|
проблемы при выходе из ИЕ
Вложений: 1
Некоторое время назад при попытке закрыть окно браузера стало всплывать окно с прикрепленной картинки. Что ни нажимай - следующим появляется запрос "отправить отчет об ошибке". программа закрывается.
странным образом это происходит не каждый раз, а примерно 1 из 10. Как появилось впервые - не знаю, за компьютером сидел чужой человек. Не подскажете, что это и что с ним делать? |
1. Cкачайте утилиту CureIT и запустите полную проверку всех дисков в безопасном режиме. После этого следует просто перегрузиться в обычный режим.
2. Скачайте AVZ и HijackThis 3. Распакуйте архивы avz4.zip и HiJackThis.zip. 4. Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer. 5. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. 6. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". 7. Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". 8. Вложите в сообщение файлы логов (из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log Доп-но, но необязательно: Можете скачать и запустить Online Solutions Autorun Manager Дождитесь окончания сканирования, нажмите на 3-ю кнопку в меню (Export). Сохраните отчет в формате log, запакуйте в zip и прикрепите. |
Не проще ли отказаться от тулбара ICQ вообще? Вы им пользуетесь? Не думаю... отключите панель ICQ в настройках браузера, да и библиотеку эту можете разрегистирровать командой
Код:
regsvr32 /u "C:\Program Files\ICQToolbar\toolbaru.dll" |
Pili, ох, большое спасибо, сделаю.
только 2 вопроса: - первая ссылка не работает в принципе, главная страница сайта (если я, конечно, имею правильное представление о ее адресе) начинает грузиться, но потом заявляет, что отсутствует доступ к папке. Нашла другой вариант, но там грозно предупреждают, что сей вариант был сделан 111 дней назад и прочее страшное. Что-то я озадачена; - OSAM не устанавливается, так как "приложение не было запущено, поскольку оно некорректно настроено", ни повторная, ни трижды повторная переустановка не помогают. Видимо, я что-то не так делаю.апдустановился после докачки файлов Blast, сделала все. Не знаю, каков итог, оно же не всегда вылезает. Подожду. Спасибо |
Blast, ошибку на скрине тоже видел, там дело м.б. не только в тулбаре
a-lian, cureit у вас может не качаться, если доступ по ftp протоколу закрыт (через прокси напр. ходите), по OSAM - это пока бета версия, вопрос можете задать на http://forum.online-solutions.ru/ Ждем логов AVZ и HJ |
Цитата:
|
Pili,
cureit скачался таки в другом месте. Но! Я все-таки дурак и сканировала в обычном режиме. К 50 процентам в наличии было 423 удаленных объекта, из них около десятка троянов, еще объектов 10 были "неизлечим. перемещен". Процентах на 50 меня вышвырнуло из винды с заявлением об ошибке. Имела счатье лицезреть 2 варианта синих экранов и check-up'ов. В качестве бонуса - критическая температура по всем параметрам (она и сейчас где-то там) OSAM докачала и установила. что-то страшно продолжать. еще один вопрос |
Цитата:
Цитата:
a-lian, проверяться cureit`ом в безопасном реж. - причем запустить полную проверку, далее - по инструкции выше. Не забудьте отключить восстановление системы Цитата:
|
Pili,
боже, как же сложно быть идиотом! у меня не получается cureit. Дело в том, что он не устанавливается на комп (ну по крайней мере сейчас его точно нет), хотя запускался и премило себе работал. То есть мы с ним можем взаимодействовать только, когда я тут, в нормальном режиме. Что я делаю не так? все? Еще проблема - прокси. Я ж абсолютный ламер. К тому ж тут у нас не то что ни одного живого разбирающегося в компах человека нет, тут и русскоговорящих с трудом найти можно. Я понятия не имею, что со всем этим делать, эх, и как попробовать "через покси" =( |
Цитата:
|
Blast,
я не могу запустить его, так как ни одного мало-мальского файла от него на компе нет, в бозопасном режиме выйти в интернет - тоже ну никак... |
a-lian, так вы же скачивали его? в обычном режиме скачайте, сохраните на диск, загрузитесь в безопасный и там уж запускайте
|
Blast,
ааа, я не знаю, как сохранить то, что выглядит как предложение начать сканирование. или я идиот, и надо с самого начала говорить сохранить, а не выполнить? |
a-lian, Если вы уже скачали cureit, забейте на прокси, просто загрузитесь в безопасном режиме и запустите cureit из той папки, куда вы его сохранили, после экспресс проверки запустите полную проверку всех дисков.
|
брр... вы вот жмете на ссылку: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe и говорите там Сохранить, а не Открыть, так? :)
|
Pili, Blast, угу, сделала. Но ничего нового не нашлось. так может быть?
