[QUOTE=Radichok;112874]А в самом верху темы, это, случаем, не он? Или он неверно создан?[/QUOTE]
Столько думал, советы давал, что профиксить, да и не я один. А мне в ответ. :(
Новый, блин, лог нужен. После убиения остатков антивирусов.
Printable View
[QUOTE=Radichok;112874]А в самом верху темы, это, случаем, не он? Или он неверно создан?[/QUOTE]
Столько думал, советы давал, что профиксить, да и не я один. А мне в ответ. :(
Новый, блин, лог нужен. После убиения остатков антивирусов.
[quote=PavelA;112875]Столько думал, советы давал, что профиксить, да и не я один. А мне в ответ. :(
Новый, блин, лог нужен. После убиения остатков антивирусов.[/quote]
Sorry. Лог на предыдущей странице темы.
[QUOTE=Radichok;112874]А в самом верху темы, это, случаем, не он? Или он неверно создан? Шлю новый. Строки, начинающиеся на 023 (С авастом, аутпостом, и.т.д) никак не фиксятся. Пробовал через Open The Misc Tools section
- Delete an NT Service. Не прёт. Говорит, что используется в данный момент.[/QUOTE]
Через администрирование остановить соотв. службу. Далее "Выполнить" -- cmd -- ввод - в черном окне [b]sc delete имя_сервиса[/b]. Имя_сервиса то, что в скобочках в HJ прописано.
[b]sc stop имя_сервиса[/b] - остановка сервиса.
Не забыть про симантечные сервиса.
У меня как-то раз были проблемы с Инетом из-за конфликта Каспера и Симантека. Поставил Каспера, не деинсталлировав Симантека - получил проблему: при открытии страницы правда в ИЕ внизу вместо иконки касперского получался черный квадрат.
Повторите лог HiJackThis
[quote=PavelA;112881]Через администрирование остановить соотв. службу. Далее "Выполнить" -- cmd -- ввод - в черном окне [B]sc delete имя_сервиса[/B]. Имя_сервиса то, что в скобочках в HJ прописано.
[B]sc stop имя_сервиса[/B] - остановка сервиса.
Не забыть про симантечные сервиса.
У меня как-то раз были проблемы с Инетом из-за конфликта Каспера и Симантека. Поставил Каспера, не деинсталлировав Симантека - получил проблему: при открытии страницы правда в ИЕ внизу вместо иконки касперского получался черный квадрат.[/quote]
Спасибо. После отключения в администрировании все ненужные службы в HJ пропали. Но, видимо, не удалились. Стоит ли продолжать удаление через cmd на основе данных предыдущего лога? Интернет вроде бы взбодрился:)
[quote=MaXim;112896]Повторите лог HiJackThis[/quote]
Вроде бы получилось. Инет вернулся в нормальный режим.
Через cmd нужно удалить эти сервисы, просто потому что это мусор в реестре. Винда, как пылесос, и так очень много лишнего хранит на всякий случай.
[quote=PavelA;112899]Через cmd нужно удалить эти сервисы, просто потому что это мусор в реестре. Винда, как пылесос, и так очень много лишнего хранит на всякий случай.[/quote]
Спасибо за поддержку.
Снова и опять. Инет грузится ровно со второй попытки... Что за....
Придется опять тратить деньги, извините, грузить логи. Посмотрим, м.б. скажем, что твориться на компе.
Ещё разок
Явно подозрительного вроде ничего нет, но меня терзают смутные сомнения :)
Попробуйте вручную добавить в карантин вот этот файл:
[B]c:\windows\system32\wuauserv.dll[/B]
и пришлите его (см. приложение 2 правил).
Попутно - можно пофиксить эти строчки:
[code]
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
[/code]
(FlashGet и Windows Messenger, я так понимаю, у вас не в ходу?)
[QUOTE=Bratez;114854]Явно подозрительного вроде ничего нет, но меня терзают смутные сомнения :)
Попробуйте вручную добавить в карантин вот этот файл:
[B]c:\windows\system32\wuauserv.dll[/B]
и пришлите его (см. приложение 2 правил).
Попутно - можно пофиксить эти строчки:
[code]
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
[/code]
(FlashGet и Windows Messenger, я так понимаю, у вас не в ходу?)[/QUOTE]
Правильно понимаете. Карантин выслал. Указанное пофиксил. Но теперь у меня другая проблема - Исходящий траффик постоянно накручивает мегабайты. Устав от тормозного инета, подключил ADSL (5 М бит пер секонд). Всё теперь быстрее быстрого. Но даже когда я ни один из браузеров не загружаю и не собираюсь - модем всё равно чего то выкачивает из сети. А я за это вроде как должен платить... :(
[quote]Но теперь у меня другая проблема - Исходящий траффик постоянно накручивает мегабайты. Устав от тормозного инета, подключил ADSL (5 М бит пер секонд). Всё теперь быстрее быстрого. Но даже когда я ни один из браузеров не загружаю и не собираюсь - модем всё равно чего то выкачивает из сети. А я за это вроде как должен платить...[/quote]Отключите службы из [url=http://forum.kaspersky.com/index.php?showtopic=30184]этого[/url] списка и поставьте файрвол, если Вы этого ещё не сделали.
Присланный файл чистый.
Кушать трафик могут автообновления Windows и других программ.
Если есть сомнения, сделайте логи еще раз,
вдруг чего подхватили за 2 дня :)
[QUOTE=Bratez;115226]Присланный файл чистый.
Кушать трафик могут автообновления Windows и других программ.
Если есть сомнения, сделайте логи еще раз,
вдруг чего подхватили за 2 дня :)[/QUOTE]
Ничего не найдено: одни перехватчики.
Обновки отключены. Даже bits. Обмен данными всё равно идёт! Базы Каспера - новые. Скорость - 6 Мб/с
AVZ нашёл что-то по адресу windows/system32/drivers/klif.sys. Что это? Говорит, что перехватчик kernelmode. Это опасно?
klif.sys - драйвер от Касперского,нестрашно.
[QUOTE]Обновки отключены. Даже bits. Обмен данными всё равно идёт![/QUOTE]
Что ж, давайте логи, будем посмотреть ;)
[quote=Mr`Zlo;115246]klif.sys - драйвер от Касперского,нестрашно.[/quote]
Че ж он свои же дрова не признаёт? AVZ - дитя Каспера, разве нет?