ptary | ||||||||
периодически компьютер выдает мне полный завис, при запущенном минимуме программ, иногда не грузит виндоус. самое забавное происходит когда запускаешь люой из трех интернет эксплореров. собственно ИЕ, Мозилу и оперу. окна повисают в хаотичном порядке, закрываешь вкладку - закрывается вобще все что запущено, но все бы ничего если бы вчера в довершение всего не столкнулась с проблемой невозможности перемещения файлов на компьютере. куда бы не перемещала - пишет поток прерван. сканирование с помощью avz система прошла, однако выполнить лечащие скрипты не удалось, папка отсутствует.... ![]() ![]() avz логи пока что... и подскажите что делать чтобы пролечить? |
||||||||
ptary | ||||||||
лог с хиджактиса![]() |
||||||||
Semenka | ||||||||
Нужно сделать полную проверку DrWeb CureIt в безопасном режиме, как написано в правилах(пункт-1) Пока что сделайте следущее: Очистите папку карантин в папке АВЗ! Отключите восстановление системы!!! Отключите НОД , интернет и закройте все приложения! Выполните в АВЗ такой скрипт(файл\выполнить скрипт\скопировать скрипт в окошко\запустить):
Система перезагрузится. Пофиксить, если найдутся, в Hijack строчки:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное(автозапуск и обновление системы- по желанию) следует пометить галочками и нажать исправить отмеченные. Операцию повторить для категории "Настройки и твики браузера". Карантин из папки АВЗ залейте на рапиду, и дайте ссылку. Возможно некоторые файлы не попадут в карантин, проверте их на http://www.virustotal.com/ru/ C:\WINDOWS\system32\Unlocker.exe C:\Documents and Settings\All Users\Application Data\Wyyo\wyyo129.exe C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe C:\Program Files\Wyyo\wyyo.exe Это сообщение отредактировал Semenka - 15-04-2009 - 17:56 |
||||||||
Semenka | ||||||||
Еще забыл добавить: После проверки DrWeb CureIt, в АВЗ(главное окно программы AVZPM) активируйте "драйвер расширенного мониторинга AVZPM" и перезагрузите систему. Затем сделайте повторные логи. |
||||||||
ptary | ||||||||
в безопасном режиме проверку сделала. трояны якобы почищены уже. повторный лог авз сделать сегодня постараюсь. |
||||||||
Semenka | ||||||||
Если проводилась полная проверка CureIt, то не помешает посмотреть на лог этой проверки. Файл находится в C:\Documents and Settings\имя пользователя\DoctorWeb\ Заархивируйте его и залейте куда нибудь. | ||||||||
ptary | ||||||||
http://www.rapidshare.ru/1006932 | ||||||||
Semenka | ||||||||
Не могу сейчас скачать ваш лог(лимит на бесплатные закачки). Что сказал VirusTotal по поводу тех файлов, которые просил проверить? Задания я впланировщике задач ваши? Если нет, удалите через панель управления\управление заданиями. Закройте все приложения, антивирус, отключите интернет; Выполните в АВЗ скрипт:
Система перезагрузится(возможно потребуется некоторое время подожать минут 5-10) если это не произойдет(случай непростой), придется "ресетить". Пофиксить в Hijack:
Повторите логи! РS. Все эти файлы:
так же можно удалить из безопасного режима, предварительно удалив ключи реестра "wyyo"(тоже в безопасном) при помощи поиска по реестру. Это сообщение отредактировал Semenka - 15-04-2009 - 23:45 |
||||||||
ptary | ||||||||
![]() после фиксов. щас логи авз сделаю. |
||||||||
ptary | ||||||||
после выполнения авз скрипта система перезагрузилась, но не с требованием авз, а для завершения установки автоматических обнослений. на компе ожили иконки программ - порадовало сразу же. файлы записанные в самом низу не удаляются... а первых двух строчек вобще не нашла. зато открыв папку виндоус обнаружила множество скрытых папок, выделенных синим шрифтом.. повергло в ужас.. |
||||||||
ptary | ||||||||
avz новые логи после установки драйвера расширенного мониторинга![]() ![]() |
||||||||
Semenka | ||||||||
Будте внимательнее или до бесконечности лечится будем. Я выше написал, что обязательно нужно отключить восстановление! После полного излечения можно будет включить. Еще раз, задания в планирощике задач ваши? Если нет, удалите, как выше написал. После того, как отключите восстановление, выполните в АВЗ:
Система перезагрузится. В логе Hijack все на месте. Пофиксите, как написано в правилах, строчки и после перезагрузите систему:
После повторите лог №2 (syscheck.zip) и Hidjack PS.
Это норамально- устанавливается SP3. Если система лицензионная, проблем с активацией не возникнет. Cкрытые системные(синие) папки, тоже нормально. Какие конкретно файлы не удаляются и из каких папок? Добавте их в архив и залейте http://www.slil.ru/ Найдите файл C:\WINDOWS\system32\SamFaxPort.dll и проверте его http://www.virustotal.com/ru/ или запакуйте в архив и залейте http://www.slil.ru/ (логи кстати тоже туда же заливайте). Я не могу его трогать, пока не узнаю насколько он вредоносен. Это сообщение отредактировал Semenka - 16-04-2009 - 16:17 |
||||||||
ptary | ||||||||
в панели управления управления заданиями не вижу... | ||||||||
ptary | ||||||||
восстановление отключила.
последних двух строчек нет вобще в этих папках. анлоккер не хочет удаляться ни в какую. ни в безопасном, ни в таком режиме.
систему как раз нелицензионная ![]() щас сделаю проверку сказанного файла |
||||||||
ptary | ||||||||
скрипт провела. выскочило окно - скрипт выполнен без ошибок и система перезагрузилась. лог с Hijack последний ![]() лог с авз делается сейчас. |
||||||||
ptary | ||||||||
файл который просили залить http://slil.ru/27456156 |
||||||||
Semenka | ||||||||
Все равно не припятствуйте обновлению. Эта проблема решаемая. Вы последний скрипт выполняли? В Хайджек фиксили строчки? C:\WINDOWS\system32\Unlocker.exe c:\program files\wyyo\wyyo.exe В последних логах не было. Можно их удалить при помощи этой программы: ![]() -Распакуйте и запустите программу. -Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файлы. -Нажмите по нему правой кнопкой мыши и выберите force delete. -На запрос потверждения ответьте "да". -Перезагрузите компьютер. PS. Как сейчас общее состояние системы. Какие проблемы остались? |
||||||||
ptary | ||||||||
сложно сказать какие проблемы остались... файлы во всяком случае уже переносятся, что не может не радовать. p.s. программу скачала, но авз долго сканирует... одновременно запускать все боюсь ![]() |
||||||||
ptary | ||||||||
virusinfo_syscheck последний - только что выполненный http://slil.ru/27456257 |
||||||||
Semenka | ||||||||
Лог Hijack в норме. Этот файл тоже пришлите или сами проверте на вирустотал: C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe Это сообщение отредактировал Semenka - 16-04-2009 - 17:30 |
||||||||
ptary | ||||||||
UnlockerDriver 5.sys Unlocker Hook.dll что из этого снести? |
||||||||
Bazilio | ||||||||
Semenka, у меня сейчас через автоматическое обновление качаются всякие пакеты в том числе и сп3,винда не лицензионная.Такой вопрос,выозникнут ли у меня проблемы после перезагрузки с активацией. Извените что влез. |
||||||||
ptary | ||||||||
|
||||||||
Semenka | ||||||||
@ Bazilio Активация может потребоваться после полной установки SP3. В ПМ напишите если возникнут проблемы с ней. @ptary UnlockerDriver 5.sys Unlocker Hook.dll Где эти файлы находятся, в каих папках? Закройте все приложения, интернет!!! Выполните в АВЗ
Система перезагрузится. Повторите лог АВЗ. |
||||||||
ptary | ||||||||
system 32. в ней оба |
||||||||
Semenka | ||||||||
Удаляйте, чего уж мелочиться)) Какие проблемы остались\появились? Лог АВЗ повторите после выполнения скрипта(выше). |
||||||||
ptary | ||||||||
|
||||||||
Semenka | ||||||||
Winferno Registry Power Cleaner находится в вашем планировщике задач. Зайдите: меню Пуск -- Все программы -- Стандартные -- Службные -- Назначеннные задания. Удалите все задания. Выполните скрипт: begin DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp'); RebootWindows(true); end. Не получается удалить C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp АВЗ\сервис\поиск файлов на диске\ установите маску *tmp, и введите имя файла и запустите поиск. Потом если найдется, залейте его. |
||||||||
Semenka | ||||||||
Какие все же пролемы сейчас на данный момент есть? Если нет никаких, можно завершить лечение. Если проблемы есть, опишите их подробнее и сделайте лог Gmer: http://www.gmer.net/gmer.zip Запустите программу. После автоматической экспресс-проверки, отметьте галочкой жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Проверка может занять некоторое время(в зависимости от размеров разделов диска). |
||||||||
ptary | ||||||||
не найден... |
||||||||
ru263 | ||||||||
Ребятки у многих спрашиивал,и на основном форуме,и никто не смог решить мою проблему,решил обратится к Вам.А проблема вот в чём.На этом форуме когда кот что нибудь рекламирует выскакивает сообщение Can not create DirectShow Player,(жена говорит что никто незнает?) подскажите может быть вы знаете ,в чем проблема? Поясню выскакивает это окно на мазиле,Опера ,гугу,нет .Мазилу переустанавливал,плагины обновлял ,что делать ?Уже незнаю может взять топор и поговорить с ним как с мужчиной? Это сообщение отредактировал ru263 - 19-04-2009 - 18:12 |