sorianablu Опубликовано 29 марта, 2011 Автор Жалоба Поделиться Опубликовано 29 марта, 2011 А это что такое?..... Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 29 марта, 2011 Жалоба Поделиться Опубликовано 29 марта, 2011 Это проблемы кодировки :) Ссылка на комментарий Поделиться на другие сайты Поделиться
sorianablu Опубликовано 1 апреля, 2011 Автор Жалоба Поделиться Опубликовано 1 апреля, 2011 Хорошо что вирусов нет, но кажется что-то есть,..... потому что при закрытии все равно появляются надписи что закрывается программы со странними названиями (цифры, название какого-нибудь файла, и т.д, то есть название берется произвольно откуда-то......) ..... :dontgetit: Как понять что тормозят систему bad-блоки? ......и что в этом случае делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 1 апреля, 2011 Жалоба Поделиться Опубликовано 1 апреля, 2011 Писал же :) проверьте диск на ошибки Пуск \ выполнить \ на итальянской вашей скорее всего start \ correre введите cmd В открывшемся окне командной строки введите chkdsk Активного заражения у вас судя по логам не наблюдается, можете сделать еще лог OSAM если есть желание http://www.online-solutions.ru/files/osam_autorun_manager_5_0_portable.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
sorianablu Опубликовано 3 апреля, 2011 Автор Жалоба Поделиться Опубликовано 3 апреля, 2011 Писал же :) проверьте диск на ошибки [/b] Вначале появилось: найдены ошибки на диске, но не будут исправлены; потом появился вопрос: конвертировать ли потерянные цепи файлов? - я нажала НЕТ; появилось: нет проблем в системе файлов; выполнить для коррекции chkdsk/F Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 3 апреля, 2011 Жалоба Поделиться Опубликовано 3 апреля, 2011 chkdsk /f нажмите Y на вопрос о проверке после перезагрузки. Ссылка на комментарий Поделиться на другие сайты Поделиться
sorianablu Опубликовано 4 апреля, 2011 Автор Жалоба Поделиться Опубликовано 4 апреля, 2011 Активного заражения у вас судя по логам не наблюдается, можете сделать еще лог OSAM если есть желание http://www.online-solutions.ru/files/osam_autorun_manager_5_0_portable.rar Ок, хуже не будет! :blink: Вот и логи OSAM ( Но должен был быть файл html ???)....... osam.html osam.html Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 4 апреля, 2011 Жалоба Поделиться Опубликовано 4 апреля, 2011 Файл C:\WINDOWS\system32\drivers\xinstall.sys пришлите в архиве с паролем virus на ящик myedde@mail.ru Ссылка на комментарий Поделиться на другие сайты Поделиться
sorianablu Опубликовано 4 апреля, 2011 Автор Жалоба Поделиться Опубликовано 4 апреля, 2011 Файл C:\WINDOWS\system32\drivers\xinstall.sys пришлите в архиве с паролем virus на ящик myedde@mail.ru Отправила. А может все эти странние файлы просто выкинуть?......... Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 4 апреля, 2011 Жалоба Поделиться Опубликовано 4 апреля, 2011 Отправила. А может все эти странние файлы просто выкинуть?......... Не торопитесь, дождитесь ответа edde Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 5 апреля, 2011 Жалоба Поделиться Опубликовано 5 апреля, 2011 Ну, файл чист, хотя не имеет вендорных атрибутов. Это не системный файл windows, если очень хочется можете удалить наверное :) перестанет работать что нибудь - восстановите. В логе osam так же активного заражения не наблюдается. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 5 апреля, 2011 Жалоба Поделиться Опубликовано 5 апреля, 2011 Т.к. вы сделали сканирование OSAM'ом, посмотрела файл xinstall.sys. Сам по себе он не вредоносный. (его функционал: предоставление API для получения данных из памяти BIOS и с физических дисков - но только на чтение, не на модификацию). Использовался, как сторонний "вспомогательный инструмент", программами от Ulead, PKWARE, др. (может быть, когда-либо устанавливали что-нибудь из продуктов этих компаний). при закрытии все равно появляются надписи что закрывается программы со странними названиями (цифры, название какого-нибудь файла, и т.д, то есть название берется произвольно откуда-то......) Сделайте скриншот этих сообщений, пожалуйста. Они могут быть связаны не с вирусами. Ссылка на комментарий Поделиться на другие сайты Поделиться
