Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] очень медленная работа в браузере mozilla firefox (http://forum.oszone.net/showthread.php?t=251764)

VENSEDOR 18-01-2013 14:22 2069527

очень медленная работа в браузере mozilla firefox
 
Очень медленная работа в браузере. После нового года очень долго грузятся сайты. Если нужны какие-то скрины ,готов все предоставить. только скажите,что надо. Антивирус - avast. вроде вчера им проверял и вирусов нет

Vancouver 18-01-2013 14:27 2069531

VENSEDOR
1. в каком ?
2. Как определить, является проблема системной или вызвана сторонним приложением/службой

VENSEDOR 18-01-2013 14:30 2069537

я отключал все программы кроме аваста и чего-то с надписью "procesor..." . в автозагрузе...не помогло. все равно все долго грузилось

Vancouver 18-01-2013 14:35 2069543

VENSEDOR, выполните рекомендации из статьи.
Загрузитесь в «Безопасный режим с загрузкой сетевых драйверов» и проверьте там.
И исправьте название темы, на более информативное. С указанием проблемного браузера\ов.

VENSEDOR 18-01-2013 14:45 2069553

Vancouver, возможно у меня проблема эта из-за framework. у меня он при каждом запуске показывает какую-то ошибку что ли в вариантами ответа. я его удалил коряво что ли. и установить или удалить новый не могу. пишет ,что невозможна установка (при удалении)

Vancouver, и еще и программа steam стала плохо работать. тоже еле грузиться

Vancouver, я загрузился в безопасном режиме. так же все. тормозит

Vancouver 18-01-2013 14:52 2069564

VENSEDOR
Цитата:

Цитата Vancouver
И исправьте название темы, на более информативное. С указанием проблемного браузера\ов. »

Цитата:

Цитата VENSEDOR
возможно у меня проблема эта из-за framework. »

Используйте фильтры поиска.



Результат

VENSEDOR 18-01-2013 15:05 2069582

Vancouver, а из-за него может вообще тормозить браузер и steam ?

Vancouver 18-01-2013 15:10 2069591

VENSEDOR, похоже ?
«Здравствуйте! Дня 2 назад начал очень сильно тормозить интернет. Сразу при включении компьютера работает нормально, но буквально через несколько минут страницы просто перестают грузиться, невозможно ничего скачать. Позвонила провайдеру - говорит, что у меня вирус. Стоит анивирус аваст, постоянно обновляется, постоянно проверяю - ничего. Проверила Cureitом, так же ноль. Подскажите, что делать?»

VENSEDOR 18-01-2013 15:13 2069596

Vancouver, да. Вы меня извините,но поисками я пользуюсь из рук вон плохо. Максимум поиск в гугле (который не дал результатов =/ )

Vancouver, или не очень. у меня всегда на протяжении 18 дней медленно грузится. Ну в целом что-то подобное,хотя вообще грузить не перестает страницы

Vancouver 18-01-2013 15:15 2069600

VENSEDOR, выполните http://forum.oszone.net/thread-98169.html и перезжаем.

VENSEDOR 18-01-2013 15:44 2069626

Vancouver, вот. вроде все сделал.

Vancouver 18-01-2013 16:01 2069641

VENSEDOR, ждите гуру лечения.

VENSEDOR 18-01-2013 16:05 2069644

Vancouver, Вас или все так плохо,что нужен кто-то особенный ?

alex_sev 18-01-2013 16:18 2069653

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

Отключите ненужные дополнения и плагины в Firefox

Код:

NVIDIA stereo images plugin for Mozilla browsers
NVIDIA 3D Vision Streaming plugin for Mozilla browsers
Raidcall plugin
Raidcall plugin
Raidcall plugin
Google Update
Google Update
Handles PDFs in-place in Firefox

  • Подготовьте лог OTL by OldTimer, как описано на этой странице.
  • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
  • Если логи не прикрепляются запакуйте их в архив.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

