Чё я буду тыкаться, наверняка здесь есть умные люди кторые подскажут что делать.
Удачи:)
После включения компа первые минут 15-20 все страници грузяться нормально и всё работает,но псле этого новые страници которые я в эти 15-20 минут не открывал не открываються,за то в те в которые я за эти 15-20 минут заходил можно заходить и спокойно лазить.При заходе на новые страници ОПЕРА пишет,что вы попытались получить доступ к адресу который сейчас недоступен.
Далее без перезагрузке компа я закрываю ОПЕРу и открываю мозилу или ИЕ(Эксплорер),но они тоже пишут что нет доступа к страницам и ничего не грузят,ни каких страниц.
Поле перезагрузки компа всё опять работает,можно открывать любые сайты и страници,но только в течении 15-20 минут.
На вирусы проверял всё Доктор Вэбом Нод 32,всё что они нашли я удалил,но
этим проблема не решилась.
Перед тем как это началось я 2 дня качал с торрента,но после его отключил.
В этой теме ранее рекомендовано обновить версию оперы,может есть ещё рекомендации?
| QUOTE (fiofin @ 29.03.2009 - время: 22:07) |
| В этой теме ранее рекомендовано обновить версию оперы,может есть ещё рекомендации? |
Для начала - выложить логи, как сказано в правилах открытия новых тем
И поясните - такая проблема только в опере, или во всех браузерах?
| QUOTE (Sipnet @ 02.06.2008 - время: 21:08) |
| Блин каждый раз, немножко поработаешь, много страничек откроешь-закроешь. А потом бац и Opera начинает висеть на процессоре. Чё делать друзья, мож кэш почистить. Чё я буду тыкаться, наверняка здесь есть умные люди кторые подскажут что делать. |
В принципе, edelstarnsk сказал верно. Мало что можно добавить.
Если повисает через некоторое время работы - попробуйте уменьшить/отключить кеш в памяти и дисковый кеш (сервис - настройки - дополнительно - история). Возможно всё зло в кривой связке "опера - кеш в памяти" :)
Теперь что касаеться КЭШа,я не понимаю что это вообще такое и на что влияет,у меня в настройках указан:
Кэш в памяти:автоматически
Кэш на диске 20мб
И что здесь надо менять?
К стати я установил новую версию оперы 9.64,но это проблему не решило.
И ещё у меня из адресной строки пропали ссылки ранее посещаемых страниц(а раньше были).
Про ЛОГи я в курсе,просто не хотел тему новую открывать,думал что может решение очень простое.
| QUOTE (fiofin @ 30.03.2009 - время: 01:33) |
| Кэш в памяти:автоматически Кэш на диске 20мб И что здесь надо менять? |
Ещё раз: уменьшить/отключить кеш в памяти и дисковый кеш. Нажмите на стрелочку рядом с надписью "20 МБ" или "автоматически" и разверните список.
| QUOTE |
| Такая проблема во всех браузерах(IE,Mozila),но в основном пользуюсь в опере. |
Если интернет отваливается на всех браузерах, оперу ковырять смысла нет. Причина не в ней.
| QUOTE |
| И ещё у меня из адресной строки пропали ссылки ранее посещаемых страниц(а раньше были). |
Opera 9.64 не содержит информации о сайтах, посещенных до её установки.
Если у вас пропали адреса в старой версии программы, возможно вы сами очистили список адресов (сервис - настройки - дополнительно - история), когда смотрели настройки кеша.
Если у вас пропали адреса в старой версии программы, возможно вы сами очистили список адресов (сервис - настройки - дополнительно - история), когда смотрели настройки кеша.
