Tarfon Опубликовано 2 июня, 2007 Жалоба Поделиться Опубликовано 2 июня, 2007 Несколько дней назад вылезла рекламка об установке "суперполезной и бесплатной" программы по чистке компьютера ErrorSafe. По глупости её установил и очень скоро о том пожалел. Начало глючить комп и выбрасывать на их страницу с настойчивыми предложениями о покупке этой дряни,так версия ,как оказалось пробная. Помимо этого компьютер начал ни с того ни с сего регулярно и без предупреждения перезагружаться,просто БАЦ и Рестарт без никаких сохранений! С горем пополам с помощи кучи программ удалил,наконец-то эту программу (прямое Uninstall не помогало). Но проблемка с перезагрузкой не пропала,помимо этого Касперский все время находит после перезагрузки одни и те же трояны,которые вроде бы удаляет,но почему-то появляются снова (один из них - Virtumonde.fp). Рекламы всяческих антивирусов продолжают выскакивать В ИЕ7,Касперский почему-то не блокирует. Пользуюсь только Оперой,но реклама все равно выскакивает в IE. Помогите пожалуйста!!! Неужели единственный выход - форматирование?!?!?!?!?!?!?! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 2 июня, 2007 Жалоба Поделиться Опубликовано 2 июня, 2007 http://www.softboard.ru/index.php?showtopic=30047&hl= Заходи сюда и выкладывай логи, как описано в шапке. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 2 июня, 2007 Автор Жалоба Поделиться Опубликовано 2 июня, 2007 При первой попытке система таки еще раз перезагрузилась. Со второй получилось ! avz_sysinfo.htm hijackthis.log avz_sysinfo.htm hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 2 июня, 2007 Жалоба Поделиться Опубликовано 2 июня, 2007 (изменено) Пофикси в Hijack вот эти значения: O4 - HKLM\..\Run: [sManager] smanager.7.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O21 - SSODL: SysRegClass - {356B3A99-01D7-512D-113C-EBA850C10473} - (no file) O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) Скачай и просканируй вот этим антивирусным сканером: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe Инсталляции не требует. Заодно и этим: http://www.atribune.org/content/view/24/2/ P.S. Проверь, не вызывает ли перезагрузку перегрев процессора. Изменено 2 июня, 2007 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 3 июня, 2007 Автор Жалоба Поделиться Опубликовано 3 июня, 2007 Все,что вы указали - пофиксил. По первой ссылке программу загрузить не получилось. По второй загрузил и пргосканировал,VundoFix нашел несколько dll файлов. Я нажал Remove. После этого программа попросила перезагрузить компьютер. После перезагрузки прямо при загрузке стартовых программ комп опять глюкнул и рестартнулся сам. После этого загрузился уже нормально. Такие перезагрузки у него всегда бывают после того,как я чем-нибудь его просканирую и перезагружу по просьбе программы для устранения проблем. Может,эта хрень не дает компьютеру устранить эти проблемы таким образом?! И еще - после вот этих перезагрузок выдается сообшение - типа,"система восстановлена после критической ошибки и вот такой отчет: Error signature BCCode : 10000050 BCP1 : E32E9000 BCP2 : 00000000 BCP3 : 8053ABEF BCP4 : 00000001 OSVer : 5_1_2600 SP : 2_0 Product : 256_1 Не помню,писал ли я,но в безопасном режиме совсем ничего не загружается и потому и там ни одной программой,включая Касперский,ничего не могу просканировать! П.С. Подскажите,пожалуйста,как проверить перегревается ли процессор :(?! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 3 июня, 2007 Автор Жалоба Поделиться Опубликовано 3 июня, 2007 Хочу тебе респект скинуть :( Как это сделать ,тоже подскажи! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 3 июня, 2007 Жалоба Поделиться Опубликовано 3 июня, 2007 (изменено) Респект рановато пока. Скачай ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe я сейчас пробовал--загружается. Просканировать желательно. Перейди по этой ссылке и лечи, как там написано http://www.softboard.ru/index.php?showtopi...mp;#entry290065 Изменено 3 июня, 2007 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 3 июня, 2007 Автор Жалоба Поделиться Опубликовано 3 июня, 2007 Все сделал,как там написано! Судя по всем программам - все чисто (проверил AdAware, Hijack,VundoFix,Kaspersky,XoftSpySe,SpyBot) - посмотрим,будут ли те же проблемы в дальнейшем. Единственное что - может,все-таки,проблемы в Hardware,но как это проверить. И еще,как,все-таки,проверить,не пергревается ли процессор?! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 3 июня, 2007 Автор Жалоба Поделиться Опубликовано 3 июня, 2007 Перезагрузки все равно продолжаются,хотя,Вирусов,вроде бы,в компьютере не нахожу! Только что перезагрузил компьютер,при загрузке объектов автозапуска,компьютер рестартнулся опять сам,во второй раз загрузился уже нормально.Что посоветуете? Идти к мастерам или форматирование :(?! Или можно еще как-то проверить отчего это происходит?! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 3 июня, 2007 Автор Жалоба Поделиться Опубликовано 3 июня, 2007 А скачать ту программку все равно не получается,может,у меня блокируются ftp??? НАчинает качать и пишет сообщение об ошибке,после прекращает скачивание. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 3 июня, 2007 Жалоба Поделиться Опубликовано 3 июня, 2007 Перезагрузки все равно продолжаются,хотя,Вирусов,вроде бы,в компьютере не нахожу! Повторите логи (так, как вы делали это выше). У вас в системе как минимум 1 руткит: Функция NtQueryDirectoryFile (91) перехвачена (80578CB2->B9F5A5EE), перехватчик C:\WINDOWS\system32\windev-5df2-41b3.sys Второго, я надеюсь, всё-таки уже снес VundoFix. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 3 июня, 2007 Автор Жалоба Поделиться Опубликовано 3 июня, 2007 Вот файлы! Это может быть причиной перезагрузок? avz_sysinfo.htm hijackthis.log avz_sysinfo.htm hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 4 июня, 2007 Жалоба Поделиться Опубликовано 4 июня, 2007 Подлечишься, температуру проверяй Everest или Speedfan. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 4 июня, 2007 Автор Жалоба Поделиться Опубликовано 4 июня, 2007 С температураами,вроде бы,Все Ок. Everest скачал,показывает вот эти данные. Field Value Sensor Properties Sensor Type ITE IT8712F (ISA 290h) GPU Sensor Type Diode (NV-Diode) Motherboard Name Gigabyte 8N-SLI Series Chassis Intrusion Detected Yes Temperatures CPU 40 °C (104 °F) GPU Diode 72 °C (162 °F) WDC WD2500JS-98NCB1 46 °C (115 °F) Cooling Fans CPU 2220 RPM Voltage Values CPU Core 1.14 V +3.3 V 3.26 V +5 V 4.92 V +12 V 11.97 V VBAT Battery 3.09 V DIMM 1.78 V Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 4 июня, 2007 Жалоба Поделиться Опубликовано 4 июня, 2007 (изменено) Температура харда высоковата в спокойном состоянии. Запусти сканирование чем нибудь или копируй большие данные с раздела на раздел минут на 15-20 и следи за температурой харда. Если сильно не будет меняться, то ладно. Если будет изменяться более 10 градусов, то принимай меры. Изменено 4 июня, 2007 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
NickGolovko Опубликовано 4 июня, 2007 Жалоба Поделиться Опубликовано 4 июня, 2007 AVZ - Файл - Выполнить скрипт, скопировать код, вставить и выполнить. Система перезагрузится. После этого подпапку Quarantine в папке AVZ за сегодняшнее число отправьте на newvirus@kaspersky.com в архиве с паролем, и повторите лог AVZ. beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('strmatkc.dll','');QuarantineFile('kdcni.exe','');QuarantineFile('diagisr.dll','');QuarantineFile('crypts.dll','');QuarantineFile('C:\WINDOWS\vsnpstd3.exe','');QuarantineFile('C:\WINDOWS\tsnpstd3.exe','');QuarantineFile('\??\C:\WINDOWS\system32\windev-5df2-41b3.sys','');DeleteFile('\??\C:\WINDOWS\system32\windev-5df2-41b3.sys');DeleteFile('crypts.dll');DeleteFile('diagisr.dll');DeleteFile('kdcni.exe');DeleteFile('strmatkc.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 4 июня, 2007 Автор Жалоба Поделиться Опубликовано 4 июня, 2007 Температура харда высоковата в спокойном состоянии. Запусти сканирование чем нибудь или копируй большие данные с раздела на раздел минут на 15-20 и следи за температурой харда. Если сильно не будет меняться, то ладно. Если будет изменяться более 10 градусов, то принимай меры. Запустил параллельно сканирование всего компьютера в Касперском,TuneUp,AdAware и еще в то же время копировал папку в 20 гигабайт с диска на диск,все три температуры не только не увеличились,но даже меньше стали градуса на два! А какая из этих трех температур показывает харддиск?! WDC,похоже? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 4 июня, 2007 Жалоба Поделиться Опубликовано 4 июня, 2007 (изменено) Запустил параллельно сканирование всего компьютера в Касперском,TuneUp,AdAware и еще в то же время копировал папку в 20 гигабайт с диска на диск,все три температуры не только не увеличились,но даже меньше стали градуса на два! А какая из этих трех температур показывает харддиск?! WDC,похоже? Все, оставь температуру в покое. Если только система у тебя не висела во время выполнения стольких операций :):):) Изменено 4 июня, 2007 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 4 июня, 2007 Автор Жалоба Поделиться Опубликовано 4 июня, 2007 Да нет,вроде не висела :). Кстати,после того как закинул скрипт,что NickGolovko посоветовал,заодно TuneUp сделал сканирование дисков перед загрузкой ОС,и - о чудо,но впервые windows загрузились без перезагрузки :)!! А теперь эту дрянь Касперскому отправить?! Что значит,с паролем??! Пароль на архив поставить и им этот пароль в письме написать?! А потом лог опять сюда слить?! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
NickGolovko Опубликовано 5 июня, 2007 Жалоба Поделиться Опубликовано 5 июня, 2007 Да, совершенно верно. :) Машинально пишу по шаблону, поэтому при непонятках смело переспрашивайте. :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 5 июня, 2007 Автор Жалоба Поделиться Опубликовано 5 июня, 2007 Так,все проделал в точности,как указали :)! Правда,когда эту папочку карантина архивировал,Касперски закричал и удалил один из файлов там. Вот не знаю,в целости ли оно к ним попало или нет. И заодно закидываю сюда лог AVZ и Hijack. Думаю,уже пришло время благодарить :) Потому-что систему форматировать ,все-таки не пришлось,окна с рекламами "сверхмощных" антивирусов не выскакивают и компьютер спонтанно не перезагружается. Правда,посмотрим,что дальше будет. В любом случае,научите меня,пожалуйста,как респект скидывать-то?! avz_sysinfo.htm hijackthis.log avz_sysinfo.htm hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
NickGolovko Опубликовано 6 июня, 2007 Жалоба Поделиться Опубликовано 6 июня, 2007 Ну вот, все почистилось. Респект можно скидывать только с определенного количества постов: кнопка с плюсиком справа от показателя репутации. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tarfon Опубликовано 6 июня, 2007 Автор Жалоба Поделиться Опубликовано 6 июня, 2007 НУ вот,еще раз выражаю благодарность всем тем,кто помогал и в конце концов таки ,помог !! А пока посты пойду наберу до нужного количества! )) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.