VENSEDOR 18-01-2013 16:39 2069666

alex_sev,

NVIDIA stereo images plugin for Mozilla browsers
NVIDIA 3D Vision Streaming plugin for Mozilla browsers
Raidcall plugin
Raidcall plugin
Raidcall plugin
Google Update
Google Update
Handles PDFs in-place in Firefox
не знаю,как этот скрипт запустить.

alex_sev 18-01-2013 16:41 2069670

Это не скрипт это список плагинов которые можно отключить

VENSEDOR 18-01-2013 16:50 2069678

alex_sev, они вроде итак выключены. кроме raidcall

alex_sev 18-01-2013 16:54 2069682

Продолжайте тогда дальше по списку

VENSEDOR 18-01-2013 17:12 2069701

alex_sev, вот

VENSEDOR 18-01-2013 17:17 2069708

alex_sev, я 18 дней жил с вирусом или я ошибаюсь ?

VENSEDOR 18-01-2013 17:36 2069722

alex_sev, и если вам будет проще,можно запустить программу TeamViewer

alex_sev 19-01-2013 12:30 2070206

Не с вирусом, а с ПНП.
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

  • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код:

    :processes
    :OTL
    IE - HKCU\..\SearchScopes\{77ADC42B-B55F-443B-A930-B4DF37EB2C84}: "URL" = http://search.ticno.com/?c=t&q={searchTerms}
    FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    [2012.07.25 12:18:48 | 000,000,475 | ---- | M] () -- C:\Users\artemka\AppData\Roaming\mozilla\firefox\profiles\412th0ch.default\searchplugins\ticno.xml
    [2012.03.13 00:34:56 | 000,000,412 | ---- | M] () -- C:\Users\artemka\AppData\Roaming\mozilla\firefox\profiles\412th0ch.default\searchplugins\webalta-search.xml
    [2012.12.24 20:26:57 | 000,000,000 | ---D | C] -- C:\Users\artemka\Documents\Iterra
    [2012.11.14 08:39:30 | 000,000,138 | ---- | C] () -- C:\Windows\SysWow64\operaprefs_fixed.ini
    [2013.01.18 16:37:37 | 000,000,000 | -H-D | M] -- C:\Users\artemka\AppData\Roaming\E0963277
    [2012.06.28 16:11:50 | 000,000,000 | ---D | M] -- C:\Users\artemka\AppData\Roaming\Ticno
    @Alternate Data Stream - 72 bytes -> C:\Users\artemka\AppData\Local\Application Data:wa
    :Services

    :Files

    ipconfig /flushdns /c

    :Reg

    :Commands
    [EMPTYTEMP]
    [purity]
    [start explorer]
    [Reboot]

  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.


В логе видны остатки антивируса ESET воспользуйтесь утилитой очистки:
  1. Загрузите и сохраните на рабочем столе утилиту ESET Uninstaller.
  2. Загрузите ПК в варианте Безопасный режим.
  3. Запустите программу ESET Uninstaller с рабочего стола, нажав 2 раза левой кнопкой мыши.
  4. При появлении запроса указанного на скриншоте ниже нажмите Y (в англоязычной раскладке клавиатуры)
  5. При появлении запроса указанного на скриншоте ниже с выбором номера продукта нажмите 1 и затем Enter
  6. При появлении запроса указанного на скриншоте ниже нажмите Y (в англоязычной раскладке клавиатуры)
  7. При появлении надписи "Press any key to exit" (на скриншоте выше последняя строка) нажмите любую клавишу на клавиатуре. Перезагрузите ПК в обычном режиме.


Затем сделайте новые логи OTL

VENSEDOR 19-01-2013 13:02 2070225

alex_sev, и мне снова нужна помощь. запускаю adwcleaner.exe от имени администратора . жму detele , вылазит окно ,там жму "ок" и... "программа adwcleaner.exe не работает" и она закрывается.

alex_sev 19-01-2013 13:09 2070231

Пропустите пока

VENSEDOR 19-01-2013 13:51 2070251

Цитата:

Цитата alex_sev
После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. »

что за путь ? _otl это папка ? у меня нет такого

alex_sev 19-01-2013 13:58 2070254

Это папка в корне системного диска.

