Saule Опубликовано 28 февраля, 2007 Жалоба Поделиться Опубликовано 28 февраля, 2007 Не могли бы Вы мне помочь, проблема вот в чём, тормозит локальная сеть и вообще система в целом, не пойму в чем дело, антивирь ничего не находит, пару дней назад скорость скачивания была 100-140 кБ/с, теперь 5-15 кБ/с. процент использования сети 0,05-0,15%, бред какой-то. В логе ничего подозрительного не видно. Может всё дело в программе Торрент? Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_VK Опубликовано 28 февраля, 2007 Жалоба Поделиться Опубликовано 28 февраля, 2007 В логе ничего подозрительного не видно. Может всё дело в программе Торрент? А Торрент может влиять на пропускную способность канала в общем, в виду того что он просто установлен но не запущен? Я пробовал из неё выходить, перегружал, но скорость доступа не повысилась, может дело в конфликтах программ между собой, или ХР какую-нить заплату новую скачал, в общем непонятно. В любом случае спасибо Вам за помощь мне. Ещё один маленький вопрос, svchost.exe жрет памяти порядка 35000 КБ, это нормально или нет? Ссылка на комментарий Поделиться на другие сайты Поделиться
VanGog Опубликовано 28 февраля, 2007 Жалоба Поделиться Опубликовано 28 февраля, 2007 Не могли бы Вы мне помочь, проблема вот в чём, тормозит локальная сеть и вообще система в целом, не пойму в чем дело, антивирь ничего не находит, пару дней назад скорость скачивания была 100-140 кБ/с, теперь 5-15 кБ/с. процент использования сети 0,05-0,15%, бред какой-то. Скорость скачивания зависит еще от времени скачивания - чем больше народу - тем медленнее качается, некоторые сайты вводят ограничение на скорость. Это я про скачивание из интернет. А локалка тормозит - если у тебя одного тормозит - один случай, если у всех(ну хотябы кто вместе с тобой на одном хабе висит), то совсем другая история. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_VK Опубликовано 28 февраля, 2007 Жалоба Поделиться Опубликовано 28 февраля, 2007 Скорость скачивания зависит еще от времени скачивания - чем больше народу - тем медленнее качается, некоторые сайты вводят ограничение на скорость. Это я про скачивание из интернет. А локалка тормозит - если у тебя одного тормозит - один случай, если у всех(ну хотябы кто вместе с тобой на одном хабе висит), то совсем другая история. Вот именно в этом и глюк, я сижу на ноуте, пару дней назад скорость скачивания была нормальная см. пред. пост, теперь упала совсем, браузеры тормозят, сам ноут тормозит, причем подключаем тут же другой ноутбук к сети, всё нормально, качает с тех же сайтов быстро. То есть тормозит именно мой комп., вот я и думаю просто внутренний конфликт из-за программ, или я где-то нового червячка зацепил, которого каспер не видит? Или вообще что это за фигня? Вот счас еле этот пост дописываю, тормозит жуть, как будто оперативки не 512 метров, а 16 :( всего. Не хочется систему сносить, ой как не хочется, вот что делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Marchello88 Опубликовано 28 февраля, 2007 Жалоба Поделиться Опубликовано 28 февраля, 2007 Здрасте,такая проблемка возникла:Вобщем так захожу я на рамблер,допустим ищу какой нибудь софт или ещё что -нибудь,выбираю пару ссылок,и постоянно у меня кроме этих ссылок открывается сайт не очень приличныйДосуг (советую не лезть,а то тоже что-нибудь подхватите). такая ситуация возникает в 70% случаев,ещё кстати AD-Aware полетел ни с того ни с сего(переустановка не помогла) ,НОД ничего не нашел. Вот мой лог:(красным выделил то что показалось подозрительным) Logfile of HijackThis v1.99.1 Scan saved at 6:02:16, on 27.02.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CAPRPCSK.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE C:\WINDOWS\system32\ntvdm.exe C:\Program Files\ICQLite\ICQLite.exe C:\Program Files\ESET\nod32kui.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\taskmgr.exe C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WIN98\SYSTEM\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O3 - Toolbar: &Радио - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CAPON] C:\WIN98\SYSTEM\CAPON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O4 - Startup: naviscope.lnk = C:\Program Files\Naviscope\naviscope.exe O4 - Startup: Mopy Points Collector.lnk = C:\MOPYFISH\GETPOINT.EXE O4 - Global Startup: Окно состояния Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Найти с помощью Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/search.htm O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/dic.htm O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe (file missing) O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe заранее спасибо Ссылка на комментарий Поделиться на другие сайты Поделиться