Logfile of HijackThis v1.99.1
Scan saved at 2:48:21, on 30.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\vdovin\Рабочий стол\Новая папка (7)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - Startup: QIP 2005.lnk = C:\Program Files\QIP\qip.exe
O4 - Global Startup: Быстрый запуск AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O17 - HKLM\System\CS1\Services\Tcpip\..\{018A5037-56D0-4D91-9D8E-580A73FD144C}: NameServer = 213.247.137.126,213.247.137.66
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Теперь логи:
Присоединённый файл
virusinfo_syscure.zip
Присоединённый файл
virusinfo_syscheck.zip
Файрволл от NVidia попробуйте снести. Не верю я ему
Отключите восстановление системы!!!
Откл. антивирус
Откю инет.
Закройте все приложения(кроме авз)
авз-файл-выполнить скрипт- скопируйте в окошко скрипт и нажмите "выполнить"
Система перезагрузится.
После активируйте AVZPM через главное окно программы и сделайте стандартный скрип №3 заново.
После еще раз лог HijackThis(обновите версию до 2.0.2)
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('Winyg74');
DeleteService('Winyf74');
DeleteService('Winyf41');
DeleteService('Winxf85');
DeleteService('Winxf27');
DeleteService('Winwe06');
DeleteService('Winve41');
DeleteService('Winvc73');
DeleteService('Winvc28');
DeleteService('Winud06');
DeleteService('Winub63');
DeleteService('Wintb52');
DeleteService('Winta41');
DeleteService('Winsy40');
DeleteService('Winsb41');
DeleteService('Winsb06');
DeleteService('Winsa75');
DeleteService('Winqw40');
DeleteService('Winqw18');
DeleteService('Winqa28');
DeleteService('Winpx30');
DeleteService('Winnu30');
DeleteService('Winmu85');
DeleteService('Winms52');
DeleteService('Winlt40');
DeleteService('Winkr85');
DeleteService('Winjq85');
DeleteService('Winjp41');
DeleteService('Winjp28');
DeleteService('Winjp06');
DeleteService('Winip84');
DeleteService('Winip28');
DeleteService('Winio28');
DeleteService('Winho17');
DeleteService('Wingn85');
DeleteService('Wingn63');
DeleteService('Winfm06');
DeleteService('Winfl74');
DeleteService('Winek06');
DeleteService('Windk38');
DeleteService('Winck75');
DeleteService('Winck28');
DeleteService('Winbj52');
DeleteService('Winbh85');
DeleteService('Winaj28');
DeleteService('Winah52');
DeleteService('Winah30');
DeleteService('Winag41');
DeleteService('ati8ubxx');
DeleteService('ati6lrxx');
DeleteService('ati6ioxx');
DeleteService('ati5ekxx');
DeleteService('ati5djxx');
DeleteService('ati4ubxx');
DeleteService('ati4jpxx');
DeleteService('ati4joxx');
DeleteService('ati3wdxx');
DeleteService('ati3ubxx');
DeleteService('ati3msxx');
DeleteService('ati2yfxx');
DeleteService('ati2ubxx');
DeleteService('ati2gmxx');
DeleteService('ati1xexx');
DeleteService('ati1wcxx');
DeleteService('ati1tyxx');
DeleteService('ati0hnxx');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0hnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1tyxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1wcxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1xexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2gmxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2ubxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2yfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3msxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3ubxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3wdxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4joxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4jpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4ubxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5djxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5ekxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6ioxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6lrxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8ubxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winag41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaj28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbh85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbj52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winck28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winck75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windk38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winek06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfl74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingn63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingn85.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winho17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winip84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjp41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjq85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkr85.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winlt40.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winms52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmu85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnu30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpx30.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winqa28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqw18.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winqw40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsa75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsb06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsb41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta41.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wintb52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winub63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winud06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvc73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve41.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winwe06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxf27.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winxf85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyf41.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winyf74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyg74.sys');
BC_ImportDeletedList;
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati0hnxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati1tyxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati1wcxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati1xexx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati2gmxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati2ubxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati2yfxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati3msxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati3ubxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati3wdxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati4joxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati4jpxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati4ubxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati5djxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati5ekxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati6ioxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati6lrxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\ati8ubxx.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winag41.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winah30.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winah52.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winaj28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winbh85.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winbj52.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winck28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winck75.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Windk38.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winek06.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winfl74.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winfm06.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Wingn63.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Wingn85.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winho17.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winio28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winip28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winip84.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjp06.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjp28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjp41.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjq85.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winkr85.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winlt40.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winms52.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winmu85.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winnu30.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winpx30.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winqa28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winqw18.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winqw40.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winsa75.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winsb06.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winsb41.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winsy40.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winta41.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Wintb52.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winub63.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winud06.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winvc28.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winvc73.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winve41.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winwe06.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winxf27.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winxf85.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winyf41.sys');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Winyf74.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winyg74.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Хотел в скрипт добавить 4 и 5 строки:
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
но не могу.