VENSEDOR 19-01-2013 14:08 2070258

alex_sev, никакой такой папки не вижу

alex_sev, еще и после этих манипуляций появилось в браузере что-то

Неизвестный тип адреса
Firefox не может определить, как открыть данный адрес, так как протокол (yafd) не связан ни с одним приложением.

чем дальше ,тем лучше. и аваст какой-то вирус стал находить или что-то непонятное,что при включение высвечивается. тоже после всех сканирований появилось

alex_sev 19-01-2013 14:45 2070282

Так это хорошо) Значит сковырнули что-то)

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

VENSEDOR 19-01-2013 14:58 2070293

Вложений: 2
alex_sev, это файлы с предыдущих инструкций...вроде. на счет второго не очень уверен. но вроде время изменения недавнее

VENSEDOR 19-01-2013 17:07 2070388

Вложений: 1
alex_sev, вот. вроде то

alex_sev 19-01-2013 19:16 2070461

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('C:\Users\artemka\Documents\Iterra', '*.*', true, '', 0, 0);
 QuarantineFileF('C:\Users\artemka\Documents\Iterra', '*.*', true, '', 0, 0);
 QuarantineFileF('C:\Users\artemka\AppData\Local\Webalta Toolbar', '*.*', true, '', 0, 0);
 QuarantineFileF('C:\Windows\System32\YNLOKX\', '*.*', true, '', 0, 0);
 QuarantineFileF('E:\Windows\assembly\GAC_MSIL\WebAltaSearch\', '*.*', true, '', 0, 0);
 QuarantineFile('C:\Users\artemka\AppData\Roaming\Intel\Intel(R)GraphicsControls.exe','');
 QuarantineFile('C:\Users\artemka\AppData\Local\Application Data:wa','');
 DeleteFile('C:\Users\artemka\AppData\Local\Application Data:wa');
 DeleteFile('C:\Windows\SysWow64\operaprefs_fixed.ini');
 DeleteFile('C:\Users\artemka\AppData\Roaming\mozilla\firefox\profiles\412th0ch.default\searchplugins\ticno.xml');
 DeleteFile('C:\Users\artemka\AppData\Roaming\mozilla\firefox\profiles\412th0ch.default\searchplugins\webalta-search.xml');
 DeleteFileMask('C:\Users\artemka\Documents\Iterra', '*.*', true);
 DeleteDirectory('C:\Users\artemka\Documents\Iterra');
 DeleteFileMask('C:\Users\artemka\AppData\Roaming\Ticno', '*.*', true);
 DeleteDirectory('C:\Users\artemka\AppData\Roaming\Ticno');
 DeleteFileMask('E:\Windows\assembly\GAC_MSIL\WebAltaSearch\', '*.*', true);
 DeleteDirectory('E:\Windows\assembly\GAC_MSIL\WebAltaSearch\');
 DeleteFileMask('C:\Users\artemka\AppData\Local\Webalta Toolbar', '*.*', true);
 DeleteDirectory('C:\Users\artemka\AppData\Local\Webalta Toolbar');
 DeleteFileMask('C:\Windows\System32\YNLOKX\', '*.*', true);
 DeleteDirectory('C:\Windows\System32\YNLOKX\');
 DeleteFileMask('C:\Program Files (x86)\Ticno', '*.*', true);
 DeleteFileMask('C:\Users\artemka\AppData\Local\TempDir', '*.*', true);
 DeleteFileMask('C:\Users\artemka\AppData\Local\Ticno', '*.*', true);
 DeleteFileMask('C:\Users\artemka\AppData\Roaming\Ticno', '*.*', true);
 DeleteDirectory('C:\Program Files (x86)\Ticno');
 DeleteDirectory('C:\Users\artemka\AppData\Local\TempDir');
 DeleteDirectory('C:\Users\artemka\AppData\Local\Ticno');
 DeleteDirectory('C:\Users\artemka\AppData\Roaming\Ticno');
 RegKeyDel('HKCR','CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}');
 RegKeyDel('HKCU','SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}');
 RegKeyDel('HKCU','SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77ADC42B-B55F-443B-A930-B4DF37EB2C84}');
 RegKeyDel('HKCU','Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}');
 RegKeyDel('HKCU','SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A}');
 RegKeyDel('HKCU','Software\Microsoft\Windows\CurrentVersion\Uninstall\Webalta Toolbar');
 RegKeyDel('HKCU','Software\Ticno Multibar');
 RegKeyDel('HKLM','SOFTWARE\Software');
ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

