Совсем не мелочи!
Снова_Я
Акула пера
8/18/2010, 2:38:55 PM
Накопились всякие мелочи, которые не мешают, но досаждают. Или ставят в тупик.
1. Главная проблема! Компьютер сильно тормозит. Это не от жары, потому что в комнате кондиционер и всего +24. Грешу на антивирус НОД32, потому что "тормоса-а" начинаются регулярно - когда в инете и после загрузки обновления антивирусной базы: системный блок начинает ворчать, а реакции компьютера замерзают. А может и не он. Приходится перезагружаться, а иной раз и вырубать из сети и включать по новой.
Кто виноват и что делать?
2. Вторая по неудобству проблема: сразу после включения и загрузки Виндоуз компьютер показывает нижеприведённую табличку и перезагружается. Иногда по нескольку раз подряд. А иногда несколько дней ничего не бывает. Что делать?
3. Ещё одно неудобство. Периодически выскакивают вот такие предупреждения. При нажатии ОК исчезают. Не мешают, но раздражают при просмотре фильмов, работе с документами. Что делать? ... О, и сейчас выскочило!
4. Компьютер перестал распознавать сохраняемые ХТМЛ-файлы. А раньше всё было нормально. Браузер Опера 10.60. Что делать?
5. Совсем мелочь... Постоянно выскакивают вот такие объявления (и ещё куча других). Здесь просто не знаю как реагировать. Что это означает?
Заранее спасибо!
1. Главная проблема! Компьютер сильно тормозит. Это не от жары, потому что в комнате кондиционер и всего +24. Грешу на антивирус НОД32, потому что "тормоса-а" начинаются регулярно - когда в инете и после загрузки обновления антивирусной базы: системный блок начинает ворчать, а реакции компьютера замерзают. А может и не он. Приходится перезагружаться, а иной раз и вырубать из сети и включать по новой.
Кто виноват и что делать?
2. Вторая по неудобству проблема: сразу после включения и загрузки Виндоуз компьютер показывает нижеприведённую табличку и перезагружается. Иногда по нескольку раз подряд. А иногда несколько дней ничего не бывает. Что делать?
3. Ещё одно неудобство. Периодически выскакивают вот такие предупреждения. При нажатии ОК исчезают. Не мешают, но раздражают при просмотре фильмов, работе с документами. Что делать? ... О, и сейчас выскочило!
4. Компьютер перестал распознавать сохраняемые ХТМЛ-файлы. А раньше всё было нормально. Браузер Опера 10.60. Что делать?
5. Совсем мелочь... Постоянно выскакивают вот такие объявления (и ещё куча других). Здесь просто не знаю как реагировать. Что это означает?
Заранее спасибо!
Снова_Я
Акула пера
8/18/2010, 7:38:08 PM
Не скачивается. Открывается страница с какими-то иероглифами-загогулинами.
DELETED
Акула пера
8/18/2010, 7:49:51 PM
(Снова_Я @ 18.08.2010 - время: 15:38) Не скачивается. Открывается страница с какими-то иероглифами-загогулинами.
Тогда так. Если не получится, тогда AVZ.
Тогда так. Если не получится, тогда AVZ.
Снова_Я
Акула пера
8/18/2010, 10:53:11 PM
Скачал, просканировал, удалил, полечил. Слежу за состоянием.
DELETED
Акула пера
8/19/2010, 4:44:24 AM
(Снова_Я @ 18.08.2010 - время: 18:53) Скачал, просканировал, удалил, полечил. Слежу за состоянием.
AVZ.
AVZ.
Снова_Я
Акула пера
8/19/2010, 2:34:21 PM
Вчера Касперский удалил несколько троянов. Все "мелочи", вроде, исчезли. Но иногда чуть-чуть ещё подтормаживает. Но не надолго, редко и почти незаметно.
AVZ - это для меня, простого пользователя, тёмный лес. Я даже не могу прочитать эти буквы.
AVZ - это для меня, простого пользователя, тёмный лес. Я даже не могу прочитать эти буквы.