Arcticden Опубликовано 28 февраля, 2007 Жалоба Поделиться Опубликовано 28 февраля, 2007 Спасибо огромное. Вечером проверю. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 1 марта, 2007 Жалоба Поделиться Опубликовано 1 марта, 2007 А Торрент может влиять на пропускную способность канала в общем, в виду того что он просто установлен но не запущен? Но у вас он всё-таки не просто установлен, а находится в автозагрузке (т.е. запускается автоматически при каждом запуске системы): O4 - HKCU\..\Run: [µTorrent] "C:\Programs\Торрент\utorrent.exe" Ещё один маленький вопрос, svchost.exe жрет памяти порядка 35000 КБ, это нормально или нет? Это нормально. Всё зависит от того, какое количество служб в вашей системе запускается через svchost.exe. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 2 марта, 2007 Жалоба Поделиться Опубликовано 2 марта, 2007 Вот мой лог (красным выделил то что показалось подозрительным) Из того, что было выделено: srvany.exe - использовлся для "кряка" вашей Windows. smlogsvc.exe - системный процесс, управляющий сбором данных о производительности вашего компьютера (Журналы и оповещения производительности/Performance Logs And Alert). В логе ничего подозрительного не вижу. постоянно у меня кроме этих ссылок открывается сайт не очень приличный... такая ситуация возникает в 70% случаев Что касается сайта dosug-nu, то люди таким образом просто зарабатывают деньги. Но с вирусами это в данном случае никак не связано. Если в двух словах, то сама система выглядит примерно так: владельцы сайтов, желающие немного заработать на своих посетителях, регистрируются в соответствующей партнерской программе, посредством которой им впоследствии выплачивается определенное кол-во $ за каждый уникальный клик, сделанный посетителем с их сайта на рекламируемый сайт. Но, так как сейчас не так-то просто заставить кого-либо кликать по каким-то ссылкам, этим людям приходится использовать для этого технические методы. Напр., pop-up - всплывающие окна; или редирект - переадресация с одной страницы на другую. Причем открытие нового окна может срабатывать только в момент закрытия первоначального сайта (или, допустим, после задержки на несколько секунд)... Единственное, что еще можно посоветовать, это убедиться в настройках вашего браузера, что у него есть функция блокировать всплывающие окна (pop-up blocker) + удостовериться в том, что эта функция у вас активирована. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_VK Опубликовано 2 марта, 2007 Жалоба Поделиться Опубликовано 2 марта, 2007 (изменено) Но у вас он всё-таки не просто установлен, а находится в автозагрузке (т.е. запускается автоматически при каждом запуске системы) 2 Saule: Один конфликт нашел, PowerDVD и K-Lite Codec Pack, снес оба, стало значительно лучше По поводу utorrent, думаю конфликтует он как-то с касперским, возможно ошибаюсь, вообще конечно от этой программки много тормозов, не посоветуете альтернативу ей, где -то на форумах читал о подобных глюках из-за неё у других людей, пользоваться подобной прогой хочется, но откуда такие тормоза когда она работает, как Вы думаете. Изменено 5 марта, 2007 пользователем Saule Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 2 марта, 2007 Жалоба Поделиться Опубликовано 2 марта, 2007 Так прикреплю и я файлик на осмотр,дабы быть спокойным,что комп чист :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanitar Опубликовано 2 марта, 2007 Жалоба Поделиться Опубликовано 2 марта, 2007 У меня тут траблы начались. Сначала при загрузке ярлыки как то