про глюк в компьютере

сделала как было написано в инструкции. правда немного наверное напартачила. но что то получилось. высылаю логи.

Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрвол.[/B]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]O9 - Extra button: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe (file missing)
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe (file missing)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe','');
QuarantineFile('C:\Program Files\Helicon Software\Helicon Filter\PRLIB.dll','');
QuarantineFile('C:\Program Files\Helicon Software\Helicon Photo Safe\library\PRLIB.dll','');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportAll;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
[B]- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/B]
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.

P.S. У Вас в IE встроены Рамблер, Mail.Ru, Yahoo, Яндекс... Вы всем этим пользуетесь?

P.P.S. А на что жалуемся, собственно? ;)

логи сейчас сделаю. вышлю. а жалуюсь на проблему описанную в теме [url]http://virusinfo.info/showthread.php?t=49110[/url] - зашла на сайт шитье и крой. после этого так же начала выскакивать картинка порнографическая с требованием денег через смс. сделала откат . дней 5 картинки небыло. удалила со всех папок все приложения к AdSubscribe были dll и еще что то с таким названием. из диска с вот только вчера удалила папку с одноименным названием. прочилала в теме. так теперь не могу очистить корзинку. говорит нет доступа. но после отката системы повторной пока опять нет картинки но очень тупит компьютер. поубиралось ярлыки со стола, в сетевых приложениях нет значков сети. компьютер сразу грузится к интернету. без моего вмешательства. и отключить могу только выдернув провод от модема. а рамблером майлом яндексом и yhaoo как ни странно пользуюсь так как в россии друзья на разных подключениях. но если что то я не так думаю или пользуюсь не так очень рада буду если вы подскажете. так как возраст все же не очень интернетный и возможно что то я не так понимаю. ну вот теперь буду выполнять ваши указания. большое спасибо за ответ и сочувствие. почему то цитата не вставляется и когда нажимаю на другую кнопку(например транслит) переводит снова на регистрацию.

[QUOTE]Если не исправишь зло, оно удвоится.[/QUOTE]( это должна быть цитата)

высылаю получившиеся логи. карантин почему то вышел пустой. не сформировался. файрвол пишет нет доступа, отключиться не смог. корзинка очиститься тоже не вся смогла пишет на диске к нет доступа к корзинке.

еще один лог

[QUOTE=золотистенькая;426180]еще один лог[/QUOTE]

Дело умных*– предвидеть беду, пока она не пришла, дело храбрых*– управляться с бедой, когда она пришла.
Питтак
(ок. 650*– ок. 580 гг. до н.э.)
правитель и законодатель города Митилены (о-в Лесбос)

- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрвол.[/B]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\пользователь\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\wc98pp.dll','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('ASKUpgrade');
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.[/CODE]

Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
[B]- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!![/B]
[b]- Обновите базы AVZ!!! ОБЯЗАТЕЛЬНО![/b]
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.

корзина полностью не очищается. пишет запрещен доступ к файлам. файрлвол так же пишет нет доступа. ну на этот раз уже получается у меня получше делать логи.

Хорошо. Подождём ответа Вирлаба по карантину. А пока [URL="http://virusinfo.info/showthread.php?t=40118"]сделайте лог с помощью GMER.[/URL]

стал сильнее глючить компьютер. съедены драйвера к принтеру. внешний диск - корзина не чистится. это дополнение к уже существующим проблемам.

В Вашем карантине не найдено ничего вредоносного.
Попробуйте выполнить сканирование дисков, на которых замечены проблемы, через Свойства - Сервис - Выполнить проверку. В появившемся окне отметьте все галки. Возможно, проблема с дисками?

ура если все же вредителя нет, то это очень хорошо. дело в том что я на диске с так же убрала папку благодаря теме [url]http://virusinfo.info/showthread.php?t=49110[/url]. после отката везде поубирала все связанное с этой темой. вот только осталось там где было указано в теме. но так же убрала прочитав тему. это было вчера а откат делала неделю назад. больше окно не выскакивает. но постоянно летят программы. но я теперь думаю что просто я отключала автозапуск программ когда делала логи. возможно просто по этой причине у меня програмки не работают. ну буду чистить диски. спасибо за помощь. ура вашему сайту.( в любом случае и если есть вирус - ваша помошь просто необходима) .большое человеческое спасибо. рада была познакомиться с вашими програмками. они так же мне помогли.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=золотистенькая;426915]ура если все же вредителя нет, то это очень хорошо. дело в том что я на диске с так же убрала папку благодаря теме [url]http://virusinfo.info/showthread.php?t=49110[/url]. после отката везде поубирала все связанное с этой темой. вот только осталось там где было указано в теме. но так же убрала прочитав тему. это было вчера а откат делала неделю назад. больше окно не выскакивает. но постоянно летят программы. но я теперь думаю что просто я отключала автозапуск программ когда делала логи. возможно просто по этой причине у меня програмки не работают. ну буду чистить диски. спасибо за помощь. ура вашему сайту.( в любом случае и если есть вирус - ваша помошь просто необходима) .большое человеческое спасибо. рада была познакомиться с вашими програмками. они так же мне помогли.[/QUOTE]