Так. У меня очередная проблема. С AVZ. При выполнении третьего скрипта процентах на 95 он просто отключается. Вернее, это вчера он просто отключился, а сегодня наплодил штук 20 сообщений "Access violation at address 0042254 in modul 'avz.exe'. Write of address 4643535D". Повисел пару минут и тож отключился :( вот к чему бы все это? |
a-lian, Попробуйте переименовать avz.exe в 123.com и запустите, выберите стандартные скрипты - 3-ий скрипт, перезагрузитесь
Выполните скрипт 2, далле выложите сюда логи (заархивированный лог HJT не забудьте прикрепить) Если не получилось - скачайте AVPTool, установите, выберите ручное лечение-сбор информации о системе, после сканирования перезагрузись, выложи логи. Сделайте лог AVZ в защищенном режиме - Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" - Пуск/Сохранить протокол. Упакуйте лог в zip и прикрепите. |
Вложений: 2
Pili,
Цитата:
Итак, цепляю все, что накопилось. Не бейте меня сильно - отключить нортон я так и не смогла, так просто он не отключается, хотя его и нет в автозагрузке, а как он выглядит в диспетчере задач мне тоже неясно. Если подскажете, как от него избавиться, я переделаю. Ой, что-то я с форматом арховов тоже напутала... |
Ничего подозрительного не видно.
Выполните скрипт Цитата:
удалите полностью В HJT пофиксить Цитата:
Цитата:
Цитата:
|
Pili,
ясно. большое вам спасибо. Цитата:
|
a-lian, комп рабочий или домашний?
Если домашний Цитата:
|
Pili,
домашний, так что, наверное, можно удалять. Это ведь все никак не связано с искалеченной виндой? Цитата:
Спасибо вам еще раз. |
Пожалуйста )
Нет, это не связано с искалеченностью винды, теперь она у вас вовсе не искалеченная, а вылеченная. Это связано с улучшением безопасности винды :) На будущее, чтобы уменьшить риск заражения, советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" |
о, здОрово! почитаю обязательно, давно искала что-то подобное.
не, искалеченная в том плане, что сдохнуть она должна была месяца 4 назад, живет же на каких-то подпорках, уж не знаю на каких кхм, только гугл продолжает выдавать сообщения в духе "компьютерный вирус или шпионское по посылает нам автоматические заявки..." =) |
a-lian, выполните скрипт
Цитата:
Повторите логи. |
Вложений: 2
Pili,
карантин отправила на ПМ cureit сегодня не смогу сделать остальное выкладываю |
a-lian, такое впечатление, что или логи старые или не выполнились скрипты из поста 19 или что-то успело после скрипта в файл Hosts записать
В AVZ - файл - выполнить скрипт Цитата:
в нем должно быть только 127.0.0.1 localhost И ничего больше Пофиксить в HJT Цитата:
Цитата:
Цитата:
|
Pili,
Нет, логи все-таки сегодняшние, а это просто я нехороший человек - посмотрела, что все потенциально опасные службы запускаются вручную, а не автоматически, на том и успокоилась. Сейчас уже исправила. Если честно, делала не через скрипт, а через Администрирование-> Службы В папке etc есть файлы hosts, lmhosts.sam, networks, protocol, services. В HJT, каюсь, профиксила только что. - автозапуск программ с CDROM - пока оставила - административный доступ к локальным дискам (C$, D$ ...) - тоже пусть пока живет - к ПК разрешен доступ анонимного пользователя - я не знаю, как должен выглядить скрипт, чтобы выполнить только это Агент удалила, FlashGet тоже Два вопроса - не могу ли я все же вернуть в качестве домашней страницы mail, а не mcn.com? =) и второй - нормально ли, что теперь при загрузке рабочего стола на какое-то мгновение появляется черный экранчик, как при выполнении cmd? |
В файле hosts должна быть запись только
127.0.0.1 localhost и ничего больше через Администрирование-> Службы - тоже можно службы настраивать. Цитата:
гугл больше не ругается? ) Логи HJ и 2-й скрипт AVZ (если не трудно) повторите плиз Цитата:
Цитата:
|
Вложений: 1
Цитата:
#maincnt {width:750px; margin-left:auto;margin-right:auto;} 127.0.0.1 localhost гугл молчит, нортон достойно отражает worms =) Хм, Планировщик заданий пока живет в ручном режиме, что-то я не могу понять, нужен он или нет, анонимный пользователь тоже пока с нами. Я правильно понимаю, что в скрипте должны быть begin и end ?) Ой, да, главный глупый вопрос - что сделать с карантином? то, что советуют на вирус.инфо? *мамочки* И все ж - на окно cmd не обращать внимания? (простите мою навязчивость) |
Цитата:
Цитата:
В логах ничего зловредного не наблюдается. На окно cmd можно не обращать внимания, возможно стартует что-то типа Skype или утилиты/драйвера от Acer |
Pili,
Цитата:
Еще раз нечеловеческое вам спасибо. За помощь и терпение. |
| Время: 02:36. |
Время: 02:36.
© OSzone.net 2001-