Weine Опубликовано 10 апреля, 2010 Жалоба Поделиться Опубликовано 10 апреля, 2010 Устанавливала зверя в октябре прошлого года, после этого переустанавливала систему много раз , но присутствие его на компе остается в виде множество фaйлов от 14.07.2009. Прилагаю лог Logfile of HijackThis v1.99.1 Scan saved at 15:38:05, on 09.04.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Running processes: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Users\Elena\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [iNTERNATIONAL] International O13 - Gopher Prefix: O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing) Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 10 апреля, 2010 Жалоба Поделиться Опубликовано 10 апреля, 2010 (изменено) Устанавливала зверя в октябре прошлого года, после этого переустанавливала систему много раз не совсем понятна цель этих постов, если ты понимаешь, что "зверские" сборки (даже свежеустановленные) ведут себя подобным образом, то не проще ли будет отказаться от них (сборок) совсем, в пользу оригинальной Windows, чем пытаться исправить дистрибутив собранный очередным "прыщавым" гением, которому мама купила компьютер на прошлой неделе... стоит ли это тех усилий и времени, которые ты уже потратила и собираешься потратить на это бесперспективное занятие? Изменено 10 апреля, 2010 пользователем Andrey_al Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 10 апреля, 2010 Жалоба Поделиться Опубликовано 10 апреля, 2010 Либо будут логи по правилам раздела, либо тему закрою. Смените дистрибутив на оригинальный от мс, такой лог при свежеустановленной системе это плохо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Weine Опубликовано 10 апреля, 2010 Автор Жалоба Поделиться Опубликовано 10 апреля, 2010 Ребята! Прошу прощения, не разобралась сразу со своими сообщениями, хотела отредактировать... У меня давно уже лицензионная Win-7 и антивирус Кашперский. Последний раз система переустановлена 07.04.2010, но я забыла отдать диск Кашперского и парень установил зонтик. Очень прошу не бросайте меня, я уже шестой месяц пытаюсь избавиться от этой заразы, помогите. Я постараюсь разобраться обязательно. У меня в выпадающем списке свойств компьютера стоит "подключить сетевой диск" и отмечено "восстанавливать при входе в систему" и стоит диск Z. В наличии у меня только 2 диска C и D, а Ccleaner видит жесткие диски C;D;F;H;I. Скорее всего восстановление файлов зверя идёт из интернета, но я уже боюсь что-то отключать, сама я не могу переустанавливать систему и каждый раз плачу миннимум 30 евро. Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 10 апреля, 2010 Жалоба Поделиться Опубликовано 10 апреля, 2010 (изменено) Устанавливала зверя в октябре прошлого года, У меня давно уже лицензионная Win-7 Последний раз система переустановлена 07.04.2010, но я забыла отдать диск Кашперского и парень установил зонтик. Скорее всего восстановление файлов зверя идёт из интернета, ничего не понятно... полная каша в выпадающем списке свойств компьютера стоит "подключить сетевой диск" и отмечено "восстанавливать при входе в систему" и стоит диск Z это, просто, был подключен сетевой диск, к которому в данный момент нету доступа, а путь остался и, при каждом включении компьютера он пытается подключиться к этому несуществующему ресурсу, потому что ты сама его об этом просила ("восстанавливать при входе в систему"), отключи сетевой диск (щелкни правой кнопой мыши на этом диске Z и выбери в подменю "Отключить"), раз его больше не существует... вот и все. но я уже боюсь что-то отключать, тогда не отключай, это ни на что, ровным счетом, не влияет... P.S. почему бы не почитать книжки или не записаться на компьютерные курсы, не верь тому, кто утверждает, что каждая кухарка может управлять государством и работать за компьютером, даже не сняв фартука... Изменено 10 апреля, 2010 пользователем Andrey_al Ссылка на комментарий Поделиться на другие сайты Поделиться
Weine Опубликовано 11 апреля, 2010 Автор Жалоба Поделиться Опубликовано 11 апреля, 2010 Спасибо, Вы очень любезны... Ссылка на комментарий Поделиться на другие сайты Поделиться
THE OLD VERMIN Опубликовано 11 апреля, 2010 Жалоба Поделиться Опубликовано 11 апреля, 2010 Найдите нормальный дистрибутив и установитесь с него. Отпустите зверя на волю. Вот же специалист вам ясно указал: Либо будут логи по правилам раздела, либо тему закрою. Смените дистрибутив на оригинальный от мс, такой лог при свежеустановленной системе это плохо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Weine Опубликовано 11 апреля, 2010 Автор Жалоба Поделиться Опубликовано 11 апреля, 2010 Простите, а "нормальный дистрибутив" - это лицензионная Виста-7 ? Так я уже её приобрела и 6 раз инсталировала, толку только 0. Ссылка на комментарий Поделиться на другие сайты Поделиться
