Opera виснет — Блин каждый раз немножко поработаешь много страничек откроешь закроешь А потом бац и Opera начинает висеть на процессоре. Форум

Популярное сегодня

Лучшее за неделю

Страницы: (5) 1 2 3 4 5

Sipnet

дата: 02-06-2008 - 21:08 [ i ]

Интересующийся
Репутация: 10
Статус: Давай пообщаемся!
Свободен

Блин каждый раз, немножко поработаешь, много страничек откроешь-закроешь. А потом бац и Opera начинает висеть на процессоре. Чё делать друзья, мож кэш почистить.
Чё я буду тыкаться, наверняка здесь есть умные люди кторые подскажут что делать.

edelstarnsk

дата: 02-06-2008 - 21:18 [ i ]

Специалист
Репутация: 103
Статус: Давай пообщаемся!
Женат

Банальнейшие советы конечно, но во-первых попробуй обновить Оперу(снеся старую и поставив новую), во-втроых не открывай сразу много окон(от 10 и более) - дело в том, что в обычной версии Windows(не серверной) есть ограничение на число одноввременных подключений(по умолчанию 10), ну и в-третьих - проверь комп на вирусы и прочую дрянь.
Удачи:)

fiofin

дата: 29-03-2009 - 22:07 [ i ]

Любитель
Репутация: 14
Статус: Давай пообщаемся!
Женат

У меня тоже проблемы с ОПЕРА,но немного другие.
После включения компа первые минут 15-20 все страници грузяться нормально и всё работает,но псле этого новые страници которые я в эти 15-20 минут не открывал не открываються,за то в те в которые я за эти 15-20 минут заходил можно заходить и спокойно лазить.При заходе на новые страници ОПЕРА пишет,что вы попытались получить доступ к адресу который сейчас недоступен.
Далее без перезагрузке компа я закрываю ОПЕРу и открываю мозилу или ИЕ(Эксплорер),но они тоже пишут что нет доступа к страницам и ничего не грузят,ни каких страниц.
Поле перезагрузки компа всё опять работает,можно открывать любые сайты и страници,но только в течении 15-20 минут.
На вирусы проверял всё Доктор Вэбом Нод 32,всё что они нашли я удалил,но
этим проблема не решилась.
Перед тем как это началось я 2 дня качал с торрента,но после его отключил.

В этой теме ранее рекомендовано обновить версию оперы,может есть ещё рекомендации?

Алексеев

дата: 30-03-2009 - 00:01 [ i ]

Мастер
Репутация: 304
Статус: Акрофобия мыслей
Свободен

QUOTE (fiofin @ 29.03.2009 - время: 22:07)

В этой теме ранее рекомендовано обновить версию оперы,может есть ещё рекомендации?

Для начала - выложить логи, как сказано в правилах открытия новых тем

И поясните - такая проблема только в опере, или во всех браузерах?

Алексеев

дата: 30-03-2009 - 00:09 [ i ]

Мастер
Репутация: 304
Статус: Акрофобия мыслей
Свободен

QUOTE (Sipnet @ 02.06.2008 - время: 21:08)

В принципе, edelstarnsk сказал верно. Мало что можно добавить.

Если повисает через некоторое время работы - попробуйте уменьшить/отключить кеш в памяти и дисковый кеш (сервис - настройки - дополнительно - история). Возможно всё зло в кривой связке "опера - кеш в памяти" :)

fiofin

дата: 30-03-2009 - 01:33 [ i ]

Любитель
Репутация: 14
Статус: Давай пообщаемся!
Женат

Такая проблема во всех браузерах(IE,Mozila),но в основном пользуюсь в опере.

Теперь что касаеться КЭШа,я не понимаю что это вообще такое и на что влияет,у меня в настройках указан:
Кэш в памяти:автоматически
Кэш на диске 20мб
И что здесь надо менять?
К стати я установил новую версию оперы 9.64,но это проблему не решило.
И ещё у меня из адресной строки пропали ссылки ранее посещаемых страниц(а раньше были).
Про ЛОГи я в курсе,просто не хотел тему новую открывать,думал что может решение очень простое.

Алексеев

дата: 30-03-2009 - 02:39 [ i ]

Мастер
Репутация: 304
Статус: Акрофобия мыслей
Свободен

QUOTE (fiofin @ 30.03.2009 - время: 01:33)

Кэш в памяти:автоматически
Кэш на диске 20мб
И что здесь надо менять?

Ещё раз: уменьшить/отключить кеш в памяти и дисковый кеш. Нажмите на стрелочку рядом с надписью "20 МБ" или "автоматически" и разверните список.

QUOTE

Такая проблема во всех браузерах(IE,Mozila),но в основном пользуюсь в опере.

Если интернет отваливается на всех браузерах, оперу ковырять смысла нет. Причина не в ней.

QUOTE

И ещё у меня из адресной строки пропали ссылки ранее посещаемых страниц(а раньше были).

Opera 9.64 не содержит информации о сайтах, посещенных до её установки.
Если у вас пропали адреса в старой версии программы, возможно вы сами очистили список адресов (сервис - настройки - дополнительно - история), когда смотрели настройки кеша.

fiofin

дата: 30-03-2009 - 02:52 [ i ]

Любитель
Репутация: 14
Статус: Давай пообщаемся!
Женат

Выкладываю скрипт и логи,может там что то есть?

Logfile of HijackThis v1.99.1
Scan saved at 2:48:21, on 30.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\vdovin\Рабочий стол\Новая папка (7)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - Startup: QIP 2005.lnk = C:\Program Files\QIP\qip.exe
O4 - Global Startup: Быстрый запуск AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O17 - HKLM\System\CS1\Services\Tcpip\..\{018A5037-56D0-4D91-9D8E-580A73FD144C}: NameServer = 213.247.137.126,213.247.137.66
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Теперь логи:

fiofin дата: 30-03-2009 - 02:54 [ i ]
Любитель Репутация: 14 Статус: Давай пообщаемся! Женат	И ещё:

Алексеев дата: 31-03-2009 - 01:55 [ i ]
Мастер Репутация: 304 Статус: Акрофобия мыслей Свободен	На первый взгляд логи чистые. Внимательно выкурить эти списки счас немогу, чесслово. Файрволл от NVidia попробуйте снести. Не верю я ему

fiofin

дата: 31-03-2009 - 08:22 [ i ]

Любитель
Репутация: 14
Статус: Давай пообщаемся!
Женат

Файрвол попробую снести. Я вообще на вирусы проверял,было всё чисто.По вашим советам изменял настройки кэша,но результата тоже нет. Не пойму в чём дело,самое интересное что интернет работает нормально,но только первые 15-20 минут. А после этого виснет и новых страниц не открывает,помогает только перезагрузка. Может это провайдер химичит? Как же это испрвить?

дата: 31-03-2009 - 15:04 [ i ]

Unregistered
Статус:
Свободен

Да уж логи "чистые".
Отключите восстановление системы!!!
Откл. антивирус
Откю инет.
Закройте все приложения(кроме авз)
авз-файл-выполнить скрипт- скопируйте в окошко скрипт и нажмите "выполнить"
Система перезагрузится.
После активируйте AVZPM через главное окно программы и сделайте стандартный скрип №3 заново.
После еще раз лог HijackThis(обновите версию до 2.0.2)