непонятно загружались, комп подтормаживал (вроде как), а сегодня коллега по работе обрадовал что вирус словил по асе. Недавно ходил вирус который заражал помимо нового счастливчика еще и его список контактов. Я сразу решил просканировать комп AVZтом. И вот что он мне выдал. Вопрос: как это лечить и как удалять? Запускать сканер я научился а лечить и удалять нет. :) Прямое чтение C:\Documents and Settings\Владислав\Local Settings\Temp\~DF95A4.tmp C:\WINDOWS\Temporary Internet Files\Content.IE5\C1MNCPYJ\ProShowGold_2.5.x_rus[1].zip Invalid file - not a PKZip file C:\WINDOWS\Temporary Internet Files\Content.IE5\KDYNO9AN\CA27KXU7.htm >>> подозрение на VirTool.Win32.VBSCrypt.b ( 09EDA535 09BA107A 001A668C 00000000 8224) C:\WINDOWS\Temporary Internet Files\Content.IE5\KDYNO9AN\CAMHIZ23.htm >>> подозрение на VirTool.Win32.VBSCrypt.b ( 09ED9991 09BA107A 001A668C 00000000 8224) C:\WINDOWS\Temporary Internet Files\Content.IE5\OTIJWLU7\dodge_ram_srt10-psp[1].zip Invalid file - not a PKZip file C:\WINDOWS\Temporary Internet Files\Content.IE5\UHR0HON2\ustav31_10_06[1].zip Invalid file - not a PKZip file D:\Program Files\Acronis\TrueImage\MediaBuilder.exe Invalid file - not a PKZip file D:\Program Files\Acronis\TrueImage\tishell.dll Invalid file - not a PKZip file D:\Program Files\Acronis\TrueImage\TrueImage.exe Invalid file - not a PKZip file D:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe Invalid file - not a PKZip file D:\Program Files\Acronis\TrueImage\TrueImageService.exe Invalid file - not a PKZip file Ссылка на комментарий Поделиться на другие сайты Поделиться
Marchello88 Опубликовано 2 марта, 2007 Жалоба Поделиться Опубликовано 2 марта, 2007 Из того, что было выделено: srvany.exe - использовлся для "кряка" вашей Windows. smlogsvc.exe - системный процесс, управляющий сбором данных о производительности вашего компьютера (Журналы и оповещения производительности/Performance Logs And Alert). В логе ничего подозрительного не вижу. Что касается сайта dosug-nu, то люди таким образом просто зарабатывают деньги. Но с вирусами это в данном случае никак не связано. Если в двух словах, то сама система выглядит примерно так: владельцы сайтов, желающие немного заработать на своих посетителях, регистрируются в соответствующей партнерской программе, посредством которой им впоследствии выплачивается определенное кол-во $ за каждый уникальный клик, сделанный посетителем с их сайта на рекламируемый сайт. Но, так как сейчас не так-то просто заставить кого-либо кликать по каким-то ссылкам, этим людям приходится использовать для этого технические методы. Напр., pop-up - всплывающие окна; или редирект - переадресация с одной страницы на другую. Причем открытие нового окна может срабатывать только в момент закрытия первоначального сайта (или, допустим, после задержки на несколько секунд)... Единственное, что еще можно посоветовать, это убедиться в настройках вашего браузера, что у него есть функция блокировать всплывающие окна (pop-up blocker) + удостовериться в том, что эта функция у вас активирована. Спасибо большое Saule за иформацию,и вобще за то что вы есть............. Ссылка на комментарий Поделиться на другие сайты Поделиться
San4o Опубликовано 2 марта, 2007 Жалоба Поделиться Опубликовано 2 марта, 2007 Люди добрые! Помогите! По тупости из-за неправильно настроенного BlackIce нахватал кучу вирусов: 36(правда аж за 2 месяца). Снеслось почти всё с помощью XoftSpySE & NOD32, но 2 разновидности вируса никак не удаляются! 1) TR/Cimuz.B(C:/WINDOWS/System32/rsvp32_2.dll)который ещё плюс ко всему прописался в оперативку, правда пишут, что он новый, но вдруг кто-то знает как от этой нечисти избавиться? 2)RootKit.Win32.Agent.dq! Народ пожалуйста, если хоть кто-то, хоть чем-то может... Надеюсь! :) Ссылка на комментарий Поделиться на другие сайты Поделиться
