Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

dimis

ШО за дерьмо

Рекомендованные сообщения

КОмп ребутицо раз в 2 чаас . Теперь накрылся каспий. И неврубается инет.Если нада могу выложить логи авз

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо. Заодно и логи HiJackThis.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вирус либо перегрев....жараж )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

КОмп ребутицо раз в 2 чаас . Теперь накрылся каспий. И неврубается инет.Если нада могу выложить логи авз

Нада только при условии, чтобы разгадывать не приходилось.

Для справки, если что:

http://yaca.yandex.ru/yca/cat/Reference/Di...s/Russion_dict/

 

PS

Прикольно, в последнее время мода на шарады пошла. :D

Жара, видимо действует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

фиксим для начала это

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O13 - Gopher Prefix:

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

ну и это наверно

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

 

посмотрел по avz.

а для начала убить все ненужное нельзя было??

 

ну и помойка!!!

 

выполни скрипт

begin

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);

SetServiceStart('Schedule', 4);

SetServiceStart('SSDPSRV', 4);

SetServiceStart('TermService', 4);

end

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как это делать и как пофиксить верхние файлы

 

C:\Program.exe ето шо такого нету у меня

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как это делать и как пофиксить верхние файлы

 

C:\Program.exe ето шо такого нету у меня

в хайджеке поставить галки и нажать кнопку fix it

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь нормально?

Ну как виурсов невидно? Или причин ребутов?

hijackthis.txt

что издеваешься - а перегрузить?

а это кому оставил?

у тебя вооще всёс осталось

 

зы далее фиксим

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://uk.rd.yahoo.com/customize/ycomp/def...://uk.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ru.intl.acer.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ru.intl.acer.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/def...://uk.yahoo.com

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тот лог после фикса и ребутов.

 

hijackthis.Txt

 

А теперь?

лучше

убить папку с C:\Program Files\Bonjour\ вручную

C:\Program Files\ICQLite\ICQLite.exe используешь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бонжор несносицо говорит мол НУжно разрешения дал не адаляец жму пофтор нефига ICQ неюзаю

 

Тотал Командер перестал работать xD

 

И кстати што Это за Бонжоур?

 

И почему некоторые папки арскопировалисЬ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бонжор несносицо говорит мол НУжно разрешения дал не адаляец жму пофтор нефига ICQ неюзаю

 

Тотал Командер перестал работать xD

сноси в безопасном режиме или скриптом AVZ

Тотал Командер переустановищь если нужен.

фиксим дальше

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll (file missing)

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

 

 

 

 

 

И кстати што Это за Бонжоур?

 

 

если не пользуешься прогой сноси - иначе комп превратится в помойку и там заведутся черви (крысы и бродячие собаки , я уж про коней молчу)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как Бонжор снести через авз

скрипт что типа

begin

DeleteFile('C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll');

DeleteFile('C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll');

DeleteFile('c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe');

DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');

end.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

hijackthis.txt

 

ну как там чтонить ещё есть?

 

Кста бонжор не удалился токо формат Экзе сменился на бак

 

При попытки закрыть сервис бонжора пишет отказано в доступе вот скрин post-73635-1217017182_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dimis, службу не там отключать надо, а тут - ПУСК-ВЫПОЛНИТЬ-services.msc.

И вот это ещё пофикси:

• O4 - HKLM\..\Run: [iCQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize

После этого перегрузи комп и заново оба лога сделай (хайджек и AVZ).

 

P.S. Ещё несколько общих рекомендаций (IMHO):

• зачем запускать при загрузке всякие агенты и т.п., их при необходимости можно запустить в любой момент (я про WinAMP и дэймон). Обе программы итак работают, безо всяких агентов.

Ну и аську тоже не стоит запускать (если решишь её заново ставить);

• ещё я бы заменил акробат ридер на FoxIt Reader;

• от киберлинка столько служб висит... по ним ничего не скажу, т.к. не использую эту программу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пофикси вот это:

• O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)

Потом перегрузись и папку с бонжуром удали (должна удалиться).

 

Также зайди в AVZ ФАЙЛ-МАСТЕР ПОИСКА И УСТРАНЕНИЯ ПРОБЛЕМ и поотключай там всякие автозапуски и остальное, что там опасного найдётся.

 

Также зайди в планировщик виндоса (у меня в XP он тут "Все программы-Стандартные-Служебные-Назначенные задания") и удали оттуда задания на проверку компа через Norton Internet Security) - ведь у тебя каспер стоит, а нортон скорее всего снесён давно.

 

По идее, больше ничего нет. Если ребуты будут продолжаться, то надо изучить журнал виндоса и железо тестировать.

Кстати, надо бы отключить автоматическую перезагрузку при ошибках: Windows+Break, потом "Дополнительно"-"Загрузка и восстановление" и убрать галку с пункта "Выполнять автоматическую перезагрузку".

И в следующий раз при ошибке комп не перегрузится, а выдаст синий с кодом ошибки.

Его описание можно будет посмотреть здесь - http://www.oszone.net/12/BSOD - ну и потом попытаться решить согласно рекомендациям на www.oszone.net.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Кста бонжор не удалился токо формат Экзе сменился на бак

 

При попытки закрыть сервис бонжора пишет отказано в доступе вот скрин

http://www.panpredator.ru/Sovet/bonjour.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо Всем за вашу помощ по очистке компютера от ошибок. Ждем 2 часа псомотрим будули ребуты.

 

2 проблемы ICQ Не удаляется и квип ломается после каждого ребута как поченить.

 

Фсёравно раз в 2 часа ребутится

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У тебя Norton Internet Security был установлен? Его лучше специальной утилитой удалять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dimis, по поводу:

• ICQ - удали через "Установку и удаление программ", либо установи заново поверх старой, а потом удали через "Установку и удаление программ".

А если у тебя только ярлык в автозагрузке, то запусти ПУСК-msconfig и на вкладке "Автозагрузка" убери галочку с аськи.

• QIP - удали полностью, перегрузи комп, удали все папки от QIP (папку с принятыми файлами, само собой, можно перенести куда-нить, а не удалять) и ставь заново. И в QIP не ставь галочку "Загружать с Windows", а загружай вручную после загрузки системы.

 

Ну а ребутится комп без выдачи синего экрана ? Или ты забыл включить его ?

 

Есть ещё вариант: комп может ребутится из-за защитной программы. У тебя это Каспер. Посмотри логи Каспера на наличие слишком частых срабатываний и отключи протоколирование этих срабатываний (как это сделать - не знаю, т.к. Каспером не пользуюсь).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ТС, у вас Виндовс ХП и сервис пак 1?

Ставьте заплатку..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Виста сп 1

 

Мб перегревы?но както ровно раз в 2 часа ребуты лан вот темпиратура системы

 

post-73635-1217097084_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dimis, Я ЖЕ уже сказал ваш диагноз

У вас в копмпьютере вирус. Для ее изличения вы должны поставить все заплатки на виндовс, либо сервис пак 2-3 поставить.

Либо тупо измените время на компе, на черт знает скока лет назад и ваш комп не будет перезагружаться...

 

Все элементарно, Ватсен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...Теперь накрылся каспий.

может в этом проблема? на компе вирь, которого не видит каспер (или вообще новый вирек)

может погонять другие антивирусы?

 

зы и в связи с этим вот что мне подумалось:

если виста лицензия это не ваш случай, но это может быть результатом работы активатора для пиратской висты.

вот пример заразных активаторов

http://puzzle-of.ru/2008/04/vyshel-novyj-a...86-x64-rus-eng/

результат анализа нового активатора

http://www.virustotal.com/ru/analisis/9870...a6a62cec8101578

и старого

http://www.virustotal.com/ru/analisis/6981...cdb89de9594f0c0

 

зыы очень похоже на режим ограниченной функциональности

 

что за прога ломится на IP Address 208.65.153.253 (Hostname: youtube.com) ?

и на 194.67.45.98 (top.mail.ru/)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

EweX, какой сервиспак 2 и 3 ? У него Виста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати да после чегото Виста стала ругаца шо мол ключь скоро кончится. Но ключь есть. Теперь комп работает 1 час потом предупреждение что ключа хватит на 0 часов и через час ребут. Виста лицуха.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.