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('Winyg74');
DeleteService('Winyf74');
DeleteService('Winyf41');
DeleteService('Winxf85');
DeleteService('Winxf27');
DeleteService('Winwe06');
DeleteService('Winve41');
DeleteService('Winvc73');
DeleteService('Winvc28');
DeleteService('Winud06');
DeleteService('Winub63');
DeleteService('Wintb52');
DeleteService('Winta41');
DeleteService('Winsy40');
DeleteService('Winsb41');
DeleteService('Winsb06');
DeleteService('Winsa75');
DeleteService('Winqw40');
DeleteService('Winqw18');
DeleteService('Winqa28');
DeleteService('Winpx30');
DeleteService('Winnu30');
DeleteService('Winmu85');
DeleteService('Winms52');
DeleteService('Winlt40');
DeleteService('Winkr85');
DeleteService('Winjq85');
DeleteService('Winjp41');
DeleteService('Winjp28');
DeleteService('Winjp06');
DeleteService('Winip84');
DeleteService('Winip28');
DeleteService('Winio28');
DeleteService('Winho17');
DeleteService('Wingn85');
DeleteService('Wingn63');
DeleteService('Winfm06');
DeleteService('Winfl74');
DeleteService('Winek06');
DeleteService('Windk38');
DeleteService('Winck75');
DeleteService('Winck28');
DeleteService('Winbj52');
DeleteService('Winbh85');
DeleteService('Winaj28');
DeleteService('Winah52');
DeleteService('Winah30');
DeleteService('Winag41');
DeleteService('ati8ubxx');
DeleteService('ati6lrxx');
DeleteService('ati6ioxx');
DeleteService('ati5ekxx');
DeleteService('ati5djxx');
DeleteService('ati4ubxx');
DeleteService('ati4jpxx');
DeleteService('ati4joxx');
DeleteService('ati3wdxx');
DeleteService('ati3ubxx');
DeleteService('ati3msxx');
DeleteService('ati2yfxx');
DeleteService('ati2ubxx');
DeleteService('ati2gmxx');
DeleteService('ati1xexx');
DeleteService('ati1wcxx');
DeleteService('ati1tyxx');
DeleteService('ati0hnxx');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0hnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1tyxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1wcxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1xexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2gmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2ubxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2yfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3msxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3ubxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3wdxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4joxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4jpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4ubxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5djxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5ekxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6ioxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6lrxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8ubxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaj28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbh85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbj52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winck28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winck75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windk38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winek06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfl74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingn63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingn85.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winho17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjq85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkr85.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winlt40.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winms52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmu85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnu30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpx30.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winqa28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw18.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winqw40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsa75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsb06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsb41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta41.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wintb52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winud06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve41.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winwe06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxf27.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winxf85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyf41.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winyf74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyg74.sys');
BC_ImportDeletedList;
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati0hnxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati1tyxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati1wcxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati1xexx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati2gmxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati2ubxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati2yfxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati3msxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati3ubxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati3wdxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati4joxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati4jpxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati4ubxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati5djxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati5ekxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati6ioxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati6lrxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati8ubxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winag41.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winah30.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winah52.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winaj28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winbh85.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winbj52.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winck28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winck75.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Windk38.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winek06.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winfl74.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winfm06.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Wingn63.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Wingn85.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winho17.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winio28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winip28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winip84.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjp06.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjp28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjp41.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjq85.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winkr85.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winlt40.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winms52.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winmu85.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winnu30.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winpx30.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winqa28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winqw18.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winqw40.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winsa75.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winsb06.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winsb41.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winsy40.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winta41.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Wintb52.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winub63.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winud06.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winvc28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winvc73.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winve41.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winwe06.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winxf27.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winxf85.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winyf41.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winyf74.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winyg74.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

дата: 31-03-2009 - 15:24 [ i ]
Unregistered Статус: Свободен	А как редактировать свое сообщение? Хотел в скрипт добавить 4 и 5 строки: DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); но не могу.

fiofin дата: 31-03-2009 - 19:05 [ i ]
Любитель Репутация: 14 Статус: Давай пообщаемся! Женат	Я не совсем понял какой скрипт копировать и вставлять в окошко? Что значит активировать AVZPM? И как обновить версию HijackThis? Удалить старую и скачать новую? Или может в проге есть функция обновления?

дата: 31-03-2009 - 19:28 [ i ]

Unregistered
Статус:
Свободен

1) Скрипт начинается команой begin и заканчивается end. Все это нужно скопипастить в окошко AVZ(файл-выполнить скрипт) и нажать кнопку "пуск".
2) Активировать AVZPM - открыть АВЗ и в меню интерфейса(сверху) нажать AVZPM(установить драйвер...мониторинга), перезагрузиться.
3) Обновить, значит скачать свежую отсюда http://www.trendsecure.com/portal/en-US/th.../HiJackThis.zip (распаковать)

fiofin

дата: 31-03-2009 - 20:14 [ i ]

Любитель
Репутация: 14
Статус: Давай пообщаемся!
Женат

Всё сделал:

Это
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:43, on 31.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\vdovin\Рабочий стол\Новая папка (7)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: QIP 2005.lnk = C:\Program Files\QIP\qip.exe
O4 - Global Startup: Быстрый запуск AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\..\{018A5037-56D0-4D91-9D8E-580A73FD144C}: NameServer = 213.247.137.126,213.247.137.66
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7534 bytes

И ещё лог

fiofin дата: 31-03-2009 - 20:15 [ i ]
Любитель Репутация: 14 Статус: Давай пообщаемся! Женат	Что дальше?

дата: 31-03-2009 - 20:58 [ i ]

Unregistered
Статус:
Свободен

c:\program files\electronic arts\medal of honor airborne\unrealengine3\mohagame\pb\pnkbstra.exe
Аничитер, откуда он у вас? Сами ставили или ошметки тюнера какого-то?
Spybot можно удалить - бесполезный мусор в системе.

Пофиксить в HijackThis (как написано в правилах) строчки:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Откл. антивирус
Отк. инет.
Закройте все приложения(кроме авз)
авз-файл-выполнить скрипт- скопируйте в окошко скрипт и нажмите "выполнить"
Система перезагрузится.

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
TerminateProcessByName('c:\program files\askbardis\bar\bin\askupgrade.exe');
DeleteFile('c:\program files\askbardis\bar\bin\askupgrade.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.

После:
АВЗ\файл\мастер поиска и устранения проб.\пробемы "все"\вкладка настр. и твики браузера(галочку)
Исправить все найденые.
Отпишитесь потом что изменилось.

дата: 31-03-2009 - 21:12 [ i ]
Unregistered Статус: Свободен	"Отпишитесь" я имел ввиду логи повторите для контроля.

fiofin

дата: 31-03-2009 - 21:47 [ i ]

Любитель
Репутация: 14
Статус: Давай пообщаемся!
Женат

Всё сделал,но пофиксив в HijackThis (как написано в правилах) строчки,в этой папке с прогой появилась ещё одна папка backaps и в ней какие то файлы(что с ними делать?).
После того как выполнил указанный скрипт система не перегружалась.
Устранение проблемм в AVZ прошло нормально.
Выкладываю то что получилось после:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:15, on 31.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\vdovin\Рабочий стол\Новая папка (7)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: QIP 2005.lnk = C:\Program Files\QIP\qip.exe
O4 - Global Startup: Быстрый запуск AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\..\{018A5037-56D0-4D91-9D8E-580A73FD144C}: NameServer = 213.247.137.126,213.247.137.66
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6927 bytes

И лог:

fiofin дата: 31-03-2009 - 21:48 [ i ]
Любитель Репутация: 14 Статус: Давай пообщаемся! Женат	Что делать дальше?

дата: 31-03-2009 - 22:04 [ i ]

Unregistered
Статус:
Свободен

Да вобщем ничего откровенно -плохого не видно.(имхо)
Вот с этим я не знаю что делать c:\program files\electronic arts\medal of honor airborne\unrealengine3\mohagame\pb\pnkbstra.exe От игры какой-то наверное.
Она порты слушает. Удалить можно(я бы удалил).
На всякий случай проверь ее сдесь http://www.virustotal.com/ru/
Проблема, которая была, осталась?
Если да, то подробнее нужно описать.

дата: 31-03-2009 - 22:55 [ i ]

Unregistered
Статус:
Свободен

Да еще хотел, но забыл добавить:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
В таком виде система долго не проживет в сети. Нужно как можно быстрее установить SP3 и все последующие обновления(можно погуглить preSP4). Потребуется повторная активация(гугл знает).

fiofin

дата: 31-03-2009 - 23:12 [ i ]

Любитель
Репутация: 14
Статус: Давай пообщаемся!
Женат

Всё что слушает порты я удалил вместе с игрой.
Но этим проблема не решилась,всё работает так же. Теперь подробнее:У меня установлено 3 браузера IE,Mozila,Opera. Я пользуюсь в 99% оперой она проще и удобней (для меня). До этого всё работало нормально,но вдруг ни стого ни с сего при включении интернета я через 15-20 минут работы в нём не мог больше открыть ни одной страници,опера выдавала ошибку что невозможно найти страницу.
За то в первые 15-20 минут можно лазить по любым страницам и сайтам всё открываеться и грузиться нормально,но через 15-20 минут даже эти страницы перестают грузиться,не говоря уже о новых.
Если это не вирус то может проблема в железе,в оперативке или видеокарте или плате???(как вариант)
К стати по поводу системы, мне уже на этом форуме рекомендовали поставить СП3,но после сдесь же и отговорили.
Так и что же делать?

дата: 31-03-2009 - 23:36 [ i ]

Unregistered
Статус:
Свободен

Возможно еще какой-то руткит остался, которого не видно. Можно еще лог Gmer'ом попробовать сделать, но я бы попробовал сначала переустановить Оперу полностью, т.е. удалить все ее папки во всех пользователях(админ\юзер), реестр почистить может быть, и установить заново.
Почистить временные файлы, например при помощи Ccleaner.

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (5) 1 2 3 4 5