THE OLD VERMIN Опубликовано 11 апреля, 2010 Жалоба Поделиться Опубликовано 11 апреля, 2010 Ну вот. Час от часу не легче. Конфигурацию железа озвучьте, пожалуйста. Что занчит - толлку 0? К чему тогда эти "зверские" заморочки? Ссылка на комментарий Поделиться на другие сайты Поделиться
Weine Опубликовано 11 апреля, 2010 Автор Жалоба Поделиться Опубликовано 11 апреля, 2010 ADM Athlon 64x2 Dual Core Processor 4400+ 2-30GHz ОЗУ 2.00 ГБ Винда на немецком, но даже не в этом трудность, при очередной инсталяции из 2-х дисков по 320 ГБ видимыми оказываются 2 по 127 или 131 ГБ и приходится обращаться за помощью к специалистам. Форматирование делаем... Ссылка на комментарий Поделиться на другие сайты Поделиться
Weine Опубликовано 11 апреля, 2010 Автор Жалоба Поделиться Опубликовано 11 апреля, 2010 "...это, просто, был подключен сетевой диск, к которому в данный момент нету доступа, а путь остался и, при каждом включении компьютера он пытается подключиться к этому несуществующему ресурсу, потому что ты сама его об этом просила ("восстанавливать при входе в систему"), отключи сетевой диск (щелкни правой кнопой мыши на этом диске Z и выбери в подменю "Отключить"), раз его больше не существует... вот и все..." Так вот в меню -"Отключить сетьевые диски" - Нет элементов, удовлетворяющих условиям поиска. Зато в меню -"Подключить сетевой диск" - Выберите сетевую папку, к которой необходимо подключиться - Укажите букву диска и папку, к которой необходимо подключиться - перечень дисков на выбор, при выборе папки - обзор сети, пример :Server/ share и отмечено "Восстанавливать при входе в систему" Ссылка на комментарий Поделиться на другие сайты Поделиться
THE OLD VERMIN Опубликовано 11 апреля, 2010 Жалоба Поделиться Опубликовано 11 апреля, 2010 (изменено) Откуда немецкая лицензия win7, вы в Германии живете? Неужели там такие спецы, что приходится так часто переустанавливать? Что-то вы все время не договариваете. :) Может у вас вообще яблоко нарисовано на компе? :) Не поймите привратно, но уж больно страшно вас допускать с такими знаниями да к такому железу. Так что требования к нормальному дистрибутиву остаются в силе? Или все таки немецкую? Sprechen Sie Deutsch? ;) Изменено 11 апреля, 2010 пользователем THE OLD VERMIN Ссылка на комментарий Поделиться на другие сайты Поделиться
Weine Опубликовано 11 апреля, 2010 Автор Жалоба Поделиться Опубликовано 11 апреля, 2010 Да, живу в Германии уже 5лет, с яблочком хотелось-бы, но нереально. "Так что требования к нормальному дистрибутиву остаются в силе? " - вопрос непонятен . Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 11 апреля, 2010 Жалоба Поделиться Опубликовано 11 апреля, 2010 А давайте так, коль дистрибутив у Вас есть, и дабы Вы не вызывали в очередной раз своего тридцатиеврового специалиста, Вы воспользуетесь подробнейшей инструкцией по установке Виндовс 7. Поверьте, после форматирования никаких следов от предыдущих систем (в том числе и от зверя) остаться не может априори, так и скажите своему "специалисту". Ссылка на комментарий Поделиться на другие сайты Поделиться
Weine Опубликовано 11 апреля, 2010 Автор Жалоба Поделиться Опубликовано 11 апреля, 2010 Ребята! Я вам клянусь памятью дочери, что делала именно так,как написано в этой полной инструкции и что винда у меня лицензионная. Может у кого-нибудь есть желание и возможность посмотреть по удалённому помощнику лично, буду очень благодарна. Я почитала старый форум, где Saule помогает разобраться с нечистью, вот и решила обратиться. Знания мои конечно оставляют желать лучшего... Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 11 апреля, 2010 Жалоба Поделиться Опубликовано 11 апреля, 2010 А форматировался ли HDD полностью или только логический системный диск? В случае форматирования только системного надо бы удалить все разделы, после чего создать системный, гигабайт на 60-70, остальное отформатировать (создать логический диск) уже после инсталляции ОС. P.S. Если и после этого хоть что-то нежелательное останется - уйду в монастырь, потому что так не бывает... Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 11 апреля, 2010 Жалоба Поделиться Опубликовано 11 апреля, 2010 Давайте поэтапно: 1. Виндовс 7 вы устанавливали с форматированием жесткого диска (раздела) на который устанавливалась система? Если да, следов от чего либо остаться не может, если нет, форматируйте. Хотя, судя по логу хайджека, система ставилась или с обновлением, или кривыми ручками. 2. После установки Виндовс ставите какое либо программное обеспечение из ненадежных источников? Кряки, скачка с неофициальных сайтов? Если нет, думаю, что присутствует на хозяйстве флешка, возможно заражена она. 3. С чего Вы вообще взяли, что система заражена? Для уверенности выполните правила. Ссылка на комментарий Поделиться на другие сайты Поделиться