Vertigo
Мастер
8/19/2010, 4:57:26 PM
Здесь всё подробно написано, нужны логи AVZ и HiJackThis. Чтоб не открывалась страница с иероглифами там, где прямая ссылка, по ссылке правой кнопкой и "Сохранить ссылку как".
Снова_Я
Акула пера
8/20/2010, 12:43:36 AM
Спасибо, буду пытаться. Не закрывайте пожалуйста, пока тему, ибо с моими руками помощь, наверное, ещё потребуется.
DELETED
Акула пера
8/20/2010, 12:49:57 AM
_
Снова_Я
Акула пера
8/20/2010, 4:54:58 PM
Спасибо!
Снова_Я
Акула пера
8/20/2010, 8:06:17 PM
Выбираем место для сохранения (в нашем случае, это корень диска C:)Это куда?
Vertigo
Мастер
8/20/2010, 8:13:42 PM
Просто на диск C.
Снова_Я
Акула пера
8/20/2010, 9:38:51 PM
virusinfo_syscheck.zip
https://gigapeta.com/dl/957596aaf30f8
virusinfo_syscure.zip
https://gigapeta.com/dl/957597acc2df8
hijackthis.log
https://gigapeta.com/dl/957598a1c8486
https://gigapeta.com/dl/957596aaf30f8
virusinfo_syscure.zip
https://gigapeta.com/dl/957597acc2df8
hijackthis.log
https://gigapeta.com/dl/957598a1c8486
Vertigo
Мастер
8/21/2010, 12:21:52 AM
В HiJackThis пофиксите:
CODE O2 - BHO: (no name) - {5119CB86-5559-45C2-8A1C-5A98819062F4} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: (no name) - {6B2432DA-E58D-4C9A-AE60-7C856A4E903F} - C:\Program Files\Common Files\Ahead\pooldisk.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\wvuvvsp.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: FieryAds advertising module v1.3.3 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - (no file)
O2 - BHO: {bf61a4a6-682c-6d98-4634-ab49529d21ed} - {de12d925-94ba-4364-89d6-c2866a4a16fb} - C:\WINDOWS\system32\nfjylwav.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
O20 - Winlogon Notify: pooldisk - C:\Program Files\Common Files\Ahead\pooldisk.dll (file missing)
O20 - Winlogon Notify: wvuvvsp - wvuvvsp.dll (file missing)
O22 - SharedTaskScheduler: enlodgement - {aa6d4f53-4c8d-4549-84d2-02d584acc4e9} - C:\WINDOWS\system32\wzhtjqo.dll (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\dijbrrxq.exe (file missing)
Выполните скрипт в АВЗ:
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\WINDOWS\services.exe');
BC_DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_DeleteFile('C:\Program Files\GamesBar\oberontb.dll');
BC_DeleteFile('C:\WINDOWS\system32\nfjylwav.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И снова логи делайте, потому что много всего.
CODE O2 - BHO: (no name) - {5119CB86-5559-45C2-8A1C-5A98819062F4} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: (no name) - {6B2432DA-E58D-4C9A-AE60-7C856A4E903F} - C:\Program Files\Common Files\Ahead\pooldisk.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\wvuvvsp.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: FieryAds advertising module v1.3.3 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - (no file)
O2 - BHO: {bf61a4a6-682c-6d98-4634-ab49529d21ed} - {de12d925-94ba-4364-89d6-c2866a4a16fb} - C:\WINDOWS\system32\nfjylwav.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
O20 - Winlogon Notify: pooldisk - C:\Program Files\Common Files\Ahead\pooldisk.dll (file missing)
O20 - Winlogon Notify: wvuvvsp - wvuvvsp.dll (file missing)
O22 - SharedTaskScheduler: enlodgement - {aa6d4f53-4c8d-4549-84d2-02d584acc4e9} - C:\WINDOWS\system32\wzhtjqo.dll (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\dijbrrxq.exe (file missing)
Выполните скрипт в АВЗ:
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\WINDOWS\services.exe');
BC_DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_DeleteFile('C:\Program Files\GamesBar\oberontb.dll');
BC_DeleteFile('C:\WINDOWS\system32\nfjylwav.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И снова логи делайте, потому что много всего.
Снова_Я
Акула пера
8/21/2010, 1:27:59 PM
1. virusinfo_syscheck.zip
https://gigapeta.com/dl/958601a6f0e8d
2. virusinfo_syscure.zip
https://gigapeta.com/dl/958602adf59e7
3. hijackthis.log
https://gigapeta.com/dl/958603a435b88
https://gigapeta.com/dl/958601a6f0e8d
2. virusinfo_syscure.zip
https://gigapeta.com/dl/958602adf59e7
3. hijackthis.log
https://gigapeta.com/dl/958603a435b88
Vertigo
Мастер
8/21/2010, 5:59:10 PM
Еще раз вот это пофиксите:
O4 - HKCU\..\Policies\Explorer\Run: C:\WINDOWS\system32\servises.exe
Скачайте утилиту.
Выполните скрипт в АВЗ:
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_DeleteFile('C:\WINDOWS\system32\servises.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
BC_ImportAll;
end.
После скрипта компьютер уйдет в перезагрузку. При включении компьютера, как только исчезнет первоначальный экран, начинайте нажимать клавишу F8. Должно появиться соответствующее меню, где Вы выбираете Безопасный режим (или Safe Mode, если версия у Вас английская) нажав на Enter, когда данная опция выбрана.
В безопасном режиме прогоните вышеуказанной утилитой от Dr.Web и снова перезагрузитесь.
И снова логи.
O4 - HKCU\..\Policies\Explorer\Run: C:\WINDOWS\system32\servises.exe
Скачайте утилиту.
Выполните скрипт в АВЗ:
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\servises.exe');
BC_DeleteFile('C:\WINDOWS\system32\servises.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
BC_ImportAll;
end.
После скрипта компьютер уйдет в перезагрузку. При включении компьютера, как только исчезнет первоначальный экран, начинайте нажимать клавишу F8. Должно появиться соответствующее меню, где Вы выбираете Безопасный режим (или Safe Mode, если версия у Вас английская) нажав на Enter, когда данная опция выбрана.
В безопасном режиме прогоните вышеуказанной утилитой от Dr.Web и снова перезагрузитесь.
И снова логи.
Снова_Я
Акула пера
8/21/2010, 7:41:38 PM
1. hijackthis.log
https://gigapeta.com/dl/959419a09f462
2. virusinfo_syscheck.zip
https://gigapeta.com/dl/959420aa1def8
3. virusinfo_syscure.zip
https://gigapeta.com/dl/959421a1f7d12
Всё проделал.
https://gigapeta.com/dl/959419a09f462
2. virusinfo_syscheck.zip
https://gigapeta.com/dl/959420aa1def8
3. virusinfo_syscure.zip
https://gigapeta.com/dl/959421a1f7d12
Всё проделал.
DELETED
Акула пера
8/21/2010, 8:32:40 PM
CODE begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
BC_QrSvc('DomainService');
BC_DeleteSvc('DomainService');
BC_DeleteFile('C:\WINDOWS\system32\dijbrrxq.exe');
BC_DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_DeleteFile('C:\WINDOWS\system\IBMJOY.DRV');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit');
RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Повторите логи.
SearchRootkit(true, true);
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
BC_QrSvc('DomainService');
BC_DeleteSvc('DomainService');
BC_DeleteFile('C:\WINDOWS\system32\dijbrrxq.exe');
BC_DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_DeleteFile('C:\WINDOWS\system\IBMJOY.DRV');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit');
RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Повторите логи.
Vertigo
Мастер
8/21/2010, 8:48:31 PM
What is DomainService?
Кстати, как с Вашими проблемами?
Чтобы еще шустрее работало, уберите вручную из автозагрузки программы, которые Вы можете и вручную запустить. (Пуск-выполнить-msconfig-Автозагрузка).
Кстати, как с Вашими проблемами?
Чтобы еще шустрее работало, уберите вручную из автозагрузки программы, которые Вы можете и вручную запустить. (Пуск-выполнить-msconfig-Автозагрузка).