
|
Vertigo, будь пожалуйста осторожен с такими программами. Не навреди, как говорится. Можешь послать меня(в репутации). |
||
|
Vertigo
|
|
|
Да вон видишь чё с авз. Сделайте то, что я написал, перекачайте АВЗ и попробуйте еще раз.
|
|
Vertigo
|
|||
|
Программа взята с официального сайта техподдержки Касперского. Плохого не посоветую, не волнуйся  Это сообщение отредактировал Vertigo - 02-09-2009 - 00:48 |
||
|
|
|||||
|
Я знаю, по-этому и обратил ваше внимание на нее. Мой хороший знакомый "писал" ее. |
||||
|
Темная вода
|
|
|
сделала все как написано (Vertigo-Ссылка на это сообщение 02.09.2009 - время: 00:35) avz перезалила, проблема с открытием архива осталась,вот логи: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 3:22:35, on 02.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18372) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\CNAB4RPK.EXE C:\WINDOWS\explorer.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'NETWORK SERVICE') O17 - HKLM\System\CCS\Services\Tcpip\..\{329219B7-A386-4C40-A013-C48162B14FAC}: NameServer = 91.143.59.131 91.143.58.10 O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: LoviVkontake Service (LoviVkontakteService) - Unknown owner - C:\Program Files\LoviVkontakte\VkontakteService.exe (file missing) O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 3455 bytes *уточнение-на диске С есть папка неизвестного содержания,которая не поддается никакому воздействию-предположительно "шпион",называется 38739bbc183cebdf8b"* |
|
|
|||
|
Логи АВЗ и ZbotKiller.exe в студию предьявите. Почему мы должны "клещами" у вас вытаскивать информацию о системе? |
||
|
Vertigo
|
|
|
Еще фикс: O23 - Service: LoviVkontake Service (LoviVkontakteService) - Unknown owner - C:\Program Files\LoviVkontakte\VkontakteService.exe (file missing) O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'NETWORK SERVICE') Без логов авз сложно судить. Проверьтесь в безопасном режиме с помощью CureIT, как написано в правилах. Проблема с касперским осталась? Есть ли другие проблемы? |
|
Темная вода
|
|
|
Да,Касперский не работает по прежнему,проблема с удалением папки Bounjour (вроде правильно написала название),и другой папки тоже на диске С (прочитала тему в раздела Help насчет неизвестной папки-не разобралась..) *как нужно логи выкладывать?я выложу,только не знаю как* |
|
Темная вода
|
|
|
 
|
|
Vertigo
|
|||
|
|
||
|
|
|
|
Я тут подумал, внезапно, а что мешает обратившемуся за помощью выполнить эти самые правила? Что его останавливает? Возможно ему кажется, что в пресловутых логах будет находится "секретная информация", которую хотелось бы не показывать чужим людям? Не секрет, что тем же скриптом можно "угнать" все пароли(это всего лишь несколько конкретных команд), но скрипт же выкладывается в паблик, на всеобщее обозрение и о его злонамерености может сообщить любой, кто прочитает сообщение. Это сообщение отредактировал Bendjamin - 02-09-2009 - 14:13 |
|
Алексеев
|
|||
|
На сайте лежит отдельная удалялка >>> , которая по замыслам разработчиков должна вычищать остатки каспера с кривым инсталлятором. Второй совет - попробуйте удалить файл backup.avz руками. Если не даст - используте программу . После установки одноименный пункт появится в контекстном меню файла, это которое вызывается правой кнопкой :) Разблокируем проблемный файл, потом удаляем. Если и это не поможет, нужно проверять на ошибки жесткий диск. |
||
|
Темная вода
|
|
|
отдала тысячу российских рублей  Спасибо за рекомендации,видимо я просто блондинка  Это сообщение отредактировал Темная вода - 04-09-2009 - 15:14 |
|
|
|
|
а почему по возникновению проблемы не обратиться напрямую в касперскисуппорт? судя по датам постов на решение ушло 5 дней, при прямом обращении всё решится за несколько часов... причём бесплатно Это сообщение отредактировал Уча - 05-11-2009 - 20:17 |
 Правда
|
|||
|
При условии что юзаешь не пиратский ключ... Преимущественно пользователи Рунета обходятся и без тех поддержки. Это сообщение отредактировал Правда - 05-11-2009 - 20:34 |
||
|
Рекомендуем почитать также топики: Непонятное явление! Не проигрывается mp4 на NOKIA 6300 svhost.exe грузит проц на 100% Система ужасно тормозит в играх День программиста |