Уважаемые модераторы извините меня такого Тупореза.....кажется у меня получилось..... Можно все мои темы собрать в одну......Спасибо.
Printable View
Уважаемые модераторы извините меня такого Тупореза.....кажется у меня получилось..... Можно все мои темы собрать в одну......Спасибо.
Ничего подозрительного в логах не видно.
Можно для порядка пофиксить в HijackThis:
[code]
O1 - Hosts: AmsServer
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
[/code]
сделал.....шлю что получилось..:O
Все осталось по прежнему....система меньше тормозит .. но постоянно выскакивает табличка о попытке загрузки нового модуля .В данном случае smartfld.dll Подозрительное действие процесс(pid-1596) C/windoys/explorer.exe.... Спрашивает разрешить или запретить.....Если разрешаешь- то выскавивают новые окна о загрузках каких то модулей и так все до бесконечности..... Если запрещаешь......то раза три выскочит и все.........Согласитесь как это напрягает. Не могу открыть половину значков в панели задач--пишет что неверный файл.. А также к примеру когда хочешь проверить свою почту---пишешь свое мыло--- а именно когда выставляешь @list или @mail и тому подобное опять процесс загрузки нового модуля ----Не разрешишь -не зайдешь на почту - а разрешишь ну с 10 раза получится... И еще такая же ситуация когда находишься на сайте и тебе надо с одной темы перейти на другую.....Окно постоянно выскакивает.......
Поменял каспера с версии 7.0.0.321. на 7.0.125....
Помогите .......Чайнику.... Вот даже сейчас пишет что хочет сделать загрузку нового модуля с какой то командной строки.......
Дык все на месте...
Вот инструкция:
[quote]
Запустить файл hijackthis.exe. В главном окне программы нужно нажать кнопочку "Do a system scan only"
В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
[/quote]
Так делали?
Да я сделал так............. Может можно еще что то сделать............... Может попробовать сделать все отчеты и проверки заново.....наверное что то изменилось.......
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 48 минут[/I][/B][/color][/size]
Проверил щас систему Spyware Terminatop и он обнаружил Sirius Annihilator.272 в c/Documents and Settings/Lokal Settings/ Templisscan/pskavs.dll
Что за фигня . Help////////////// И еще кудао делась папка (мои документы).Нажимаешь мой компьютер а ее нету............
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
А каспер сейчас пишет что нашел что то непонятное---Launcher:O>:(>:(:sos:
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\Crawler\Toolbar\ctbr.dll','');
DeleteFile('C:\PROGRA~1\Crawler\Toolbar\ctbr.dll');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{4B3803EA-5230-4DC3-A7FC-33638F3D3542}');
DelBHO('{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=17172[/url]).
Пофиксите, что останется из указанного в сообщении #2.
Обновите базы AVZ и сделайте новые логи.
Спасибо сейчас попробую так сделать....
Высылаю отчет с файлом.....
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Сейчас хотел пофиксить как вы сказали в №2 но там такого нет...-
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing)
O18 я имею в виду 02..03...018........ есть 01 и все остальное......:O:hang2::hang2::sarcastic_blum:-----кажется я скоро сойду с ума.........
Вот еще.....................................
Восстановление системы включено, вот хр все назад и возвращает.
Отключать его надо перед началом лечения.
Спасибо...понял...Вот отчет..
Не вижу, что понял???
>>Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами >>администратора
>>Восстановление системы: включено
В логах правда зверья не вижу.
Все восстановление системы отключил......шлю......Смотрите иПомогите............:>:O
а еще если можно вопрос-------а вот во время подготовки отчета ....видно строчки выделенные красным цветом...что то типо...перехвачен кернел и т п --что это...это вирусы...Спасибо........
[quote]видно строчки выделенные красным цветом...что то типо...перехвачен кернел и т п --что это...это вирусы...[/quote]
Нет, перехватывать функции могут и нормальные программы.
В логах все чисто.
Рекомендуется отключить все ненужное из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Подскажите пожалуйста как это все отключить .................:O я думаю мне это не нужно.........:?
Вот таким скриптом:
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]
Если есть локалка с общим доступом к файлам и принтерам, уберите первую строчку после begin.
Спасибо .Скпипт выполнил.Система работает нормально. Кстати не скажите почему у меня были такие симптомы поведения компьютера.............:):training1::wizard:
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 34 минуты[/I][/B][/color][/size]
:( Теперь пропала из моего компьютера папка (мои документы).как же быть .Что же делать.Выручайте...:O
пуск - выполнить - regedit
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
параметр Start_ShowMyDocs: DWORD присвоить 1
:O Зашел туда --а у меня там стоит уже один.......(Кстати папка появилась и опять пропала.)....помогите...:O Кажется я скоро сойду с ума....ля лял лял лял :face2::fool:..........
выполните скрипт ...
[code]
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
Скажите а после установки скрипта - компьтер должен перегружаться.....:O. Теперь у меня вместо:O:swoon::dash3::dash3: папки (мои документы ) появилось ...какая то веб папка...при заходе в которую вижу другую папку....мои вэб узлы msn.... и все такое...... Ну где ж мои документы...
Этот скрипт должен убрать Web-папки:
[code]begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.[/code]
Этот скрипт убрал ненужную папку.........:O но как же вернуть папку...мои дкументы.....:(
самый простой вариант ... создать нового пользователя с правами администратора ...
Да жалко что нельзя вернуть все назад.....и без создания нового пользователя....:O
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee} - у вас скорее такого нет создайте ....
перегрузитесь ..
А как мне это сделать. :O Что то я не могу понять.......:OНу гдеж папка мои документы....Как хорошо без вирусов....8)................................:237::140::140::140:
пуск - выполнить - regedit
:O вот именно эту часть процесса я делаю ...а дальше ничего не могу понять.Работать надо в папке..HKEY_CURRENT_CONFIG----(праильно я понимаю).......а все остальное там искать ...:O..Спасибо. Дохожу только до..CurrentVersion..а там только папка....HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings....и все...... Непойму...
скопируйте в блокнот сохраните как 123.reg запустите перегрузитесь ...
[code]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]
@=""
[/code]
:O:O:O Все прошу помощи опять......а что это за блокнот....где он.......:stars::00000347:
пуск - все программы - стандартные - блокнот
:O:O:O Все прошу помощи опять......а что это за блокнот....где он.......:stars::00000347: Прошу прощения комп щас завис да и я натыкал.....Извините
[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]
:sorry::unknw:Вставил в блокнот а как запустить и переименовать.....:O Помогите чайнику.....
файл - сохранить как - имя - 1.reg, тип файла - все файлы.
закрываем блокнот, щелкаем по 1.reg, согласиться на внесение изменений в реестр - да
:O все сделал но по прежнему когда заходишь в мой компьютер:( нет папки (мои документы)...:O Зато есть она.... в C:\Documents and Settings\Имя пользователя\Мои документы. Согласитесь не очень удобно.....Как вернуть ее наместо:O И почему она пропала.....:moil::dash3::pleasantry:....................Помогите...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer
сделайте экспорт ветки и приложите .... посмотрим что там ...
:O Вроде экспортиртировал.Прикладываю.Спасибо.Жду ответа и помощи....:>
вы не очень уверенно работаете с реестром давйте так ....[URL="http://xptweak.sourceforge.net/download.htm"]скачайте [/URL] вы бирайте вкладку проводник и уберите соответствующую галку ....
и еще вопрос сканер или камеру устанавливали ... ?