Чахнет комп потихоньку, спасите!!!

[hennig]

пробывала, нет никакого результата.

По поводу вышезаданых вопросов о торможении, ответьте пожалуйста!!!

[V_Bond]

- проблем со зловредами у вас нет ...
- режим работы винчестера какой ? (смотрели в диспетчере задач ?)
_эти рекомендации выполните

[hennig]

не знаю делали все как написано в инструкции не помогло это для этой станицы.

по поводу зловредов, после повторного сканирования системы АВЗ в отчете и в карантине много выделенно красным! можно вам прислать сново его?

[hennig]

в вышеприсланной интсрукции написано обратится к разработчикам веб-сайта с подобной ошибкой, вот как она выглядит

[PavelA]

Такие проблемы не являются результатом действия малваре. У меня даже на этом сайте иногда возникает данное сообщение. Можно попробовать почистить все временные файлы Интернета, иногда это помогает.

[hennig]

Если бы помогло, я бы ничего больше не писала. Он не запонминает кодировку, не с первого раза можно войти на этот сайт. Редко можно сайт на русском языке просматривать, только на англ.

[PavelA]

Напишите, что за сайт. Посмотрим,проанализируем. М.б. чем-нибудь поможем.

[hennig]

этот сайт!!!

Добавлено через 3 часа 49 минут

АВЗ пишет о подозрении на AdvWare.32.NewWeb.i !!!!

Ну, раз, это только подозрение и она их поместила в карантин, (мне все равно никто не ответил на этот вопрос ), то думаю проживем и так!

Спасибо всем Хелперам, кто помогал!!!+++++

[hennig]

Дааа....., нуждающихся много, а хелперов мало!!!

AdvWare.32.NewWeb.i это не страшно, это так и должно быть?

[Rene-gad]

этот сайт!!!

Вы имеете ввиду virusinfo.info?
EDIT: Теперь вижу - да . Попробуйет еще произвести полную очистку от мусора: http://virusinfo.info/showthread.php?t=10025.
Замените Internet Explorer как стандартный браузер на Firefox или Опера.

АВЗ пишет о подозрении на AdvWare.32.NewWeb.i !!!!

Где пишет? когда пишет? В каком файле подозревает?

[hennig]

Очистку попробуем сделать, только страшно о последствиях .
Получится или нет без проблем все потом восстановить!

Вот в этих файлах показывает, чтобы это значило? Объясните, пожалуйста!


Может логи тоже прислать?

[Rene-gad]

Очистку попробуем сделать, только страшно о последствиях

Сорри, а Вы Ваше мусорное ведро выносите или тоже о последствиях думаете?
То, что показывает АВЗ - подозрения. Эти файлы не зловредные. А системное восстановление нужно выключать (см. Правила).
Логи сделайте по правилам, обязательно отключите системное восстановление и антивирусный монитор!

[hennig]

Посмотрите, пожалуйста логи новые!!!

[Rene-gad]

Интересненько получается: Ставите Dialerschutz

Код:

c:\programme\t-online\dialerschutz-software\dfinject.exe

и рядом Pornodialer

Код:

C:\Program Files\hbt\Dialers\Blondes\Blondes.exe

Я ничего против не имею, но объясните смысл? Если Вы его не ставили, то удалите через Systemsteurung/Software.
Если у Вас только DSL-Anschluss, то Вам не нужны ни Dialerы ни защита от них.
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000055-9980-0010-8000-00AA00389B71}');
 StopService('vdqzotmw');
 DeleteService('vdqzotmw');
 QuarantineFile('C:\WINDOWS\system32\Drivers\vdqzotmw.sys','');
 QuarantineFile('C:\Programme\MyCentria\InfoBar\MyCentriaInfoBar.dll','');
 QuarantineFile('J:\autorun.inf','');
 QuarantineFile('J:\setup.exe','');
 DeleteFile('J:\setup.exe');
 DeleteFile('J:\autorun.inf');
 DeleteFile('C:\Programme\MyCentria\InfoBar\MyCentriaInfoBar.dll');
 DeleteFile('C:\WINDOWS\system32\Drivers\vdqzotmw.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки закачайте карантин и повторите логи.

[hennig]

Скрипт был выполнен. Карантин прислали. Логи ща сделаем. Пришлем.

Dialerschutz деинсталировали, а вот этот Pornodialer не знаю где искать?!

[Rene-gad]

Логи ща сделаем

Jesus, Maria und Heiliger Josef!!! Старые логи зачем удалили???

Dialerschutz деинсталировали, а вот этот Pornodialer не знаю где искать?!

Логи давайте, тогда будем искать.

[hennig]

А как присылать новые логи, если не хватит места? Никто не предупреждал, что не нужно очищать вложения, говорили только о том, что нужно удалять старые! Вообщем, вот новые логи!
(Комп не стал менее тормозить, так и "чешется" перед тем как, что-либо сделать.)

[Rene-gad]

А как присылать новые логи, если не хватит места? ....(Комп не стал менее тормозить, так и "чешется" перед тем как, что-либо сделать.)

А Вы тоже получаете сообщение о нехватке места? Хмм..
Пофиксите

Код:

O4 - HKLM\..\Run: [Blondes] C:\Program Files\hbt\Dialers\Blondes\Blondes.exe /dontdial 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\hbt\Dialers\Blondes\Blondes.exe','');
 DeleteFile('C:\Program Files\hbt\Dialers\Blondes\Blondes.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки повторите логи, карантин закачайте по правилам.
Насчет тормозов: Соединение с Интернетом возможно без T-Online Software. Если Вы не пользуетесь T-Online-Banking, то его можно снести: http://home.arcor.de/ikurs/dfue-to.htm Система при этом разгрузится .
Уберите из автостарта то, что не обязательно нужно, напр. Nero. Можно для этого воспользоваться рутиной msconfig (Start-Ausführen... - msconfig-Ende-Taste), выбрать закладку Systemstart и поубирать крючки. Можно скачать программу CodeStuff Starter - там все нагляднее.

[hennig]

Мы не пользуемся T-Online для интернета, только E-mail от него, не через Outlook.
Пофиксили, логи выпонили.

[Rene-gad]

Мы не пользуемся T-Online для интернета, только E-mail от него

А как Вы соединяетесь, собственно? Есть рутер? Хуже, чем почтовый модуль T-Online, только Outlook express Почему не Thunderbird Mail, например?
EDIT: Логи чистые.