Reply to this topicStart new topicStart Poll

Страницы: (3) 1 2 3 
Снова_Я
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2950
  • Статус:
  • Member OfflineМужчинаСвободен
Накопились всякие мелочи, которые не мешают, но досаждают. Или ставят в тупик.

1. Главная проблема! Компьютер сильно тормозит. Это не от жары, потому что в комнате кондиционер и всего +24. Грешу на антивирус НОД32, потому что "тормоса-а" начинаются регулярно - когда в инете и после загрузки обновления антивирусной базы: системный блок начинает ворчать, а реакции компьютера замерзают. А может и не он. Приходится перезагружаться, а иной раз и вырубать из сети и включать по новой.
Кто виноват и что делать?


2. Вторая по неудобству проблема: сразу после включения и загрузки Виндоуз компьютер показывает нижеприведённую табличку и перезагружается. Иногда по нескольку раз подряд. А иногда несколько дней ничего не бывает. Что делать?
Совсем не мелочи!

3. Ещё одно неудобство. Периодически выскакивают вот такие предупреждения. При нажатии ОК исчезают. Не мешают, но раздражают при просмотре фильмов, работе с документами. Что делать? ... О, и сейчас выскочило!
Совсем не мелочи!
Совсем не мелочи!

4. Компьютер перестал распознавать сохраняемые ХТМЛ-файлы. А раньше всё было нормально. Браузер Опера 10.60. Что делать?
Совсем не мелочи!

5. Совсем мелочь... Постоянно выскакивают вот такие объявления (и ещё куча других). Здесь просто не знаю как реагировать. Что это означает?
Совсем не мелочи!
Совсем не мелочи!
Совсем не мелочи!

Заранее спасибо! 00076.gif

Это сообщение отредактировал Снова_Я - 25-08-2010 - 09:23
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
00056.gif

Сначала это.

Потом логи AVZ.
Снова_Я
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2950
  • Статус:
  • Member OfflineМужчинаСвободен
Не скачивается. Открывается страница с какими-то иероглифами-загогулинами.
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
QUOTE (Снова_Я @ 18.08.2010 - время: 15:38)
Не скачивается. Открывается страница с какими-то иероглифами-загогулинами.

Тогда так. Если не получится, тогда AVZ.
Снова_Я
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2950
  • Статус:
  • Member OfflineМужчинаСвободен
Скачал, просканировал, удалил, полечил. Слежу за состоянием.
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
QUOTE (Снова_Я @ 18.08.2010 - время: 18:53)
Скачал, просканировал, удалил, полечил. Слежу за состоянием.

AVZ.
Снова_Я
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2950
  • Статус:
  • Member OfflineМужчинаСвободен
Вчера Касперский удалил несколько троянов. Все "мелочи", вроде, исчезли. Но иногда чуть-чуть ещё подтормаживает. Но не надолго, редко и почти незаметно.

AVZ - это для меня, простого пользователя, тёмный лес. Я даже не могу прочитать эти буквы.
Vertigo
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 1326
  • Статус: The easy day was yesterday.
  • Member OfflineМужчинаЖенат
Здесь всё подробно написано, нужны логи AVZ и HiJackThis. Чтоб не открывалась страница с иероглифами там, где прямая ссылка, по ссылке правой кнопкой и "Сохранить ссылку как".
Снова_Я
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2950
  • Статус:
  • Member OfflineМужчинаСвободен
Спасибо, буду пытаться. Не закрывайте пожалуйста, пока тему, ибо с моими руками помощь, наверное, ещё потребуется.
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен



Снова_Я
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2950
  • Статус:
  • Member OfflineМужчинаСвободен
Спасибо! 00076.gif
Снова_Я
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2950
  • Статус:
  • Member OfflineМужчинаСвободен
QUOTE
Выбираем место для сохранения (в нашем случае, это корень диска C:)
Это куда?
Vertigo
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 1326
  • Статус: The easy day was yesterday.
  • Member OfflineМужчинаЖенат
Просто на диск C.
Снова_Я
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2950
  • Статус:
  • Member OfflineМужчинаСвободен
virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Vertigo
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 1326
  • Статус: The easy day was yesterday.
  • Member OfflineМужчинаЖенат
В HiJackThis пофиксите:
CODE
O2 - BHO: (no name) - {5119CB86-5559-45C2-8A1C-5A98819062F4} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: (no name) - {6B2432DA-E58D-4C9A-AE60-7C856A4E903F} - C:\Program Files\Common Files\Ahead\pooldisk.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\wvuvvsp.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: FieryAds advertising module v1.3.3 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - (no file)
O2 - BHO: {bf61a4a6-682c-6d98-4634-ab49529d21ed} - {de12d925-94ba-4364-89d6-c2866a4a16fb} - C:\WINDOWS\system32\nfjylwav.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
O20 - Winlogon Notify: pooldisk - C:\Program Files\Common Files\Ahead\pooldisk.dll (file missing)
O20 - Winlogon Notify: wvuvvsp - wvuvvsp.dll (file missing)
O22 - SharedTaskScheduler: enlodgement - {aa6d4f53-4c8d-4549-84d2-02d584acc4e9} - C:\WINDOWS\system32\wzhtjqo.dll (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\dijbrrxq.exe (file missing)