alex_sev 19-01-2013 19:57 2070475

Часть 2

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFile('C:\Users\artemka\AppData\Roaming\Intel\Intel(R)GraphicsControls.exe');
ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

  • Подготовьте лог OTL by OldTimer, как описано на этой странице.
  • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
  • Если логи не прикрепляются запакуйте их в архив.

VENSEDOR 19-01-2013 21:02 2070510

Вложений: 2
alex_sev, вроде это.

alex_sev 19-01-2013 21:11 2070516

  • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код:

    :processes
    :OTL
    FF - prefs.js..browser.search.selectedEngine: "Webalta Search"
    FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
    [2005.04.08 06:16:43 | 000,000,000 | -H-D | M] -- C:\Users\artemka\AppData\Roaming\E0963277
    @Alternate Data Stream - 72 bytes -> C:\Users\artemka\AppData\Local\Application Data:wa
    :Services

    :Files

    ipconfig /flushdns /c

    :Reg

    :Commands
    [EMPTYTEMP]
    [purity]
    [start explorer]
    [Reboot]

  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.


Будьте внимательнее, поскольку в прошлый раз вы скрипт не выполнили!

VENSEDOR 19-01-2013 21:56 2070546

alex_sev, ЭТО ?

Код:

All processes killed
========== PROCESSES ==========
========== OTL ==========
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ not found.
Folder C:\Users\artemka\AppData\Roaming\E0963277\ not found.
Unable to delete ADS C:\Users\artemka\AppData\Local\Application Data:wa .
========== SERVICES/DRIVERS ==========
========== FILES ==========
< ipconfig /flushdns /c >
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
C:\Users\artemka\Downloads\cmd.bat deleted successfully.
C:\Users\artemka\Downloads\cmd.txt deleted successfully.
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: artemka
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2678141 bytes
->FireFox cache emptied: 11954850 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 492 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Все пользователи
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 51099 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 14,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 01192013_215301

Files\Folders moved on Reboot...
File\Folder C:\Users\artemka\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

alex_sev,

там еще файл есть текстовый

alex_sev 19-01-2013 22:15 2070559

Есть изменения в работе?

Поймали-таки зловреда BackDoor.Blackshades.3

VENSEDOR 19-01-2013 22:27 2070567

alex_sev, по-моему не особо изменилось что-то. еще и с браузером теперь эта проблема ,когда просто пытаюсь открыть новую вкладку пустую. да и из закладок что-то. тоже что ли эта штука постаралась


Неизвестный тип адреса
Firefox не может определить, как открыть данный адрес, так как протокол (yafd) не связан ни с одним приложением.
Для открытия данного адреса вам, возможно, понадобится установить стороннее программное обеспечение.

alex_sev, хотя нет,изменения сильные. вру.

alex_sev, а что с барузером стало ?

alex_sev, но все же не все сайты работают нормально ...половина на половину

alex_sev 19-01-2013 22:39 2070577

1 Откройте FireFox, наберите в адресной строке --->>> about:config
2 Выберите "Я обещаю, что буду осторожен !"
3 Открывается страничка....чуть ниже адресной строки открывается поле поиска. Введите yafd
4 правой кнопкой мыши выберите - сбросить значение

VENSEDOR 19-01-2013 22:42 2070581

alex_sev, там 2 строчки. какую из них сбрасывать ?

alex_sev 19-01-2013 22:43 2070584

Скрин можете сделать?

