|
Прошу помочь с проверкой моего компьютера
Проверил "свою прелесть" (комп) прогой AVZ.
Скачал AVZ и вот его данные. Он 3 файла решил занести в папку карантина. Что делать? :o |
Выложите логи
|
Воть..
|
sztksales, логи не те, прочитайте ещё раз правила.
|
Ну если я не прав то вот, что у меня вышло...заранее прошу прощения если опять не то прикрепил....
|
sztksales,
Не, ты не стал внимательно читать. Другие логи AVZ нужны. От HijackThis этот. Цитата:
|
Прошу прощения :sorry:
Наконец я прочитал вторую часть от Pili. Он более внятно написал где находятся эти логи virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip. Выставляю и исправляюсь..... |
sztksales, MyCentria удалите через установку удаление программ
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». Код:
beginКод:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exeЗапустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера". В остальном в логах чисто. Вы используете более 1-го антивируса, возможны конфликты между ними. |
Pili MyCentria не стоит в установках и удаление программ. Я ее нашел в свойствах обозревателя -программы -надстройки -надстройки используемые Internet Explorer. (состояние-запрещено). кнопка -"удалить" не функционирует на данный элемент Active X. :(
Но после команды Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exeВы писали Код:
D:\install4\MSICPL.sys - д.б. чистый, на вский случай проверьте на virustotal.comВы писали о том что Код:
Вы используете более 1-го антивируса, возможны конфликты между ними.O4 - HKLM\..\Run: [ioloDelayModule] C:\Program Files\iolo\System Mechanic Professional 6\delay.exe O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe Я удалил через кнопку "Fix Checked". Сейчас пытаюсь понять как запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера". :wacko: |
sztksales, то что вы сами пофиксили - зря, можете получить проблемы после перезагрузки. Удалять такие программы нужно корректно, через установку/удаление программ, как вариант - ещё раз установить и удалить через установку/удаление программ или использовать сторонние утилиты для удаления.
Кроме этого у вас ещё антивирус c:\program files\common files\authentium\antivirus\dvpapi.exe По удаланию Symantec - Norton Removal Tool D:\install4\MSICPL.sys - значит остался мусор в реестре. Мастер поиска и устранения проблем можно найти через AVZ - файл... Цитата:
д.б. удалиться скриптом, после скрипта можете пофиксить (если останется) Код:
O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing) |
Уважаемый Pili Все антивирусные программы я устанавливал и удалял через команду установки и удаления программ.
То, что я нашел это, как я повторюсь остатки от данных программ, поэтому мне нестрашно удалять. Антивирус c:\program files\common files\authentium\antivirus\dvpapi.exe то же удалил... Воспользовался вашей рекомендацией по запуску в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера. Все сделал как Вы сказали. :clapping: Сейчас я выдам вам новые логи. |
Вот мои новые логи после всего сделанного: :)
|
А в карантине по прежнему висят эти з файлика..... :(
Или это нестрашно? :help: |
У меня вопрос?
В программе HijackThis.exe немогу удалить два файла: C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe (file missing) Что делать -ума неприложу.... :dont-know |
Цитата:
По логам чисто, зловредов не видно. Цитата:
C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe - 173.55 кб, это у вас работающий, легитимный антивирус, с работающими драйверами, если хотите удалить, см. выше. iolo System Guard - вы не корректно удалили в своё время System Mechanic, установите и удалите ещё раз, то же самое относится ко многим другим программам, продукты Symantec удаляли с помощью утилиты (см. ссылку выше) Могу написать скрипт удаления, если хотите, но такое удаление сопряжено с определенным риском, лучше удалять так как сказал выше или использовать спец. утилиты, такие как jv16 PowerTools, Total Uninstall и пр. |
Хотелось бы удалить через скрипт....
|
sztksales, какие файлы?
|
Pili
Удалить хочу: C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe (file missing) :butcher: |
Выполните скрипт. Повторно напоминаю, что удалять лучше обычным способом.
Код:
beginКод:
begin |
Уважаемый Pili !!!
Выполнил все, как написано было по 1 скрипту.... Все получилось и 2 этих файла больше не существуют!!! Они удалены. :yahoo: Второй скрипт у меня завис...т.к видно по удалению комп встал из-за того, что небыло у меня никакой инфы для диска D. Ведь он у меня DWD/ RW и ненайдя ни чего, он у меня не стал перезагружаться... пришлось в ручную выключить и заново включить "свою прелесть". И еще один маленький, НО ОЧЕНЬ ВАЖНЫЙ для меня вопрос. Вот смотря на весь мой комп и все работающие и выключенные у моего компа функции Вы неподскажете мне, какая функция или драйвер или служба отвечает за правильную передачу кода и логина для входа в сайт пользователя. Дело все в том, У нашей фирмы есть официальный сайт зарегистрированный в инете. Никак немогу за последние 3 недели войти на сайт как админ со своего компа. При заполнении пороля и логина выдает ошибку, что непраильно ввел, хотя с других компов все работает в норме. Может ли это быть из-за обновлений скачиваемых через Windows Updaite? Вопрос: как настроить свой комп, чтоб работал вход исправно. :beta: |
Цитата:
Цитата:
Цитата:
|
Уважаемый PiLi сделал как Вы сказали по второму скрипту без строк
Код:
SetAVZGuardStatus(True);По поводу Код:
в IE добавить ваш сайт в доверенные зоны и разрешите принимать cookies,Альтернативный браузер сейчас ипробую.... Opera подойдет? |
Цитата:
Цитата:
По доп. настройкам безопасности IE и прочим вопросам безопасности советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" |
Уважаемый PIili!!!
1.Проверил cooкies - работают :) 2.в IE добавил мой сайт в доверенные зоны . :) 3.Загрузил Firefox c плагином NoScript и AdBlock Plus, - результат плачевный.- без изменений вход на мой сайт не работает:cry: Это наверно потому, что происходит наложение Firefox и IE? |
sztksales, NoScript и AdBlock Plus - отдельно нужно настраивать, напр. в NoScript добавьте ваш сайт в список разрешенных (прав. кн. мыши на значке NoScript, находясь на сайте - разрешить или в настройка есть белый список), в AdBlock есть отключить на... таком то сайте :) значек adblock станет зеленым.
Есть ещё плагин IE Tab - в случае если FF на какой-то странице (сайте) не отображает как IE - мне пока не понадобился, да и всё равно IE у меня нет :) |
Уважаемый Pili,
Ну почему Вы не увидели у меня в 17 пункте вот такую строчку: O17 - HKLM\System\CCS\Services\Tcpip\..\{AC2EE32D-7AEB-4004-9EE2-9505EB67F532}: NameServer = 212.48.196.94 212.48.193.37 212.48.193.38 и ничего мне не посоветовали.... У меня ведь получается Изменения домена или DNS сервера в моем компе.. А вы так пропустили..... Что мне сделать посоветуйте... :( У меня при проверке диагностики сети выдает, что: Код:
DNSServerSearchOrder (Ошибка) |
Цитата:
Цитата:
Цитата:
|
Pili,
Обратился к провайдеру своему по поводу ошибки DNS сервера. Он видно там у себя что-то исправил и теперь у меня строчка: O17 - HKLM\System\CCS\Services\Tcpip\..\{AC2EE32D-7AEB-4004-9EE2-9505EB67F532}: NameServer = 212.48.193.37 212.48.193.38 Ошибки при диагностики сети отсутствуют. :clapping: Молодец Pili, умный ты парень как я погляжу))))) Но все равно на сайт войти не могу... едрен батон.....блин . :beta: У меня вопрос:А ты немог бы войти в мой компьютер через удаленного помошника и проверить что к чему :closed-to ? А то у меня голова уже пухнет второй месяц от этой ошибки при входе на сайт..... Да еще хотел спросить: почему у меня вместо пустой страницы при открывании IE всегда всплывает http://runonce.msn.com/runonce3.aspx - вот эта гадость? Хотя в настройках стоит с пустой?. |
Цитата:
Вероятно вам в другой раздел форума по этому вопросу, например Сетевые технологии или Хочу все знать, т.к. проблема не связана с вирусами. Цитата:
Цитата:
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 |
Pili, вот сностка на открытие сайта: http://oml.ru/my/site/
Вот его оригинал: www.sztk.ru При заполнении логина и пароля выдает сообщение, что неправильно ввел.... :beta: Сайт не самодельный, он сделан компанией Мегагрупп. Снес три строчки HiJackThis все осталось по прежнему... Вот мой новый лог: И еще хотел спросить у меня при нажатии пуск - выполнить - eventvwr.msc - в открывшемся окне правый клик на "Internet Explorer" - "свойства"- вкладка "Имя журнала" -пустое.....какой адрес должен быть прописан? чтоб работал журнал записи ошибок IE а то он у меня все время пустой... |
Цитата:
|
Pili, C других компьютеров при заполнении логина и пароля сайт открывается. :(
|
sztksales, ок, можем продолжить поиск зловредов.
Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь или здесь Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска. После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes. Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском) Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению. Скачайте OTViewIt сохраните на рабочий стол и запустите, выберите File Age: 90 Days, поставьте галочку Scan All Users, нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTViewIt.txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTViewIt.txt и C:\Extras.txt и прикрепите к сообщению. Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
Pili, Прежде чем делать все то, что ты написал, я думаю я дам тебе мысль на кое какую проблему, которая выведет данную ошибку...
У меня иногда при заполнении строчки по переходу на тот или иной сайт страница-сообщение выдает что НЕВОЗМОЖНО ОТОБРАЗИТЬ СТАНИЦУ... НО самое интерестное на примере приведу набираю я например такой адрес: Код:
https://www.selfcare.tele2.ru/work.htmlКод:
res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm#https://www.selfcare.tele2.ru/work.htmlКак думаешь по ходу данной ошибки что это ? |
Цитата:
https://... - нет сертификата или закрыт 443 порт, некорректно работает прокси и.т.д. Цитата:
1. Запустите Internet Explorer 7. 2. В меню Сервис выберите команду Свойства обозревателя. 3. На вкладке Дополнительно нажмите кнопку Сброс, 4. В диалоговом окне Сброс параметров настройки Internet Explorer нажмите кнопку Сброс. Скачайте Dial-a-fix, поставьте галки в области Registration center и нажмите GO. Можете попробовать переустановить IE |
Pili, У меня при переустановки IE через команду Пуск пункт Выполнить, введите команду %systemroot%\inf, Щелкните файл Ie.inf правой кнопкой мыши и выберите команду Установить
В конце переустановки пишет: Код:
iesetup.dll Отсутствует IEAccessSysInstнадо иметь железные нервы, чтоб монотонно каждый день тут помогать всем .. Тебе пора уже орден героя выдать.. :umnik: И зарплату ввиде ящика пива на каждый день! :beer: |
Цитата:
Посмотрите ещё Удаление обозревателя Internet Explorer 7 Windows Internet Explorer 7 для Windows XP |
Pili, Давай по пунктам дальше..
Итак Скачал SDFixКогда даю команду ВЫПОЛНИТЬ(распоковаться и запуститься) он выдает следующее сообщение: Код:
Windows не удалось найти папку С:\SDFIX\apps\install.txt. Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопк ПУСК, а затем выберите команду НАЙТИ. |
sztksales, возможно SDFix скачан с ошибкой, удалите и попробуйте скачать ещё раз, при запуске (в безопасном режиме) просто нажмите 2 раза кн. мыши, если снова будет ошибка, пропустите это шаг и перейдите к следующему
|
Уважаемый Pili.
Хочу сказать Вам, что проверьте сами свои сностки по скачиванию программы SDFix они имеют в самом блокноте install.txt ошибки в написании и при инсталяции данной программы дает сбой!!!! :umnik: Просьба, рекомендуйте другим нуждающимся,если у них возникнет такая же ошибка при загрузке как и у меня скачивать SDFix данную программу здесь: http://downloads.andymanchesta.com/R...Fix_ReadMe.htm в zip формате!!! Я там скачал и у меня все получилось :clapping: Выставляю лог SDFiX: Сейчас продолжу дальше вашим советам)))) |
Цитата:
Делайте остальные логи. |
Pili, Скачал ComboFix и сделал все как ты писал. Вот два итога он мне выдал - 1)лог файл, в котором отражены все действия Combofix и 2)результаты сканирования компьютера.
P.S. У меня наконец то появилась чистая страница при запуске компьютера вместо заставки IE7.!!!!!! :clapping: Молодец Pili, умеешь доказать правоту своих действий!!!!! P.S. Сейчас последние действия доделаю и выложу все остальное...... |
Pili, Скачал RSIT вот его логи:
|
Pili, Скачал OTViewIt вот его логи:
|
Pili, Cкачал Gmer вот его лог:
Уххххххх....... как я устал:clapping: Но тяжесть приятная от работы.... Надеюсь все будет хорошо!!!!! За Вами слово Pili, :) |
sztksales, хмм.. те файлы, которые удалил combofix, вряд ли можно посчитать зловредами
Удалите все файлы из временных папок c:\temp\, c:\windows\temp\, удалите файлы с расширением tmp из C:\WINDOWS\ и все C:\WINDOWS\System32\*.tmp А также очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Проверьте на virustotal.com файлы Цитата:
временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
Registry:: Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению |
Pili, Сделал все как ты сказал, вот лог ComboFix.txt :
|
Поздравляю, логи чисты.
Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u Запустите OTViewIt, нажмите CleanUp! Как себя чувствует компьютер? |
Pili, Ну что я могу сказать....Ты просто молодец!!! :clapping:
Все в порядке за исключением входа на свой собственный сайт.. и еще вопрос какие программы затронул ComboFix при чистке? |
Цитата:
Цитата:
Код:
ADS - svchost.exe: deleted 88 bytes in 2 streams. - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Создайте новую контрольную точку восстановления и очистите предыдущие: - Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить - Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, отключить неиспользуемые службы, отключить автозапуск со съемных носителей, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" Советую регулярно устанавливать обновления - http://windowsupdate.microsoft.com и обновлять антивирусные базы. Чистого вам интернета! |
Pili, У меня при вызове команды: Пуск - выполнить - cmd. выскакивает вот такая хрень...
Язык тарабарский какой то к меня..... |
sztksales, можете без cmd, просто Пуск - выполнить
Как настроить систему для нормального отображения кириллицы в DOS-приложениях. Разное - [решено] DOS приложение неотображает кириллицу ... Региональные Настройки - Россия [решено] Кодировка и русские программы - Microsoft Windows NT/2000 ... [решено] [проблема] Неправильная кодировка в консоли Воспользуйтесь поиском по форуму |
Уважаемый Pili, Спасибо что помогаешь и не бросаешь!!!!!
У меня к Вам вопрсос по поводу кирилицы в DOC По второй вашей сностке: Разное - [решено] DOS приложение неотображает кириллицу ... Orfan пишет: Код:
Спасибо, прописал загрузку keyrus.com в autoexec.nt и все ОК.Я задал на форуме вопрос - а там молчание..... Я правильно понимаю - надо сохранить загружаемую keyrus.com в autoexec.nt или нет? И куда сохранять: C:\WINDOWS\repair\ autoexec.nt или C:\WINDOWS\system32\ autoexec.nt Я его пока keyrus.com сохранил просто на ветку C:\WINDOWS\system32 |
Цитата:
Цитата:
Если вопросов по вирусам больше нет, тему закрываю. Тема закрыта. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил |
| Время: 21:53. |
Время: 21:53.
© OSzone.net 2001-