art_art Опубликовано 3 марта, 2007 Жалоба Поделиться Опубликовано 3 марта, 2007 Здравствуйте. Помогите пожалуйста. Комп начал самостоятельно перезагружаться, причем иногда появляется сообщение: "Критический системный процесс, C:\WINDOWS\system32\lsass.exe, завершился ошибкой с кодом состояния c0000005. Необходимо перезагрузить этот компьютер.", а иногда просто без всяких предупреждений. Чаще последнее.Стоит WinXP SP2 Rus, Nod 32, Outpost Firewall. Не могу понять железо виновато или вирус. Заранее благодарен за любую помощь. Logfile of HijackThis v1.99.1 Scan saved at 1:55:32, on 03.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe D:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\Program Files\UPHClean\uphclean.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\nvraidservice.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Beeline\GPRS Explorer\gprsexpl.exe C:\Program Files\TechnoTrend\TT-budget\DVBData.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\svchost.exe D:\Slonax2.00.10\slnx_client.exe D:\Program Files\HiJack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ru/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки F3 - REG:win.ini: load= O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Outpost Firewall] D:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] D:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [beeline GPRS Explorer] C:\Program Files\Beeline\GPRS Explorer\gprsexpl.exe O4 - Startup: DVB Data Control (Budget).lnk = C:\Program Files\TechnoTrend\TT-budget\DVBData.exe O4 - Global Startup: DVB Data (TT-budget).lnk = C:\Program Files\TechnoTrend\TT-budget\DVBData.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Закачать FDM'ом - file://D:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Закачать все с Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Закачать выбранное с Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{8CAD1EA7-86C9-465A-A62E-67C57115A436}: NameServer = 212.44.92.22 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe Здравствуйте. Помогите пожалуй Ссылка на комментарий Поделиться на другие сайты Поделиться
Милли Опубликовано 3 марта, 2007 Жалоба Поделиться Опубликовано 3 марта, 2007 Всем здравствуйте.Долго просто читала темы на этом форуме, но вот приходится написать. Помогите плиз.!!! С утра было все нормально, а сейчас включила комп и с рабочего стола не запускаются все диски кроме МОЕГО КОМПЬЮТЕРА. Вот отчет сканера док.Web до переустановки винды autorun.bat;C:\;VBS.Igidak;Удален.; autorun.vbs;C:\;VBS.Igidak;Удален.; A0018832.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP156;VBS.Igidak;Удален.; A0018839.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP156;VBS.Igidak;Удален.; A0018867.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0018872.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0018916.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0018921.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0018944.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0018949.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0018955.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0018960.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019004.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019009.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019024.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019029.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019080.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019085.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019126.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019131.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019152.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019157.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019162.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;Удален.; A0019167.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;Удален.; A0019174.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;Удален.; A0019179.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;Удален.; A0019289.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;Удален.; A0019294.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;Удален.; A0019317.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;Удален.; A0019322.