sorianablu Опубликовано 5 апреля, 2011 Автор Жалоба Поделиться Опубликовано 5 апреля, 2011 Ну, файл чист, хотя не имеет вендорных атрибутов. Это не системный файл windows, если очень хочется можете удалить наверное :) перестанет работать что нибудь - восстановите. В логе osam так же активного заражения не наблюдается. Да,попробую все лишнее выкинуть, посмотрим что будет... А то все время комп сообщает что не может загрузить какой-то ParetoLogic которого нет, надоело уже.... Но наверно потом придется спрашивать как восстановить..... :1eye: A может помочь как-то Powerquest Partition Magic?...... Ссылка на комментарий Поделиться на другие сайты Поделиться
sorianablu Опубликовано 5 апреля, 2011 Автор Жалоба Поделиться Опубликовано 5 апреля, 2011 Т.к. вы сделали сканирование OSAM'ом, посмотрела файл xinstall.sys. Сам по себе он не вредоносный. (его функционал: предоставление API для получения данных из памяти BIOS и с физических дисков - но только на чтение, не на модификацию). Использовался, как сторонний "вспомогательный инструмент", программами от Ulead, PKWARE, др. (может быть, когда-либо устанавливали что-нибудь из продуктов этих компаний). Сделайте скриншот этих сообщений, пожалуйста. Они могут быть связаны не с вирусами. Да, спасибо, попробую. Там главное успеть сделать скриншот,а то окошко исчезает быстро....:-) У меня стоит программа Ulead Gif Animator, это может оттуда?...... Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 5 апреля, 2011 Жалоба Поделиться Опубликовано 5 апреля, 2011 Powerquest Partition Magic во первых не поможет, эта очень сильно устаревшая не не поддерживаемая с 2003 года программа предназначена для работы с разделами жесткого диска. Во вторых когда и если будете что бы то ни было удалять самостоятельно сделайте резервные копии файлов и запишите в блокнотик где что лежало. Попробуйте Total Uninstall или аналог использовать для зачистки некорректно удаленных программ. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 5 апреля, 2011 Жалоба Поделиться Опубликовано 5 апреля, 2011 У меня стоит программа Ulead Gif Animator, это может оттуда?...... Может. В целом, по базе показало следующие программы Ulead, где он встречался: Ulead VideoStudio, Ulead GIF Animator, Ulead Cool 3D. Но я не поняла при каких обстоятельствах и в какой момент в систему устанавливает этот файл (первое, что пришло в голову: возможно, как-то связано с лицензией, но не знаю). все время комп сообщает что не может загрузить какой-то ParetoLogic которого нет, надоело уже.... Но наверно потом придется спрашивать как восстановить..... У вас действительно есть задание для Windows запускать несуществующий файл от ParetoLogic.. и, например, от Uniblue SpyEraser (то есть задание есть, а файла/программы не существует; но система честно пытается его выполнить и выдает ошибку). Просто зайдите в папку C:\WINDOWS\Tasks и удалите оттуда файлы: C:\WINDOWS\Tasks\ ParetoLogic Update Version2 C:\WINDOWS\Tasks\ Uniblue SpyEraser C:\WINDOWS\Tasks\ Uniblue SpyEraser Nag Это никак вам не навредит и вам не понадобится их восстанавливать (так как в случае, если эти программы когда-либо снова у вас появятся - они создадут себе эти задания сами). Там главное успеть сделать скриншот,а то окошко исчезает быстро....:-) А эти окна у вас появляются при выключении компьютера? Или в момент его работы при закрытии чего-либо? Или просто в момент работы? Ссылка на комментарий Поделиться на другие сайты Поделиться
sorianablu Опубликовано 5 апреля, 2011 Автор Жалоба Поделиться Опубликовано 5 апреля, 2011 Powerquest Partition Magic во первых не поможет, эта очень сильно устаревшая не не поддерживаемая с 2003 года программа предназначена для работы с разделами жесткого диска. Во вторых когда и если будете что бы то ни было удалять самостоятельно сделайте резервные копии файлов и запишите в блокнотик где что лежало. Попробуйте Total Uninstall или аналог использовать для зачистки некорректно удаленных программ. ОК, спасибо. Я имела ввиду Powerquest не для удаления, а для этих бад-блоков,...т.е. Bad Sector Ratest ...... Ссылка на комментарий Поделиться на другие сайты Поделиться
sorianablu Опубликовано 5 апреля, 2011 Автор Жалоба Поделиться Опубликовано 5 апреля, 2011 У вас действительно есть задание для Windows запускать несуществующий файл от ParetoLogic.. и, например, от Uniblue SpyEraser (то есть задание есть, а файла/программы не существует; но система честно пытается его выполнить и выдает ошибку). Просто зайдите в папку C:\WINDOWS\Tasks и удалите оттуда файлы: C:\WINDOWS\Tasks\ ParetoLogic Update Version2 C:\WINDOWS\Tasks\ Uniblue SpyEraser C:\WINDOWS\Tasks\ Uniblue SpyEraser Nag Это никак вам не навредит и вам не понадобится их восстанавливать (так как в случае, если эти программы когда-либо снова у вас появятся - они создадут себе эти задания сами). Ok, spasibo! :rolleyes: А эти окна у вас появляются при выключении компьютера? Или в момент его работы при закрытии чего-либо? Или просто в момент работы? Да,при выключении компьютера. появлается стандартное окно закрытия программы: закрывается программа.... (название берется произвольно, это может быть ник контакта скайпа, название файла который открывался, или цифры)..... :blink: Ссылка на комментарий Поделиться на другие сайты Поделиться