VENSEDOR 19-01-2013 22:44 2070586

Вложений: 1
alex_sev, вот

alex_sev 19-01-2013 22:45 2070587

Обе

VENSEDOR 19-01-2013 22:47 2070588

alex_sev, о,спасибо огромное. Это все вирусы,которые у меня были ? или пнп. как вы их называете.

alex_sev 19-01-2013 22:52 2070590

По имеющимся логам все. Скачайте Dr.Web CureIt и сделайте полное сканирование, но перед этим давайте проверимся на уязвимости.
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.

+

Удалите используемые инструменты лечения

VENSEDOR 19-01-2013 23:00 2070594

alex_sev,Security Check by glax24 version 0.1.6.52 rc1
WebSite: www.safezone.cc
DataLog 19.01.2013 22:59:54
Program directory: C:\Users\artemka\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=2.3
Диск C:\ ФС: NTFS Емкость: (29.2 Гб) Занято: (25.2 Гб) Свободно: (4 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 06.10.2012 11:57:12
Service Pack 1
Internet Explorer 9.0.8112.16421
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Запрос на повышение прав для обычных пользователей отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-01-18 09:03:29
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
avast! Antivirus
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.7.0.1474.0
-------------OtherUtilities-----------------------
CCleaner v.3.25
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.5.502.146
Adobe Reader XI v.11.0.00 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.23.0.1271.97 Внимание! Скачать обновления
Mozilla Firefox 18.0.1 (x86 ru) v.18.0.1
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.18.0.1.4764
-------------EndLog-------------------------------

alex_sev 19-01-2013 23:08 2070601

Обновляйтесь по ссылкам из вашего поста, кроме Adobe Reader - для него скачайте и установите патч по ссылке:

ftp://ftp.adobe.com/pub/adobe/reader...drUpd11001.msp

Рекомендую включить

Цитата:

Цитата VENSEDOR
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^ »

Рекомендации после лечения

VENSEDOR 19-01-2013 23:11 2070604

Вложений: 1
Цитата:

Цитата alex_sev
Обновляйтесь по ссылкам из вашего поста, кроме Adobe Reader - для него скачайте и установите патч по ссылке: »

гугл хром обязательно обновлять ? я им не пользуюсь

не подскажете ,что за ошибка ?

alex_sev 19-01-2013 23:17 2070607

Чистили папку установщика может какой-то утилитой очистки? Тогда лучше переустановить Reader а затем применить патч

Цитата:

Цитата VENSEDOR
гугл хром обязательно обновлять ? я им не пользуюсь »

На уязвимый софт можно провести атаку даже если им не пользуетесь)

Цитата:

Цитата VENSEDOR
не подскажете ,что за ошибка ? »

+
вот решение: http://community.spiceworks.com/how_...-2203-database

VENSEDOR 19-01-2013 23:25 2070616

alex_sev, я так понял,что нужно удалить "только для чтения" ...но так как мой английский не вери гуд,а переводчик корявый...скажите в каком файле снимать эту галку ?

alex_sev, ой,я тупой. нашел

alex_sev, хотя нет,не могу найти. вижу,что папка temp должна быть,но саму папку не вижу.

alex_sev 19-01-2013 23:56 2070641

Запустите установку таким образом, в командной строке запущенной от имени администратора наберите:

Код:

msiexec /a AcroRead.msi /p AdbeRdrUpd11001.msp
если не получится используйте полные пути с обязательными кавычками, например:

Код:

msiexec /a AcroRead.msi /p "C:\Users\User\Download\AdbeRdrUpd11001.msp"
+

проверьте переменные среды TMP и TEMP:

http://www.oszone.net/3673


Время: 08:56.

Время: 08:56.
© OSzone.net 2001-