|
Прошу проверить дополнительно на вирусы.
Вложений: 1
Комп странно себя вел. Сделал все по инструкции поудалял вирусы и руткиты сделал файлы логов. Большая просьба посмотреть нету ли больше вирусов?
Заранне спасибо! |
Ничего зловредного не увидел
|
Java давно обновляли?
|
Цитата:
|
Просто версию в логах не увидел..... :) мало ли может еще со времен Мамая стоит.
|
Комп работает нормально. Но только загружается Windows XP секунд 40-60.
С чем это может быть связано? |
Цитата:
См. также тему: Система долго грузится По логам вирусов не видно, если вы думаете, что проблема у вас из-за вирусов, можете дополнительно провериться другими антивирусами (с помощью cureit и AVPTool надеюсь уже проверялись, в правилах есть), см. подпись. Какие-либо симптомы вирусной активности наблюдаются? Цитата:
|
Вложений: 1
Цитата:
Цитата:
Цитата:
GeForce 6600 + гиг ОЗУ. Так вот все наладилось только комп по прежнему грузится по минуте-две! Действует на нервы. |
Мало токо в Device Manager мною не было найдено способа отключить NCQ. У меня три устройства
Nvidia nForce4 Parallel ATA CONTROLER x1 Nvidia nForce4 Serial ATA CONTROLER x2 В их свойствах ниче не нашел. Может BIOS стоит юзнуть? |
Цитата:
Эти вопросы вы можете задать в теме Система долго грузится или, если по ошибкам, - Устранение критических ошибок Windows Отключать службы и настраивать безопасность будем скриптом или вы сами через реестр и групп. политику настроите? По логам вирусов не видно, если вы думаете, что проблема у вас из-за вирусов, можете дополнительно провериться другими антивирусами Проверяли? Можете попробовать удалить Avast и проверить появляется ли проблема, как вариант - можете перустановить антивирус. В этом разделе мы лечим от вирусов, если вы продолжаете наблюдать симтпомы вирусного заражения, можем продолжить проверку другими утилитами: Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь и здесь Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска. После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes. Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском) Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Скачайте OTListIt2, сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению. |
Цитата:
|
Вложений: 6
Вот! Я проверл проверку выкладываю логи. Есть два лишних файла report2.txt и log.txt. Просто когда я проверял с помощью SDFix я после перезагрузки вошел в обычный режим... И финишировало в обычном. Незнаю влияет ли как то это но я сделал все по правиам второй раз и этот файл и есть report2.txt. Что про лог txt так он появился после сканирования комбофиксом... НО! Похоже он полная копия COMBOFIX.txt который появился на диске C:. Просто на всякий случай положил и его. Итак файлы...
|
SOLdm, отлично, SDFix и Combofix удалили остатки руткита tdssserv.sys
Выгрузите драйвер расширенного мониторинга процессов AVZ: запустите AVZ, в меню - AVZM - удалить и выгрузить драйвер расширенного мониторинга процессов Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u Скачайте OTCleanIt, запустите, нажмите CleanUp! Проверьте на virustotal.com файл C:\WINDOWS\system32\whlprd32a.dll Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Скачайте DDS DDS.scr, DDS.pif или DDS.com сохраните на рабочий стол, отключите антивирус и запустите DDS, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение. Запустите Malwarebytes' Anti-Malware, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть). |
Вложений: 5
Сделано!
Цитата:
Теперь я хотел спросить одну весчь. Когда проверял с помощью GMERa после быстрой проверки высветилось это. Надеюсь эта не есть вирусы. А то многовато их что то.(IMAGE 222) А вотъ теперъ и логи) |
SOLdm, Деинсталлируйте gmer, запустите C:\WINDOWS\gmer_uninstall.cmd
По логам ничего плохого, дальше проверяться будем? |
Pili, деинсталировал. Эт хорошо что по логам норм) да будем проверять дальше)
ЗЫ: Мало ли) |
Цитата:
|
Pili, мда... я нажал провести полную проверку и пока качалось на 56% у меня перезагрузился комп. промелькнул синий экран... Щас попробую еще раз.(CUSTOM SCAN).Что делать??
Быстро подгрузилось до 100% и как вырубится.. Конечно с синим экраном. Я аж испугался.. Что успел заметить то то внизу было что 000xXXxssd что то в этом вроде. Детальней не запомнил секунду мелькнуло... |
SOLdm, возможно драйвер онлайн антивируса и установленный антивирус не совместимы, попробуйте провериться другим антивирусом (сами хотели), например проведите проверку с помощью Panda activescan, после проверки сохраните лог (Scan details – Save) и скопируйте его в сообщение.
|
Тогда может стоит отключить Касперского? И попробовать еще раз?
ЗЫ: Сейчас попробую ActiveScanom |
Цитата:
|
Вложений: 2
Мы обнаружили, что защита Kaspersky Internet Security на Вашем ПК включена и обновлена.
Вашему ПК необходима более эффективная защита. С решениями Panda Вы будете защищены более, чем от 13 миллионов вирусов, программ-шпионов и других угроз. Вот что выдало.. Нашло 5 вирусоф) Угрозы, которые удаляются бесплатно (1) щяс удалю(т.е вылечу) Угрозы, удаленные с помощью платной версии (4) как их удалить? Вот лог файл! Щя попробую с помощью первого еще проверить |
SOLdm, ну на рекламу можно не обращать внимания, на найденные Cookies в принципе тоже (или очистить их вручную в C:\Documents and Settings\Dima\Cookies\ или очистить в браузере, как вариант, использовать ATF Cleaner - см. правила), а в C:\System Volume Information\ можно почистить отключив восстановление системы и включив его заново или так
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить - Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать |
Вложений: 1
кстати Cookies не удаляется пишет это системные файлы Windows.
Также я проверил еще тем антивирусом(который ошибку выдавал) вот лог |
Цитата:
Цитата:
F-Secure тоже обнаружил всего лишь Cookies Можете дальше продолжить проверку, если ещё не надоело, например с помощью ESET Online Scanner, в опциях виберите "Remove found threats" и "Scan unwanted applications", после сканирования будет сформирован лог C:\Program Files\EsetOnlineScanner\log.txt |
Цитата:
|
Цитата:
В завершение: Создайте новую контрольную точку восстановления и очистите предыдущие: - Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить - Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Обновите Java Runtime Environment (JRE) Скачайте JavaRA здесь или здесь Распакуйте, запустите, выберите "Remove Older Versions", Далее нажмите "Search For Updates", выберите "Update Using Sun Java's Website" и "Open Webpage" Альтернативный вариант - после удаления старой версии скачайте и установите последнюю версию Java Runtime Environment (JRE) с сайта производителя. Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor доп. см. здесь И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI) Советую прочитать Безопасный Интернет. Универсальная защита для Windows ME - Vista, Базовая концепция системы безопасности ОС Windows семейства NT Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ Чистого вам интернета! |
| Время: 03:19. |
Время: 03:19.
© OSzone.net 2001-