Что значит активировать AVZPM?
И как обновить версию HijackThis? Удалить старую и скачать новую? Или может в проге есть функция обновления?
2) Активировать AVZPM - открыть АВЗ и в меню интерфейса(сверху) нажать AVZPM(установить драйвер...мониторинга), перезагрузиться.
3) Обновить, значит скачать свежую отсюда http://www.trendsecure.com/portal/en-US/th.../HiJackThis.zip (распаковать)
Это
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10:43, on 31.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\vdovin\Рабочий стол\Новая папка (7)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: QIP 2005.lnk = C:\Program Files\QIP\qip.exe
O4 - Global Startup: Быстрый запуск AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\..\{018A5037-56D0-4D91-9D8E-580A73FD144C}: NameServer = 213.247.137.126,213.247.137.66
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 7534 bytes
И ещё лог
Присоединённый файл
virusinfo_syscure.zip
Аничитер, откуда он у вас? Сами ставили или ошметки тюнера какого-то?
Spybot можно удалить - бесполезный мусор в системе.
Пофиксить в HijackThis (как написано в правилах) строчки:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
Откл. антивирус
Отк. инет.
Закройте все приложения(кроме авз)
авз-файл-выполнить скрипт- скопируйте в окошко скрипт и нажмите "выполнить"
Система перезагрузится.
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
TerminateProcessByName('c:\program files\askbardis\bar\bin\askupgrade.exe');
DeleteFile('c:\program files\askbardis\bar\bin\askupgrade.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
После:
АВЗ\файл\мастер поиска и устранения проб.\пробемы "все"\вкладка настр. и твики браузера(галочку)
Исправить все найденые.
Отпишитесь потом что изменилось.
После того как выполнил указанный скрипт система не перегружалась.
Устранение проблемм в AVZ прошло нормально.
Выкладываю то что получилось после:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:15, on 31.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\vdovin\Рабочий стол\Новая папка (7)\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitComet] C:\Program Files\BitComet\BitComet.exe /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: QIP 2005.lnk = C:\Program Files\QIP\qip.exe
O4 - Global Startup: Быстрый запуск AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\..\{018A5037-56D0-4D91-9D8E-580A73FD144C}: NameServer = 213.247.137.126,213.247.137.66
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Сервис iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 6927 bytes
И лог:
Присоединённый файл
virusinfo_syscure.zip
Вот с этим я не знаю что делать c:\program files\electronic arts\medal of honor airborne\unrealengine3\mohagame\pb\pnkbstra.exe От игры какой-то наверное.
Она порты слушает. Удалить можно(я бы удалил).
На всякий случай проверь ее сдесь http://www.virustotal.com/ru/
Проблема, которая была, осталась?
Если да, то подробнее нужно описать.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
В таком виде система долго не проживет в сети. Нужно как можно быстрее установить SP3 и все последующие обновления(можно погуглить preSP4). Потребуется повторная активация(гугл знает).
Но этим проблема не решилась,всё работает так же. Теперь подробнее:У меня установлено 3 браузера IE,Mozila,Opera. Я пользуюсь в 99% оперой она проще и удобней (для меня). До этого всё работало нормально,но вдруг ни стого ни с сего при включении интернета я через 15-20 минут работы в нём не мог больше открыть ни одной страници,опера выдавала ошибку что невозможно найти страницу.
За то в первые 15-20 минут можно лазить по любым страницам и сайтам всё открываеться и грузиться нормально,но через 15-20 минут даже эти страницы перестают грузиться,не говоря уже о новых.
Если это не вирус то может проблема в железе,в оперативке или видеокарте или плате???(как вариант)
К стати по поводу системы, мне уже на этом форуме рекомендовали поставить СП3,но после сдесь же и отговорили.
Так и что же делать?
Почистить временные файлы, например при помощи Ccleaner.
Если можно вы можете более подробно написать что чистить,как и чем и что делать? Пошагово.
И ещё я загрузил комп в безопасном режиме с загрузкой сетевых драйверов и в таком режиме интернет работал нормально. А в обычном так и не хочет.
Что делать?
Папки Оперы находятся C:\Documents and Settings\*user name*\Application Data\Opera.
Только перед удалением, сохраните закладки. "Чтобы экспортирвать ваши закладки, нажмите Файл>Импорт экспорт>Экспортировать закладки Opera. Вам будет предложено сохранит файл с расширением *.adr. В этом файлике и хранятся ваши закладки, после переустановки, соответственно, выбираете "Импортировать закладки" из этого файла. Сам я не пользуюсь оперой и могу напутать немного расположение папок.
Что касается чистки, то скачайте програмку Ccleaner
http://download.piriform.com/ccsetup218.exe
установите и почистите временные файлы и реестр(там простой понятный интерфейс на русском) разберетесь словом.
Если пробле ма не решится, попробуйте сделать лог вот этой прогой:
http://www.softportal.com/getsoft-5398-gmer-1.html
Лог делается так:
"Закройте все приложения и антивирус, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log"
Лог прикрепите к сообщению.
Ваш вариант "локальная версия"
http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215
По поводу чистки реестра,вообще это не очень популярная мера на форуме и сама чистка реестра нерекомендуеться, вот ссылка которая это подтверждает http://www.winblog.ru/2007/12/04/04120702.html
И ещё я не понимаю как провериться по вашей ссылке у Касперского,можно поподробнее.
Лог Gmer сделаю и прикреплю.
К стати а почему всё нормально работает в безопасном режиме с загрузкой сетевых драйверов?
| QUOTE |
| К стати а почему всё нормально работает в безопасном режиме с загрузкой сетевых драйверов? |
Не знаю. Очевидно то, что мешает нормальной работе, подгружается в обычном режиме.
Лог Gmer будет или нет?
PS. Чистка реестра не обязательна, это по желанию, а временные файлы почистить можно и нужно.
Присоединённый файл
gmer_log.log
В переустановке OPERA я так понял уже нет необходимости?
И как мне почистить временные файлы,вручную как то или всё той же вами рекомендованной прогой Ccleaner? Если этой прогой то напишите подробней как сделать что бы эта прога удалила только временные файлы и не лезла в реестр.
Попробуй удалить оперу(полностью со всеми 'хвостами'), почистить временные файлы (проще при помощи Ccleaner), заново установить.
ps. я, например, не вижу причины, которая бы мешала нормальной ее работе. Скорее всего, что-то не так в ее в настройках. Другие браузеры ведь работают стабильно.
Удалил я ещё раз оперу,со всеми хвостами и переустановил её заново.
Но это так и не решило проблемы. И к стати я же уже писал,что такая проблема не только в опере,но и в мозиле и интернет эксплорере.
Я после удаления оперы пробывал полазить в нете через мозилу и интернет,но они работают с теми же проблемами что и опера-15 минут работают отлично,а после ни одной страници не грузят.