sorianablu Опубликовано 6 апреля, 2011 Автор Жалоба Поделиться Опубликовано 6 апреля, 2011 ВОПРОСЫ: .......так как в OSAM голубая полоска означает File not found, значит ли это, что раз файла нет, то все то что помечено голубой полосой можно удалить?...... и если удалять, то где их искать?....... Скачала Total Uninstall,но так как у меня английская версия, чтобы удалить остатки файлов надо нажать Instaled programs, View-Traces after uninstall, и потом удалить все красные файлы? просто нажатием правой клавиши, выбрав Delete completely?.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 6 апреля, 2011 Жалоба Поделиться Опубликовано 6 апреля, 2011 (изменено) Здравствуйте, это тоже все читали? Информация по OSAM http://www.online-solutions.ru/ru/products/osam-autorun-manager.html http://forum.online-solutions.ru/viewtopic.php?t=97 http://forum.online-solutions.ru/viewtopic.php?t=141 Хотя, лучше Saule по данному вопросу, наверное, мало кто разбирается. ИМХО ;) Изменено 6 апреля, 2011 пользователем Tiare Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 6 апреля, 2011 Жалоба Поделиться Опубликовано 6 апреля, 2011 .......так как в OSAM голубая полоска означает File not found, значит ли это, что раз файла нет, то все то что помечено голубой полосой можно удалить?...... и если удалять, то где их искать?....... Да, вы можете удалить записи, подсвеченные голубым. Но всё удалять не нужно - не трогайте раздел "Drivers". Для удаления(отключения): нужно снять галку у голубой строки и нажать на кнопку "Apply". вот эти галки (job-задания, о которых шла речь выше): Для восстановления, если вдруг это когда-либо понадобиться, галку нужно будет просто поставить обратно, и также нажать на "Apply" (но в большинстве случаев голубые строки - это просто мусор, вам не понадобиться их восстанавливать). __________________ Вот голубые строки, которые вы точно можете там отключить, по разделам: Control Panel Objects, отключаем там: [x] Avira AntiVir PersonalEdition Classic Configuration - C:\PROGRA~1\ANTIVI~1\avconfig.cpl (Avira у вас уже стоит в другом месте) Explorer, отключаем: [x] Aditor - расширение для проводника, уже не используется [x] CorelDRAW Shell Extension Component Internet Explorer, отключаем: [x] {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - всё "голубое" и похожее на такие вот длинные номера [x] {4B3803EA-5230-4DC3-A7FC-33638F3D3542} [x] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} [x] {D4027C7F-154A-4066-A1AD-4243D8127440} [x] Microsoft XML Parser for Java "Microsoft XML Parser for Java [x] {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} Services, отключаем: [x] PEVSystemStart - C:\ComboFix\PEV.cfxxe" EXEC /i "C:\ComboFix\HIDEC.exe" "C:\ComboFix\SWREG.EXE" ACL "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_Beep" /RESET /Q В BootExecute у вас запись, оставленная уже удаленным вирусом, голубая запись: "stera" Да, при выключении компьютера. Если проблемы есть только при выключении компьютера (кстати, у вас не получится в этом случае наделать скриншотов, поэтому не делайте), то по каким-то причинам система больше не успевает нормально обрабатывать закрытие программ. Почему это у вас происходит - я не знаю (дело вообще может быть только в одной программе, из-за которой и остальные не успевают нормально ответить; но это не факт, т.к. причин подобного может быть много). Вообще эти программы (Skype, браузер) нормально закрываются, когда вы закрываете их вручную? Не виснут? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 7 апреля, 2011 Жалоба Поделиться Опубликовано 7 апреля, 2011 [x] PEVSystemStart - C:\ComboFix\PEV.cfxxe" EXEC /i "C:\ComboFix\HIDEC.exe" "C:\ComboFix\SWREG.EXE" ACL "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_Beep" /RESET /Q Легче просто деинсталировать ибо драйвера от CF могут дел натворить. Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения