про глюк в компьютере

[золотистенькая]

сделала как было написано в инструкции. правда немного наверное напартачила. но что то получилось. высылаю логи.

[gjf]

Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:

Код:

O9 - Extra button: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe (file missing)
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe (file missing)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

- Выполните скрипт AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe','');
 QuarantineFile('C:\Program Files\Helicon Software\Helicon Filter\PRLIB.dll','');
 QuarantineFile('C:\Program Files\Helicon Software\Helicon Photo Safe\library\PRLIB.dll','');
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportAll;
 SetAVZPMStatus(true);
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.

P.S. У Вас в IE встроены Рамблер, Mail.Ru, Yahoo, Яндекс... Вы всем этим пользуетесь?

P.P.S. А на что жалуемся, собственно?

[золотистенькая]

логи сейчас сделаю. вышлю. а жалуюсь на проблему описанную в теме http://virusinfo.info/showthread.php?t=49110 - зашла на сайт шитье и крой. после этого так же начала выскакивать картинка порнографическая с требованием денег через смс. сделала откат . дней 5 картинки небыло. удалила со всех папок все приложения к AdSubscribe были dll и еще что то с таким названием. из диска с вот только вчера удалила папку с одноименным названием. прочилала в теме. так теперь не могу очистить корзинку. говорит нет доступа. но после отката системы повторной пока опять нет картинки но очень тупит компьютер. поубиралось ярлыки со стола, в сетевых приложениях нет значков сети. компьютер сразу грузится к интернету. без моего вмешательства. и отключить могу только выдернув провод от модема. а рамблером майлом яндексом и yhaoo как ни странно пользуюсь так как в россии друзья на разных подключениях. но если что то я не так думаю или пользуюсь не так очень рада буду если вы подскажете. так как возраст все же не очень интернетный и возможно что то я не так понимаю. ну вот теперь буду выполнять ваши указания. большое спасибо за ответ и сочувствие. почему то цитата не вставляется и когда нажимаю на другую кнопку(например транслит) переводит снова на регистрацию.

Если не исправишь зло, оно удвоится.

( это должна быть цитата)

[золотистенькая]

высылаю получившиеся логи. карантин почему то вышел пустой. не сформировался. файрвол пишет нет доступа, отключиться не смог. корзинка очиститься тоже не вся смогла пишет на диске к нет доступа к корзинке.

[золотистенькая]

еще один лог

[золотистенькая]

еще один лог

Дело умных*– предвидеть беду, пока она не пришла, дело храбрых*– управляться с бедой, когда она пришла.
Питтак
(ок. 650*– ок. 580 гг. до н.э.)
правитель и законодатель города Митилены (о-в Лесбос)

[gjf]

- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:

Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\пользователь\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

- Выполните скрипт AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\wc98pp.dll','');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('ASKUpgrade');
 ExecuteRepair(6);
 ExecuteRepair(8);
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Обновите базы AVZ!!! ОБЯЗАТЕЛЬНО!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.

[золотистенькая]

корзина полностью не очищается. пишет запрещен доступ к файлам. файрлвол так же пишет нет доступа. ну на этот раз уже получается у меня получше делать логи.

[gjf]

Хорошо. Подождём ответа Вирлаба по карантину. А пока сделайте лог с помощью GMER.

[золотистенькая]

стал сильнее глючить компьютер. съедены драйвера к принтеру. внешний диск - корзина не чистится. это дополнение к уже существующим проблемам.

[gjf]

В Вашем карантине не найдено ничего вредоносного.
Попробуйте выполнить сканирование дисков, на которых замечены проблемы, через Свойства - Сервис - Выполнить проверку. В появившемся окне отметьте все галки. Возможно, проблема с дисками?

[золотистенькая]

ура если все же вредителя нет, то это очень хорошо. дело в том что я на диске с так же убрала папку благодаря теме http://virusinfo.info/showthread.php?t=49110. после отката везде поубирала все связанное с этой темой. вот только осталось там где было указано в теме. но так же убрала прочитав тему. это было вчера а откат делала неделю назад. больше окно не выскакивает. но постоянно летят программы. но я теперь думаю что просто я отключала автозапуск программ когда делала логи. возможно просто по этой причине у меня програмки не работают. ну буду чистить диски. спасибо за помощь. ура вашему сайту.( в любом случае и если есть вирус - ваша помошь просто необходима) .большое человеческое спасибо. рада была познакомиться с вашими програмками. они так же мне помогли.

Добавлено через 1 минуту

ура если все же вредителя нет, то это очень хорошо. дело в том что я на диске с так же убрала папку благодаря теме http://virusinfo.info/showthread.php?t=49110. после отката везде поубирала все связанное с этой темой. вот только осталось там где было указано в теме. но так же убрала прочитав тему. это было вчера а откат делала неделю назад. больше окно не выскакивает. но постоянно летят программы. но я теперь думаю что просто я отключала автозапуск программ когда делала логи. возможно просто по этой причине у меня програмки не работают. ну буду чистить диски. спасибо за помощь. ура вашему сайту.( в любом случае и если есть вирус - ваша помошь просто необходима) .большое человеческое спасибо. рада была познакомиться с вашими програмками. они так же мне помогли.

Конечной целью войны служит мир, работы*– досуг.

Аристотель
(384—322 гг. до н.э.)
ученик Платона, воспитатель Александра Македонского, основатель школы перипатетиков, из Стагиры (п-ов Халкидика)

[gjf]

Пожалуйста, впредь выполняйте то, что Вам рекомендуют в Вашей ветке, а не то, что рекомендуют в других ветках. В противном случае Вы можете угробить всю систему.

Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние обновления системы Windows и используемых программ.

P.S. Спасибо за интересные афоризмы.

[золотистенькая]

да здорово что хорошо кончается. очень вам благодарна. сделаю все что вы просили. вот только с кошельком боюсь. это точно ваш адрес. если да то тогда сколько смогу. и сделаю все логи вышлю. а насчет того что делать надо по ветке, я так и делала. а то что убрала папку с диска с так это уже в конце дела. когда отправила вам карантин и логи конечные.а из system32 я убрала все до того как вам писать. а вот последнюю папку не видела. вот только теперь много dll после всего удалилось и не запускаются программки. не обновляется виндовс. нет доступа к брондмаузеру. исчезли иконки в сетевом окружении. и нет экранчика отключения интернета где время указывается на рабочем столе. включение и отключение на прямую происходит. но буду бороться с этими проблемами дальше. а афоризмы люблю за умные головы.

[золотистенькая]

У МЕНЯ ЕЩЕ ОДИН ВОПРОС ВОЗНИК. НЕ МОГУ СКАЧАТЬ ОБНОВЛЕНИЯ ВИНДОВС. НЕ СКАЧИВАЕТСЯ И ВСЕ. ЧТО МОЖНО СДЕЛАТЬ В ЭТОМ СЛУЧАЕ. И ЕЩЕ ОДНО : КАК МОЖНО пройти по HKEY_LOCAL_*. НУ НЕ ВСЕ ПОНИМАЮ. ДИСК К ВЫЛЕЧИЛА . КОРЗИНКА ОЧИСТИЛАСЬ. А ВОТ С ОБНОВЛЕНИЯМИ ТУГО.

[gjf]

У вас Windows лицензионная?

[золотистенькая]

до этого времени была лицензионная. но уже месяца два не могу обновить. хотя до апреля точно обновлялась автоматом. а вчера вышла на сайт windows update и меня на втором шаге отшили. не прошла лицензию. это как может быть ? она ( лицензия ) тоже меняется что ли ?
зашла в папку windows update на диске с там все пусто. так и должно быть ? вот сразу сколько вопросов на один вопрос.

[gjf]

Зайдите с помощью Internet Explorer по вот этой ссылке: http://update.microsoft.com

Выполните все действия, которые там будут предлагаться.

Будет ошибка - приведите точно текст ошибки.

[золотистенькая]

зашла еле еле на сайт. так долго открывалась страничка. обновление вот что получила
__________________________________________________ _______________
Просмотр и установка обновлений

Установить обновления Размер загружаемых файлов (общий): 0 КБ *
Приблизительное время при текущей скорости соединения: 0 мин *
(*Загружено; готово к установке)

Восстановление и повторная проверка При следующем поиске обновлений будут отображаться только выбранные обновления.

Высокоприоритетные обновления
Microsoft Windows XP

Уведомление о результатах проверки подлинности Windows (KB905474)
------------------------------------- ВОТ ЭТО ТО ЧТО Я ДОЛЖНА ЗАКАЧАТЬ

и больше ни каких ошибок.
это что у меня не лицензионная виндовс получается на данное время. это получилось после отката системы чтоли.

[gjf]

Ну так ставьте галку и качайте! Я ошибок не вижу.