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;Удален.; autorun.bat;C:\WINDOWS\system32;VBS.Igidak;Удален.; autorun.vbs;C:\WINDOWS\system32;VBS.Igidak;Удален.; autorun.bat;E:\;VBS.Igidak;Удален.; autorun.vbs;E:\;VBS.Igidak;Удален.; A0018842.bat;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP156;VBS.Igidak;Удален.; A0018848.vbs;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP156;VBS.Igidak;Удален.; A0018874.bat;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0018879.vbs;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0018923.bat;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0018928.vbs;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0018962.bat;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0018967.vbs;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019031.bat;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019036.vbs;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019087.bat;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019092.vbs;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019133.bat;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019139.vbs;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP157;VBS.Igidak;Удален.; A0019280.vbs;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;Удален.; A0019285.bat;E:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84 А ЭТО ПОСЛЕ ПЕРЕУСТАНОВКИ: autorun.bat;C:\;VBS.Igidak;; autorun.vbs;C:\;VBS.Igidak;; A0019340.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;; A0019345.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;; A0019366.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;; A0019371.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;; A0019377.bat;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;; A0019382.vbs;C:\System Volume Information\_restore{29F59E2D-917C-425F-8966-5CD0746E84FD}\RP158;VBS.Igidak;; A0000010.bat;C:\System Volume Information\_restore{47D252BC-77CE-4C24-B857-1E517138A76E}\RP1;VBS.Igidak;; A0000015.vbs;C:\System Volume Information\_restore{47D252BC-77CE-4C24-B857-1E517138A76E}\RP1;VBS.Igidak;; A0000196.bat;C:\System Volume Information\_restore{47D252BC-77CE-4C24-B857-1E517138A76E}\RP2;VBS.Igidak;; A0000201.vbs;C:\System Volume Information\_restore{47D252BC-77CE-4C24-B857-1E517138A76E}\RP2;VBS.Igidak;; autorun.bat;C:\WINDOWS\system32;VBS.Igidak;; autorun.vbs;C:\WINDOWS\system32;VBS.Igidak;; А ЭТО hijackthis C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTFMON.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\trafinspag.exe C:\Program Files\QIP\qip.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\kust\LOCALS~1\Temp\Временная папка 1 для hijackthis.zip\HijackThis.exe C:\DOCUME~1\kust\LOCALS~1\Temp\Временная папка 2 для hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [trafinspag.exe] C:\WINDOWS\system32\trafinspag.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5E294EDC-AA8F-42D8-A87B-8ABEDC6B304D}: NameServer = 192.168.1.1 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe Помогите пожалуйста! Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanitar Опубликовано 3 марта, 2007 Жалоба Поделиться Опубликовано 3 марта, 2007 В журнале Аваст в примечаниях периодически появляются вот такого рода надписи: 1924 The virus datdbase (VPS 000721-1) was automatically updated. Что это за фигня и что с ней делать, или не делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Александр Александрович Опубликовано 3 марта, 2007 Жалоба Поделиться Опубликовано 3 марта, 2007 "Может не совсем туда"..... У меня стол агент@mail.ru, он стал глючить и я решил его удалить, почистить реестр и установить по-новой. При удалении унинсталлер спросил удалить программу или еще и архив, выбрал только программу. Почистил реестр, стал устанавливать по-новой, а программа не устанавливается, а сразу запускается и прописывается в трее и начинает работать... Программа глючно работала, опять снес все паки что нашел, чистил реестр - не помогает. Подскажите как все удалить относящее к этой программке, чтобы потом полноценно установить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Laren Опубликовано 3 марта, 2007 Жалоба Поделиться Опубликовано 3 марта, 2007 В журнале Аваст в примечаниях периодически появляются вот такого рода надписи: 1924 The virus datdbase (VPS 000721-1) was automatically updated. Что это за фигня и что с ней делать, или не делать? Это примечание говорит о том, что антивирусные базы были обновлены. Ничего не делать. Ссылка на комментарий Поделиться на другие сайты Поделиться
