Загрузить свои фото
при этом все попытки его удалить,восстановить или запустить не дают положительного результата...(последняя проверка показала вирус[вроде бы Троян],который я не смогла вылечить-эта функция не выбиралась)
на сайте касперского ничего толкового не нашла(( Компьютер подвисает, иногда может просто отключиться
Помогите разобраться 
Внимательно читаем и делаем:
http://www.globalforum.ru/index.php?showtopic=226954
Будут логи, незамедлительно последует помощь
,я попробую то что вы предложили 
))Спс,за отзывчивость! Это сообщение отредактировал Темная вода - 01-09-2009 - 22:22
HijackThis-логи-
*нажимала "Fix checked"..все прошло ок вроде...*и что касается AVZ,скачала,архив открывается с ошибкой(тарабарщина какая-то в виде цифр вместо слов и вообще черте что!) и не обновляется до конца..выдает следующее:
Scan saved at 0:49:55, on 02.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Download Master\dmaster.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{329219B7-A386-4C40-A013-C48162B14FAC}: NameServer = 91.143.59.131 91.143.58.10
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: LoviVkontake Service (LoviVkontakteService) - Unknown owner - C:\Program Files\LoviVkontakte\VkontakteService.exe (file missing)
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 4363 bytes
Отключите антивирус, интернет.
Запустите файл ZbotKiller.exe.
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия.
Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется.
Далее фиксим строки:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
Потом все логи заново.
Где остальные логи? Где логи AVZ?
Прошу вас понять(зарубить на носу), что здесь вам никто ни чем не обязан. Вы находитесь на территории "Компьютерного форума" Тут, помощь(забесплатно!), что вам пытаются оказать ребята, в реальной среде стоит примерно 1000р за выезд.
Теперь, соберите все свое внимание в кучку, отбросте иронию(или что там у вас), и прочитайте правила как следует.
2ва раза никто повторять здесь не будет.
Это сообщение отредактировал Bendjamin - 02-09-2009 - 00:38
| QUOTE (Vertigo @ 02.09.2009 - время: 00:35) |
| Скачайте архив ZBotKiller_v2.zip и распакуйте его в отдельную папку. Отключите антивирус, интернет. Запустите файл ZbotKiller.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения не требуется. Далее фиксим строки: F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe, O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user') Потом все логи заново. |
Vertigo, будь пожалуйста осторожен с такими программами. Не навреди, как говорится. Можешь послать меня(в репутации).
| QUOTE |
| Vertigo, будь пожалуйста осторожен с такими программами. Не навреди, как говорится. Можешь послать меня(в репутации). |
Программа взята с официального сайта техподдержки Касперского. Плохого не посоветую, не волнуйся
Это сообщение отредактировал Vertigo - 02-09-2009 - 00:48
| QUOTE (Vertigo @ 02.09.2009 - время: 00:47) | ||
Программа взята с официального сайта техподдержки Касперского. Плохого не посоветую, не волнуйся |
Я знаю, по-этому и обратил ваше внимание на нее. Мой хороший знакомый "писал" ее.
avz перезалила, проблема с открытием архива осталась,вот логи:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:22:35, on 02.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'NETWORK SERVICE')
O17 - HKLM\System\CCS\Services\Tcpip\..\{329219B7-A386-4C40-A013-C48162B14FAC}: NameServer = 91.143.59.131 91.143.58.10
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: LoviVkontake Service (LoviVkontakteService) - Unknown owner - C:\Program Files\LoviVkontakte\VkontakteService.exe (file missing)
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 3455 bytes
*уточнение-на диске С есть папка неизвестного содержания,которая не поддается никакому воздействию-предположительно "шпион",называется 38739bbc183cebdf8b"*
| QUOTE (Темная вода @ 02.09.2009 - время: 01:25) |
| *уточнение-на диске С есть папка неизвестного содержания,которая не поддается никакому воздействию-предположительно "шпион",называется 38739bbc183cebdf8b"* |
Логи АВЗ и ZbotKiller.exe в студию предьявите.
Почему мы должны "клещами" у вас вытаскивать информацию о системе?
O23 - Service: LoviVkontake Service (LoviVkontakteService) - Unknown owner - C:\Program Files\LoviVkontakte\VkontakteService.exe (file missing)
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'NETWORK SERVICE')
Без логов авз сложно судить. Проверьтесь в безопасном режиме с помощью CureIT, как написано в правилах.
Проблема с касперским осталась? Есть ли другие проблемы?
*как нужно логи выкладывать?я выложу,только не знаю как*
| QUOTE |
| Без логов авз сложно судить. Проверьтесь в безопасном режиме с помощью CureIT, как написано в правилах. |
Не секрет, что тем же скриптом можно "угнать" все пароли(это всего лишь несколько конкретных команд), но скрипт же выкладывается в паблик, на всеобщее обозрение и о его злонамерености может сообщить любой, кто прочитает сообщение.
Это сообщение отредактировал Bendjamin - 02-09-2009 - 14:13
| QUOTE (Темная вода @ 30.08.2009 - время: 23:46) |
| на сайте касперского ничего толкового не нашла(( Компьютер подвисает, иногда может просто отключиться Помогите разобраться |
На сайте лежит отдельная удалялка >>> , которая по замыслам разработчиков должна вычищать остатки каспера с кривым инсталлятором.
Второй совет - попробуйте удалить файл backup.avz руками. Если не даст - используте программу
. После установки одноименный пункт появится в контекстном меню файла, это которое вызывается правой кнопкой :) Разблокируем проблемный файл, потом удаляем. Если и это не поможет, нужно проверять на ошибки жесткий диск.
Спасибо за рекомендации,видимо я просто блондинка 
Это сообщение отредактировал Темная вода - 04-09-2009 - 15:14
судя по датам постов на решение ушло 5 дней, при прямом обращении всё решится за несколько часов... причём бесплатно
Это сообщение отредактировал Уча - 05-11-2009 - 20:17
| QUOTE (Уча @ 05.11.2009 - время: 18:17) |
| а почему по возникновению проблемы не обратиться напрямую в касперскисуппорт? судя по датам постов на решение ушло 5 дней, при прямом обращении всё решится за несколько часов... причём бесплатно |
При условии что юзаешь не пиратский ключ...
Преимущественно пользователи Рунета обходятся и без тех поддержки.
Это сообщение отредактировал Правда - 05-11-2009 - 20:34