Это у Вас в настройках сетки прописаны такие DNS-сервера.
[size="1"][color="#666686"][B][I]Добавлено через 46 секунд[/I][/B][/color][/size]
Восстановление системы отключили?
Printable View
Это у Вас в настройках сетки прописаны такие DNS-сервера.
[size="1"][color="#666686"][B][I]Добавлено через 46 секунд[/I][/B][/color][/size]
Восстановление системы отключили?
ну dns получается автоматически.
да, восстановление системы отключил.
пофиксите
[code]
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E56E532-A34B-4F94-AB39-88D261A4E281}: NameServer = 85.255.114.105,85.255.112.113
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.19,85.255.112.183
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E56E532-A34B-4F94-AB39-88D261A4E281}: NameServer = 85.255.115.19,85.255.112.183
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.19,85.255.112.183
O17 - HKLM\System\CS2\Services\Tcpip\..\{1E56E532-A34B-4F94-AB39-88D261A4E281}: NameServer = 85.255.114.105,85.255.112.113
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.19,85.255.112.183
O17 - HKLM\System\CS3\Services\Tcpip\..\{1E56E532-A34B-4F94-AB39-88D261A4E281}: NameServer = 85.255.114.105,85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.19,85.255.112.183[/code]
И логи повторяем.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[quote]
чувствую все приведет к совету о переустановке ОС [/quote]
Не дождётесь :)
сделал...
вот логи:
Это очень странно:
[QUOTE]1.2 Поиск перехватчиков API, работающих в KernelMode
Ошибка - не найден файл (C:\WINDOWS\system32\ntkrnlpa.exe)[/QUOTE]
Похоже AVZ кто-то подсовывает другой файл...
Скачайте [URL="http://www.gmer.net/gmer.zip"]Gmer.[/URL] Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
я все сделал.. он превда написал: "gmer has found system modification caused by rootkin activity"
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL], далее читайте тут [url]http://virusinfo.info/showthread.php?t=39413[/url] , параметр для поиска:
[CODE]msqpdxserv[/CODE]
Повторите лог gmer...
все сделал... правда сначала он нашел и удалил msqpdxserv, а потом искал-искал и вдруг завис и на перезагрузку сам, пробовал не раз,ондо и тоже...
вот лог:
Теперь сделайте свежие логи AVZ...
сделал свежие логи:
Кстати, сейчас опять пару раз вылетал "синий экран", правда время уже не сбивалось...
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sysdrv32');
TerminateProcessByName('c:\windows\system32\system.exe');
TerminateProcessByName('c:\documents and settings\Администратор\880760.exe');
DeleteFile('c:\documents and settings\Администратор\880760.exe');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('sysdrv32');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи...
все сделал...
Выполните [url]http://virusinfo.info/showpost.php?p=114778&postcount=1[/url] (настройки будут сброшены их нужно будет ввести заново)
Очистите временные папки, кеш браузера и повторите логи AVZ...
такс... сделал, уже по-лучше стал работать (ну может мне так кажется конечно только ;) )
да, вот еще... стала такая фигня вылетать периодически: "[B]Generic Host Process for Win 32 Services обнаружена ошибка. Приложение
будет закрыто. Приносим извинения за неудобства.Если вы делали что то
то информация с которой вы работали может быть утеряна.[/B]"
логи старые ....
[B]V_Bond[/B], как старые? :O только что делал... предыдущие специально удалил...
естесвенно эти новые ... вложены в 22:11 после моего просмотра
[url]http://www.tksinc.us/downloads/WinsockXPFix.exe[/url] - скачайте после применения возможно придется ввести заново сетевые настройки ... (лучше их записать)
[B]V_Bond[/B], Гриша, уже говорил это делать, все сделал и выложил новые логи...
[QUOTE]Сегодня 23:02
gentle такс... сделал, уже по-лучше стал работать (ну может мне так кажется конечно только )
да, вот еще... стала такая фигня вылетать периодически: "Generic Host Process for Win 32 Services обнаружена ошибка. Приложение
будет закрыто. Приносим извинения за неудобства.Если вы делали что то
то информация с которой вы работали может быть утеряна."[/QUOTE]
там же и логи ...
странно .... тогда
пуск - выполнить sfc /scannow (понадобится дистрибутив)
у меня нет дистрибутивов... точнее есть диск с виндой которую себе ставил, но он меня с ней посылает((говорит что типа не работает у меня привод...хотя все гуд работает ;(
А что с этой ошибкой делать: "Generic Host Process for Win 32 Services обнаружена ошибка. Приложение
будет закрыто. Приносим извинения за неудобства.Если вы делали что то
то информация с которой вы работали может быть утеряна." ??