Weine Опубликовано 11 апреля, 2010 Автор Жалоба Поделиться Опубликовано 11 апреля, 2010 Последний раз мы отформатировали оба диска, это длилось более часа, затем отделили 70 ГБ и установили систему. Скачали обновления для виды и русский язык. Последние 4 месяца устанавливаю программы только совсем необходимые : Adobe Flash Player, Avira AntiVir, CCleaner, Mozila, WinRar , Microsoft Visual C++ 2008 Redistributable - в настоящее время все программы! Ранее у меня был съёмный диск 320 ГБ TrekStor, который подключается к телевизору, на нём-то и было уничтожено всё, что я пыталась сберечь, возможно стартовалось с него, но последние 2 инсталяции его уже не было, я его сдала - он был на гарантии. При инсталяции перезагружаемся и часто мелькает чёрное окно командной строки. Выполняю правила. Ссылка на комментарий Поделиться на другие сайты Поделиться
Weine Опубликовано 11 апреля, 2010 Автор Жалоба Поделиться Опубликовано 11 апреля, 2010 Ребята, вопрос: не могу очистить точки восстановления Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 11 апреля, 2010 Жалоба Поделиться Опубликовано 11 апреля, 2010 Вы работаете из под ограниченной учетной записи, все действия нужно выполнять из под учетной записи с правами администратора. Ссылка на комментарий Поделиться на другие сайты Поделиться
Weine Опубликовано 11 апреля, 2010 Автор Жалоба Поделиться Опубликовано 11 апреля, 2010 С чего Вы вообще взяли, что система заражена? Сняла несколько скринов, посмотрите пожалуйста. Во первых отделяли 70 Гб для системы в предпоследний раз, сейчас система установлена на диске 320 ГБ. Но у каждого диска есть отделы по 8 МБ , которые не форматируются и не присоединяются к основному диску. В журнале событий при последней инсталяции 07.04.2010 первыми загружаются файлы с датой 14.07.2009. В папках пользователей и в самой системной папке Windows большинство файлов с этой датой, да и большинство папок мне просто недоступны. Названия большинства папок на немецком языке. Программа AVZ на русский не перевелась и в наименованиях дисков вместо букв значки вопросов. Права администратора у меня сильно обрезанные, из всех программ смогла запустить только AVZ, которая за 6 часов просканировала только процентов 60. Я хорошо понимаю как нудно возиться с такими, как я ... Скрины к сообщению Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 11 апреля, 2010 Жалоба Поделиться Опубликовано 11 апреля, 2010 i Уведомление:Переношу Windows Vista/7 Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 12 апреля, 2010 Жалоба Поделиться Опубликовано 12 апреля, 2010 Но у каждого диска есть отделы по 8 МБ , которые не форматируются и не присоединяются к основному диску. Они есть у каждого и к вирусам отношения не имеют. В журнале событий при последней инсталяции 07.04.2010 первыми загружаются файлы с датой 14.07.2009. Логично, это дата создания файлов (в Редмонде :blush2: ), а не дата копирования на Ваш компьютер/диск, у меня они такую же дату имеют. Права администратора у меня сильно обрезанные. А вот это почему, коль уж Вы владелец компьютера? Ссылка на комментарий Поделиться на другие сайты Поделиться
Weine Опубликовано 12 апреля, 2010 Автор Жалоба Поделиться Опубликовано 12 апреля, 2010 Вчера при запуске RSIT появилась щшибка - скрин. AVZ сканировала систему 8 часов, закончила только сегодня, на ночь отключала в сон. Размер архива 67 КБ,прилагаю файл htm если архив неполный. Или в этой теме уже нет смысла всё это выкладывать? virusinfo_syscure.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
AllEsc Опубликовано 13 апреля, 2010 Жалоба Поделиться Опубликовано 13 апреля, 2010 Ну что можно сказать( читал постов только половину), В Зверя поставлена прога с удалённым управлением компа. И не все антивирусы это видят. Попробуй зайти в управление дисками и по удаляй все лишние разделы. ( может в безопасном режиме попробовать?) . Удачи! ! Предупреждение:Зачем же половину-то читать? Надо было вообще не читая отвечать - уж гораздо вернее было бы! Yezhishe, без уважения... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения