Opera виснет
DELETED
Акула пера
4/12/2009, 11:36:45 PM
Значит ненужно устанавливать его, оставайся на SP3. Я бы конечно эту вашу сборку давно уже снес и установил обычную(не сборку) SP2, а потом уже можно апдейтить и настроить как нужно. Но такой вариант вам не подходит. Здесь ничего не поделашь. Могу посоветовать только одно: ждите релиза Windows 7 и покупайте лицензию.
fiofin
Любитель
5/8/2009, 12:43:00 PM
Всем при вет.
Снова возникла та же проблема,только хуже.
Вчера ОПЕРА вылетела,показав отчёт об ошибке и предложением закрыть приложение и отправить отчёт.
Я закрыл ОПЕРУ,перезагрузился,попытался опять войти в интернет через оперу,но она при загрузке закрывается и пишет что приложение закрыто.Попробывал через ИЕ или Мозилу,но тоже не грузится.
Снёс всю папку ОПЕРЫ,и хотел переустановить,но установить её заново тоже не удалост-при установке выскакивает ошибка от Виндовс@Инсталлер,в которой написано что данная установка прервана,и ссылается в справке на DEP(настройки).
Я прогнал ДрВэбом полную проверку компа,предварительно обновив версию в безопасном режиме,Доктор ничего не нашёл(ВООБЩЕ!!!).
В итоге сейчас у меня не работает интернет,ни с одного из браузеров,и неустанавливается ОПЕРА с экзешного файла,хотя при этом нормально загружается QIP и установлена SP3.
Помогите решить проблему,если ЛОГИ всё же нужны,выложу их вечером(после работы).
Снова возникла та же проблема,только хуже.
Вчера ОПЕРА вылетела,показав отчёт об ошибке и предложением закрыть приложение и отправить отчёт.
Я закрыл ОПЕРУ,перезагрузился,попытался опять войти в интернет через оперу,но она при загрузке закрывается и пишет что приложение закрыто.Попробывал через ИЕ или Мозилу,но тоже не грузится.
Снёс всю папку ОПЕРЫ,и хотел переустановить,но установить её заново тоже не удалост-при установке выскакивает ошибка от Виндовс@Инсталлер,в которой написано что данная установка прервана,и ссылается в справке на DEP(настройки).
Я прогнал ДрВэбом полную проверку компа,предварительно обновив версию в безопасном режиме,Доктор ничего не нашёл(ВООБЩЕ!!!).
В итоге сейчас у меня не работает интернет,ни с одного из браузеров,и неустанавливается ОПЕРА с экзешного файла,хотя при этом нормально загружается QIP и установлена SP3.
Помогите решить проблему,если ЛОГИ всё же нужны,выложу их вечером(после работы).
fiofin
Любитель
5/8/2009, 11:59:39 PM
Вот эта ошибка появляется во время установки ОПЕРЫ
fiofin
Любитель
5/9/2009, 12:40:33 PM
Вот и ЛОГИ
fiofin
Любитель
5/9/2009, 12:42:02 PM
И ещё
fiofin
Любитель
5/9/2009, 12:43:04 PM
И ещё
DELETED
Акула пера
5/9/2009, 9:54:56 PM
Внимание !!! База поcледний раз обновлялась 04.04.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Лог №3- syscure.zip переделайте.
Пофиксить строчку в Hijack:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
Выполните скрипт в АВЗ:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('catchme');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\DOCUME~1\vdovin\LOCALS~1\Temp\catchme.sys');
BC_ImportDeletedList;
BC_DeleteFile('C:\DOCUME~1\vdovin\LOCALS~1\Temp\catchme.sys');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пуск\выполнить\regedit\ok
Проверьте значение ключа реестра. Должно быть:
"UserInit" = "%System%\userinit.exe,
Проверте на https://www.virustotal.com/ru/ файлы:
C:\WINDOWS\fd.dll
c:\windows\system32\winlogon.exe ссылку на проверку запостите.
Логи Hijack, AVZ повторите.
Попробуйте так же обновить версию Windows Installer https://soft.oszone.net/program/5513/Windows_Installer/
Лог №3- syscure.zip переделайте.
Пофиксить строчку в Hijack:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
Выполните скрипт в АВЗ:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('catchme');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\DOCUME~1\vdovin\LOCALS~1\Temp\catchme.sys');
BC_ImportDeletedList;
BC_DeleteFile('C:\DOCUME~1\vdovin\LOCALS~1\Temp\catchme.sys');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пуск\выполнить\regedit\ok
Проверьте значение ключа реестра. Должно быть:
"UserInit" = "%System%\userinit.exe,
Проверте на https://www.virustotal.com/ru/ файлы:
C:\WINDOWS\fd.dll
c:\windows\system32\winlogon.exe ссылку на проверку запостите.
Логи Hijack, AVZ повторите.
Попробуйте так же обновить версию Windows Installer https://soft.oszone.net/program/5513/Windows_Installer/
fiofin
Любитель
5/9/2009, 10:34:49 PM
Мне тут немного помогли,вот последние логи в которых как говорят ничего нет.
Базу обновить не могу,во время обновления всё зависает(ждал по 20-30минут).
Посмотрите логи:
Базу обновить не могу,во время обновления всё зависает(ждал по 20-30минут).
Посмотрите логи:
fiofin
Любитель
5/9/2009, 10:35:53 PM
первый
fiofin
Любитель
5/9/2009, 10:36:42 PM
второй
DELETED
Акула пера
5/9/2009, 10:59:27 PM
Это уже совсем другие логи.
Сделайте лог Gmer(в этой теме есть ссылка, как нужно сделать).
Повторю: проверте на https://www.virustotal.com/ru/ файлы:
C:\WINDOWS\fd.dll
c:\windows\system32\winlogon.exe ссылку на проверку запостите.
Windows Installer скачайте и запустите файл установки.
Сделайте лог Gmer(в этой теме есть ссылка, как нужно сделать).
Повторю: проверте на https://www.virustotal.com/ru/ файлы:
C:\WINDOWS\fd.dll
c:\windows\system32\winlogon.exe ссылку на проверку запостите.
Windows Installer скачайте и запустите файл установки.
fiofin
Любитель
5/9/2009, 11:05:44 PM
У себя на диске С я таких файлов не нашёл котрые вы указали для проверки на
https://www.virustotal.com/ru/ .Может я не там ищу,откуда их брать?
Лог GMER сделаю.
https://www.virustotal.com/ru/ .Может я не там ищу,откуда их брать?
Лог GMER сделаю.
DELETED
Акула пера
5/9/2009, 11:24:31 PM
(fiofin @ 09.05.2009 - время: 19:05) У себя на диске С я таких файлов не нашёл котрые вы указали для проверки
c:\windows\system32\winlogon.exe какой-никакой должен присутствовать, посмотрите получше.
Скачайте и запустите https://download.softpedia.com/dl/3a589a455.../winsockfix.exe
Пофиксите, как на картинках https://www.softpedia.com/progScreenshots/W...shot-15337.html
После этого интернет заново настраивать придется, все настройки слетят.
c:\windows\system32\winlogon.exe какой-никакой должен присутствовать, посмотрите получше.
Скачайте и запустите https://download.softpedia.com/dl/3a589a455.../winsockfix.exe
Пофиксите, как на картинках https://www.softpedia.com/progScreenshots/W...shot-15337.html
После этого интернет заново настраивать придется, все настройки слетят.
fiofin
Любитель
5/10/2009, 12:18:07 AM
Вот лог GMER
fiofin
Любитель
5/10/2009, 12:39:02 AM
Да вы правы я нашёл этот файл для проверки,вот по этой ссылке результат
https://www.virustotal.com/ru/reanalisis.ht...834fae5dc4e5b31
https://www.virustotal.com/ru/reanalisis.ht...834fae5dc4e5b31
fiofin
Любитель
5/10/2009, 12:43:11 AM
Программу winsockfix скачал,но пока не запускал,посмотрите сначала лог Гмер и результат проверки указанного файла.
Виндвс инсталлер тоже скачал,но не ставил-старый наверное надо удалять? Или просто запустить новый и он сам установиться удалив старый?
Виндвс инсталлер тоже скачал,но не ставил-старый наверное надо удалять? Или просто запустить новый и он сам установиться удалив старый?
DELETED
Акула пера
5/10/2009, 12:44:11 AM
В логе Gmer ничего плохого не видно. В обычном режиме создавался?
Чтобы появился интернет, нужно сделать так как написал постом выше.
Виндовс инсталлер можно установить поверх старого(но по-моему не в нем проблема была).
Кроме того:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Так не пойдет. Нужно избавлять систему от уязвимых сервисов. Я ведь давал вам ссылку https://security-advisory.ru/EBook30.htm Нужно отключить все ненужные службы по списку, иначе будете лечить постоянно.
Выполните скрипт в АВЗ:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
PS. У вас NOD32 лицензионный? Если нет, советую поменять антивирус или обновить версию до последней:
https://www.esetnod32.ru/download/homeuser.php
Но без отключения небезопасных служб, это тоже не поможет.
Чтобы появился интернет, нужно сделать так как написал постом выше.
Виндовс инсталлер можно установить поверх старого(но по-моему не в нем проблема была).
Кроме того:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Так не пойдет. Нужно избавлять систему от уязвимых сервисов. Я ведь давал вам ссылку https://security-advisory.ru/EBook30.htm Нужно отключить все ненужные службы по списку, иначе будете лечить постоянно.
Выполните скрипт в АВЗ:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
PS. У вас NOD32 лицензионный? Если нет, советую поменять антивирус или обновить версию до последней:
https://www.esetnod32.ru/download/homeuser.php
Но без отключения небезопасных служб, это тоже не поможет.
fiofin
Любитель
5/10/2009, 1:04:02 AM
После выполненя скрипта который вы дали интернет появился в нормальном режиме.Прогресс. Спасибо 
Я не понимаю как избавлятся от ненужных служб(НУ НЕПОНИМАЮ!!!),я скачал эти рекомендации к себе на комп почитал что то,но это мне не понятно. Что конкретно надо сделать?
NOD 32 нелицензионный,но ссылку на него получил на этом форуме,в принципе он нормально работает,и даже базы обновляет каждый день.
Если надо установить новый это значит надо что старый полностью удалять?
Учитывая то что интернет теперь всё же благодаря вам заработал,подскажите что ещё сделать что бы избежать уязвимостей в будущем.
Я не понимаю как избавлятся от ненужных служб(НУ НЕПОНИМАЮ!!!),я скачал эти рекомендации к себе на комп почитал что то,но это мне не понятно. Что конкретно надо сделать?
NOD 32 нелицензионный,но ссылку на него получил на этом форуме,в принципе он нормально работает,и даже базы обновляет каждый день.
Если надо установить новый это значит надо что старый полностью удалять?
Учитывая то что интернет теперь всё же благодаря вам заработал,подскажите что ещё сделать что бы избежать уязвимостей в будущем.
fiofin
Любитель
5/10/2009, 1:34:32 AM
Я загрузил Виндовс инсталлер и проблема с установкой ОПЕРы тоже решилась!
Всё установилось без проблемм.
Теперь надо ли мне запускать winsockfix? всё же заработало
Лог ГМЕРа к стати делал в нормальном режиме(всё как вы советовали).
Надо ли мне обновлять версию NODa?
И что действительно мне надо,так это отключить ненужные службы в настройках,но я сам не пойму какие,ПОДСКАЖИТЕ ПЛИЗ.
Всё установилось без проблемм.
Теперь надо ли мне запускать winsockfix? всё же заработало
Лог ГМЕРа к стати делал в нормальном режиме(всё как вы советовали).
Надо ли мне обновлять версию NODa?
И что действительно мне надо,так это отключить ненужные службы в настройках,но я сам не пойму какие,ПОДСКАЖИТЕ ПЛИЗ.
DELETED
Акула пера
5/10/2009, 1:55:59 AM
После выполненя скрипта который вы дали интернет появился в нормальном режиме
Это я не нарошно. Всего лишь отключил вам некоторые уязвимые сервисы. Возможно один и них использовался кем-то или чем-то без вашего ведома)
Теперь надо ли мне запускать winsockfix? всё же заработало
Не нужно, она сбрасывает стек на дефолт.
Надо ли мне обновлять версию NODa?
Я не знаю вашей текущей версии, но всегда желательно использовать последние версии програм защиты. Можно скачать последнюю, а старую удалить. Если вам нравится продукция ESET, тогда лучше использовать Eset Smart Security в ней даже какое-то подобие сетевого экрана есть.
Я не понимаю как избавлятся от ненужных служб
Нужно открыть меню "пуск"\панель управления\администрирование\службы и правой кнопкой мыши на каждой из списка рекомендуемых к отключению(контекстное меню\свойства), отключать их по очереди и задавать в режиме запуска-вместо "авто", режимы: "вручную" или "отключить". Это в гугле легко найти.
Это я не нарошно. Всего лишь отключил вам некоторые уязвимые сервисы. Возможно один и них использовался кем-то или чем-то без вашего ведома)
Теперь надо ли мне запускать winsockfix? всё же заработало
Не нужно, она сбрасывает стек на дефолт.
Надо ли мне обновлять версию NODa?
Я не знаю вашей текущей версии, но всегда желательно использовать последние версии програм защиты. Можно скачать последнюю, а старую удалить. Если вам нравится продукция ESET, тогда лучше использовать Eset Smart Security в ней даже какое-то подобие сетевого экрана есть.
Я не понимаю как избавлятся от ненужных служб
Нужно открыть меню "пуск"\панель управления\администрирование\службы и правой кнопкой мыши на каждой из списка рекомендуемых к отключению(контекстное меню\свойства), отключать их по очереди и задавать в режиме запуска-вместо "авто", режимы: "вручную" или "отключить". Это в гугле легко найти.