egils Опубликовано 5 марта, 2007 Жалоба Поделиться Опубликовано 5 марта, 2007 Помогите пожалуйста. В сети две машины, 2000 SP4 и XP SP2. 2000 стала пару дней обратно жрать трафик, скорость упала страшно. AD-Aware- горстка "tracking cookies", Ewido onlinescan- еще пара, Panda - ноль. Вот лог: Logfile of HijackThis v1.99.0 Scan saved at 10:37:36, on 2007.03.05. Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\internat.exe C:\WINNT\system32\spool\drivers\w32x86\3\CAP3LAK.EXE C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\Program Files\Sr\Compnts\Vr\WebProxy.exe C:\WINNT\system32\wuauclt.exe C:\Program Files\Sr\AgentSvc.exe C:\Program Files\Sr\AgentFrm.exe C:\Program Files\Sr\compnts\Vr\PavSrv50.exe C:\Program Files\Sr\compnts\Vr\AVENGINE.EXE C:\Program Files\Sr\SrLogon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINNT\system32\sys2\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.majasdsl.lv/pages/startView O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Canon LASER SHOT LBP-1120 Status Window.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAP3LAK.EXE O8 - Extra context menu item: &Translate with Tilde Computer Dictionary - res://C:\Program Files\Tildes Birojs 2002\TDVLauncher.DLL /201 O8 - Extra context menu item: Download using Download &Express - C:\Program Files\Download Express\Add_Url.htm O9 - Extra button: Tildes Meklētājs - {11FD30F4-F186-4ebe-A384-E22965FDEC7A} - C:\Program Files\Tildes Birojs 2002\TLFindAddIn.dll O9 - Extra 'Tools' menuitem: Tildes &Meklētājs - {11FD30F4-F186-4ebe-A384-E22965FDEC7A} - C:\Program Files\Tildes Birojs 2002\TLFindAddIn.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Commander Service - Seagull Scientific, Inc - C:\Program Files\Seagull\BarTender 7.10\Trial\CmdrSrv.exe O23 - Service: Logical Disk Manager Administrative Service - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Sr\compnts\Vr\PavSrv50.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Secure Resolutions Managed Agent - Unknown - C:\Program Files\Sr\AgentSvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe Спасибо ! Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 5 марта, 2007 Жалоба Поделиться Опубликовано 5 марта, 2007 пользоваться подобной прогой хочется, но откуда такие тормоза когда она работает, как Вы думаете. Вы понимаете предназначение этой программы и механизм её работы? Или как вы считаете, откуда могут быть тормоза, если ваш компьютер постоянно обменивается с другими компьютерами различными файлами? :( Поменять программу на аналогичную - можно, но кардинально это ничего не изменит. Уберите её из автозагрузки и включайте только тогда, когда вам действительно нужно что-то скачать. Зачем предоставлять другим постоянно от вас что-то скачивать, если ваша система и оперативная память просто "не тянут" этой нагрузки? Так прикреплю и я файлик на осмотр,дабы быть спокойным,что комп чист На первый взгляд действительно чисто. Я сразу решил просканировать комп AVZтом. И вот что он мне выдал. Вопрос: как это лечить и как удалять? Всё, что было определено AVZ, как 'not a PKZip file' - удалять не нужно! Эта запись всего лишь говорит о том, что файл не является PKZIP-файлом. Т.е. AVZ не удалось его распаковать и как-либо проверить. По поводу подозрения на 'VirTool.Win32.VBSCrypt.b', вы можете просто отчистить папку временных файлов Internet Explorer. У вас она находится здесь: C:\WINDOWS\Temporary Internet Files Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 5 марта, 2007 Жалоба Поделиться Опубликовано 5 марта, 2007 1) TR/Cimuz.B(C:/WINDOWS/System32/rsvp32_2.dll)который ещё плюс ко всему прописался в оперативку, правда пишут, что он новый, но вдруг кто-то знает как от этой нечисти избавиться? 