Выполните скрипт в АВЗ:
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\WINDOWS\services.exe');
BC_DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_DeleteFile('C:\Program Files\GamesBar\oberontb.dll');
BC_DeleteFile('C:\WINDOWS\system32\nfjylwav.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


И снова логи делайте, потому что много всего.
Снова_Я
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2950
  • Статус:
  • Member OfflineМужчинаСвободен
1. virusinfo_syscheck.zip

2. virusinfo_syscure.zip

3. hijackthis.log

Vertigo
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 1326
  • Статус: The easy day was yesterday.
  • Member OfflineМужчинаЖенат
Еще раз вот это пофиксите:
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe


Скачайте утилиту.
Выполните скрипт в АВЗ:
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_DeleteFile('C:\WINDOWS\system32\servises.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
BC_ImportAll;
end.

После скрипта компьютер уйдет в перезагрузку. При включении компьютера, как только исчезнет первоначальный экран, начинайте нажимать клавишу F8. Должно появиться соответствующее меню, где Вы выбираете Безопасный режим (или Safe Mode, если версия у Вас английская) нажав на Enter, когда данная опция выбрана.
В безопасном режиме прогоните вышеуказанной утилитой от Dr.Web и снова перезагрузитесь.
И снова логи.
Снова_Я
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2950
  • Статус:
  • Member OfflineМужчинаСвободен
1. hijackthis.log

2. virusinfo_syscheck.zip

3. virusinfo_syscure.zip


Всё проделал.
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
CODE
begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
BC_QrSvc('DomainService');
BC_DeleteSvc('DomainService');
BC_DeleteFile('C:\WINDOWS\system32\dijbrrxq.exe');
BC_DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_DeleteFile('C:\WINDOWS\system\IBMJOY.DRV');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit');
RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.


Повторите логи.
Vertigo
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 1326
  • Статус: The easy day was yesterday.
  • Member OfflineМужчинаЖенат
What is DomainService?

Кстати, как с Вашими проблемами?
Чтобы еще шустрее работало, уберите вручную из автозагрузки программы, которые Вы можете и вручную запустить. (Пуск-выполнить-msconfig-Автозагрузка).
Снова_Я
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2950
  • Статус:
  • Member OfflineМужчинаСвободен
1. virusinfo_syscheck.zip

2. virusinfo_syscure.zip

3. hijackthis.log

дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
QUOTE (Vertigo @ 21.08.2010 - время: 16:48)
What is DomainService?

http://www.bitdefender.com/VIRUS-1000237-e...Fotomoto.H.html

Еще надо SFC восстановить. И полностью очистить %temp%
Снова_Я
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2950
  • Статус:
  • Member OfflineМужчинаСвободен
Vertigo, спасибо, намного лучше. Но всё равно чуток (иногда!) подтормаживает.
Сейчас уберу из автозакрузки.
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\WINDOWS\winstart.bat');
BC_DeleteFile('DevDetect.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Device Detector');
DeleteFile('C:\Documents and Settings\USERS\Application Data\rambler.ru\toolbar\mail.mp3');
DeleteFile('C:\WINDOWS\system32\bwprnmon.bak');
DeleteFile('C:\WINDOWS\system32\spool\drivers\w32x86\bwprnfax.bak');
DeleteFile('C:\WINDOWS\system32\spool\drivers\w32x86\rasdd.bak');
DeleteFile('C:\BITWARE\NT\bwprnmon.bak');
DeleteFile('C:\BITWARE\NT\bwagent.bak');
BC_ImportAll;
ExecuteSysClean;
RebootWindows(true);
end.


Повтор логов.

up: HiJackThis больше не надо.

Это сообщение отредактировал JeyLo - 21-08-2010 - 17:30
Снова_Я
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2950
  • Статус:
  • Member OfflineМужчинаСвободен
QUOTE (Vertigo @ 21.08.2010 - время: 16:48)
...уберите вручную из автозагрузки программы, которые Вы можете и вручную запустить. (Пуск-выполнить-msconfig-Автозагрузка).

А что можно убрать?

Совсем не мелочи!
Совсем не мелочи!
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (3) 1 2 3

Reply to this topic Fast ReplyStart new topicStart Poll0


Рекомендуем почитать также топики:

Умный дом

FarCry 4

Выход в синий экран

Концепция развития

Bluetooth на ноуте




>