Конечной целью войны служит мир, работы*– досуг.

Аристотель
(384—322 гг. до н.э.)
ученик Платона, воспитатель Александра Македонского, основатель школы перипатетиков, из Стагиры (п-ов Халкидика)

Пожалуйста, впредь выполняйте то, что Вам рекомендуют в Вашей ветке, а не то, что рекомендуют в других ветках. В противном случае Вы можете угробить всю систему.

Миссия выполнена [img]http://fc01.deviantart.com/fs12/i/2006/274/c/4/_cowboy__by_sereneworx.gif[/img]
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут.[/URL]
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние [URL="http://update.microsoft.com]обновления системы Windows[/URL] и используемых программ.

P.S. Спасибо за интересные афоризмы.

да здорово что хорошо кончается. очень вам благодарна. сделаю все что вы просили. вот только с кошельком боюсь. это точно ваш адрес. если да то тогда сколько смогу. и сделаю все логи вышлю. а насчет того что делать надо по ветке, я так и делала. а то что убрала папку с диска с так это уже в конце дела. когда отправила вам карантин и логи конечные.а из system32 я убрала все до того как вам писать. а вот последнюю папку не видела. вот только теперь много dll после всего удалилось и не запускаются программки. не обновляется виндовс. нет доступа к брондмаузеру. исчезли иконки в сетевом окружении. и нет экранчика отключения интернета где время указывается на рабочем столе. включение и отключение на прямую происходит. но буду бороться с этими проблемами дальше. а афоризмы люблю за умные головы.:clapping::clapping:

У МЕНЯ ЕЩЕ ОДИН ВОПРОС ВОЗНИК. НЕ МОГУ СКАЧАТЬ ОБНОВЛЕНИЯ ВИНДОВС. НЕ СКАЧИВАЕТСЯ И ВСЕ. ЧТО МОЖНО СДЕЛАТЬ В ЭТОМ СЛУЧАЕ. И ЕЩЕ ОДНО : КАК МОЖНО пройти по HKEY_LOCAL_*. НУ НЕ ВСЕ ПОНИМАЮ. ДИСК К ВЫЛЕЧИЛА . КОРЗИНКА ОЧИСТИЛАСЬ. А ВОТ С ОБНОВЛЕНИЯМИ ТУГО.

У вас Windows лицензионная?

до этого времени была лицензионная. но уже месяца два не могу обновить. хотя до апреля точно обновлялась автоматом. а вчера вышла на сайт windows update и меня на втором шаге отшили. не прошла лицензию. это как может быть ? она ( лицензия ) тоже меняется что ли ?
зашла в папку windows update на диске с там все пусто. так и должно быть ? вот сразу сколько вопросов на один вопрос.

Зайдите с помощью Internet Explorer по вот этой ссылке: [url]http://update.microsoft.com[/url]

Выполните все действия, которые там будут предлагаться.

Будет ошибка - приведите точно текст ошибки.

зашла еле еле на сайт. так долго открывалась страничка. обновление вот что получила
_________________________________________________________________
Просмотр и установка обновлений

Установить обновления Размер загружаемых файлов (общий): 0 КБ *
Приблизительное время при текущей скорости соединения: 0 мин *
(*Загружено; готово к установке)

Восстановление и повторная проверка При следующем поиске обновлений будут отображаться только выбранные обновления.

Высокоприоритетные обновления
Microsoft Windows XP

Уведомление о результатах проверки подлинности Windows (KB905474)
------------------------------------- ВОТ ЭТО ТО ЧТО Я ДОЛЖНА ЗАКАЧАТЬ

и больше ни каких ошибок.
это что у меня не лицензионная виндовс получается на данное время. это получилось после отката системы чтоли.

Ну так ставьте галку и качайте! Я ошибок не вижу.