2)RootKit.Win32.Agent.dq!. Попробуйте посмотреть пост о руткитах, в котором также есть и список программ для их детектирования и удаления: http://www.softboard.ru/index.php?s=&s...st&p=324690 http://www.softboard.ru/index.php?s=&showtopic=37015&view=findpost&p=324690' rel="external nofollow">Комп начал самостоятельно перезагружаться, причем иногда появляется сообщение: "Критический системный процесс, C:\WINDOWS\system32\lsass.exe, завершился ошибкой с кодом состояния c0000005. Необходимо перезагрузить этот компьютер.", а иногда просто без всяких предупреждений. Чаще последнее.Стоит WinXP SP2 Rus, Nod 32, Outpost Firewall. Не могу понять железо виновато или вирус. Открываем HijackThis, нажимаем на кнопку "Do a system scan only" и отмечаем галочкой следующее: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F3 - REG:win.ini: load= Затем на кнопку "Fix Checked" (браузер при этом нужно закрыть). Правда, к вашей ошибке это навряд ли имеет какое-либо отношение. Скорее всего какой-то конфликт служб. С утра было все нормально, а сейчас включила комп и с рабочего стола не запускаются все диски кроме МОЕГО КОМПЬЮТЕРА. Вот отчет сканера док.Web до переустановки винды До переустановки? Или вы имели в виду всё-таки до перезагрузки? (т.е. если я правильно поняла, то вы удалили вирус, перезагрузили компьютер, а когда включили его обратно, то пропал доступ к дискам?). И еще, извиняюсь, но немного не понятно, что означает запуск дисков с рабочего стола. У вас там просто были ярлыки (Shortcuts) к этим дискам? А если попробовать создать новые? По логу: Открываем HijackThis, нажимаем на кнопку "Do a system scan only" и отмечаем галочкой следующее: F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat Затем на кнопку "Fix Checked" (браузер при этом нужно закрыть). Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 5 марта, 2007 Жалоба Поделиться Опубликовано 5 марта, 2007 "Может не совсем туда".....У меня стол агент@mail.ru Ага, не совсем туда. Вам нужно в топик: Mail.ru Агент AD-Aware- горстка "tracking cookies", Ewido onlinescan- еще пара, Panda - ноль. Вот лог: Если не сложно, то скачайте, пожалуйста, HijackThis версии v1.99.1 и затем повторите лог. Так как версия 1.99.0 - это уже устаревший вариант. В этом логе ничего подозрительного не вижу, а в новом, вполне возможно, что-то измениться. Ссылка на комментарий Поделиться на другие сайты Поделиться
6topor Опубликовано 5 марта, 2007 Жалоба Поделиться Опубликовано 5 марта, 2007 Привет! У меня такая проблемка. Как только запускаю какую-нибудь программу у меня появляется окно IE и пытается что-то загрузить.Я думаю у меня на компе завялась какая-то нечисть. Пожалуйста помогите от нее избавиться. Заранее огромное спасибо :) Logfile of HijackThis v1.99.1 Scan saved at 2:32:39, on 06.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE C:\WINDOWS\Mixer.exe C:\Program Files\HHVcdV7Sys\VC7Play.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\ICQLite\ICQLite.exe C:\Program Files\Norton Utilities\NPROTECT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Xfire\Xfire.exe C:\PROGRA~1\SPEEDD~1\nopdb.exe C:\Program Files\HHVcdV7Sys\VC7SecS.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Archer\Рабочий стол\123\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O1 - Hosts: Lavasoft Ad-aware Professional Build 162 O1 - Hosts: Logfile created on :19 февраля 2006 г. 13:22:59 O1 - Hosts: Using reference-file :0R114 09.02.2003 O1 - Hosts: ______________________________________________________ O1 - Hosts: Ad-aware Settings O1 - Hosts: ========================= O1 - Hosts: Set : Activate in-depth scan (Recommended) O1 - Hosts: Set : Move deleted files to recycle bin O1 - Hosts: Set : Safe mode (always request confirmation) O1 - Hosts: Set : Scan active processes O1 - Hosts: Set : Scan registry O1 - Hosts: Set : Deep scan registry O1 - Hosts: Set : Scan my IE Favorites for banned URLs O1 - Hosts: 13:22:59 Scan complete O1 - Hosts: Summary of this scan O1 - Hosts: ЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇЇ O1 - Hosts: Total scanning time :00:00:00:0 O1 - Hosts: Objects scanned :0 O1 - Hosts: Objects identified :0 O1 - Hosts: Objects ignored :0 O1 - Hosts: New objects :0 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\JCCATCH.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT6\PRMTIE\prmtie.dll O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM O4 - HKLM\..\Run: [VC7Player] C:\Program Files\HHVcdV7Sys\VC7Play.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Ad-watch] C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe O4 - HKLM\..\Run: [Ad-aware] C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe +c O4 - HKLM\..\Run: [taskmgt.exe] C:\WINDOWS\system32\taskmgt.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe" O4 - HKLM\..\Run: [iCQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Advanced Spyware Remover Pro] C:\Program Files\Advanced Spyware Remover Pro\AsrPro.exe O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Закачать все при помощи FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm O9 - Extra 'Tools' menuitem: Настройка перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6B68A2D2-E99F-4477-89E7-9BC22E9573EB}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE232A53-D80F-45CB-978F-BF59742CAC52}: NameServer = 192.168.0.1 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: License Management Service SON - e-sonopress - C:\Program Files\Common Files\esonopress Shared\Service\Licence Manager SON.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\SPEEDD~1\nopdb.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Program Files\HHVcdV7Sys\VC7SecS.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
egils Опубликовано 6 марта, 2007 Жалоба Поделиться Опубликовано 6 марта, 2007 Если не сложно, то скачайте, пожалуйста, HijackThis версии v1.99.1 и затем повторите лог. Так как версия 1.99.0 - это уже устаревший вариант. В этом логе ничего подозрительного не вижу, а в новом, вполне возможно, что-то измениться. Вот новый лог: Logfile of HijackThis v1.99.1 Scan saved at 9:03:50, on 2007.03.06. Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\svchost.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\spool\drivers\w32x86\3\CAP3LAK.EXE C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\Program Files\Sr\Compnts\Vr\WebProxy.exe C:\WINNT\system32\wuauclt.exe C:\Program Files\Sr\AgentSvc.exe C:\Program Files\Sr\AgentFrm.exe C:\Program Files\Sr\compnts\Vr\PavSrv50.exe C:\Program Files\Sr\compnts\Vr\AVENGINE.EXE C:\Program Files\Sr\SrLogon.exe C:\temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.majasdsl.lv/pages/startView O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Canon LASER SHOT LBP-1120 Status Window.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAP3LAK.EXE O8 - Extra context menu item: &Translate with Tilde Computer Dictionary - res://C:\Program Files\Tildes Birojs 2002\TDVLauncher.DLL /201 O8 - Extra context menu item: Download using Download &Express - C:\Program Files\Download Express\Add_Url.htm O9 - Extra button: Tildes Meklētājs - {11FD30F4-F186-4ebe-A384-E22965FDEC7A} - C:\Program Files\Tildes Birojs 2002\TLFindAddIn.dll O9 - Extra 'Tools' menuitem: Tildes &Meklētājs - {11FD30F4-F186-4ebe-A384-E22965FDEC7A} - C:\Program Files\Tildes Birojs 2002\TLFindAddIn.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: IPConfTSP - C:\WINNT\system32\fppo0373e.dll (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Commander Service - Seagull Scientific, Inc - C:\Program Files\Seagull\BarTender 7.10\Trial\CmdrSrv.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Sr\compnts\Vr\PavSrv50.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Secure Resolutions Managed Agent (SR Agent) - Unknown owner - C:\Program Files\Sr\AgentSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Delphi Опубликовано 6 марта, 2007 Жалоба Поделиться Опубликовано 6 марта, 2007 San4o загрузись с лайф сд и сможеш файл удалить 6topor возьми лайм сд с какимто антивирусом чтобы база была по новее и проверь свой комп, или второй варинат отключи жосткий сходи к другу у которого стоит антивир с последней базой подключи свой жосткий и пусть он его проверит Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения