1. Главная проблема! Компьютер сильно тормозит. Это не от жары, потому что в комнате кондиционер и всего +24. Грешу на антивирус НОД32, потому что "тормоса-а" начинаются регулярно - когда в инете и после загрузки обновления антивирусной базы: системный блок начинает ворчать, а реакции компьютера замерзают. А может и не он. Приходится перезагружаться, а иной раз и вырубать из сети и включать по новой.
Кто виноват и что делать?
2. Вторая по неудобству проблема: сразу после включения и загрузки Виндоуз компьютер показывает нижеприведённую табличку и перезагружается. Иногда по нескольку раз подряд. А иногда несколько дней ничего не бывает. Что делать?
3. Ещё одно неудобство. Периодически выскакивают вот такие предупреждения. При нажатии ОК исчезают. Не мешают, но раздражают при просмотре фильмов, работе с документами. Что делать? ... О, и сейчас выскочило!
4. Компьютер перестал распознавать сохраняемые ХТМЛ-файлы. А раньше всё было нормально. Браузер Опера 10.60. Что делать?
5. Совсем мелочь... Постоянно выскакивают вот такие объявления (и ещё куча других). Здесь просто не знаю как реагировать. Что это означает?
Заранее спасибо!
Это сообщение отредактировал Снова_Я - 25-08-2010 - 09:23
Сначала это.
Потом логи AVZ.
| QUOTE (Снова_Я @ 18.08.2010 - время: 15:38) |
| Не скачивается. Открывается страница с какими-то иероглифами-загогулинами. |
Тогда так. Если не получится, тогда AVZ.
| QUOTE (Снова_Я @ 18.08.2010 - время: 18:53) |
| Скачал, просканировал, удалил, полечил. Слежу за состоянием. |
AVZ.
AVZ - это для меня, простого пользователя, тёмный лес. Я даже не могу прочитать эти буквы.
| QUOTE |
| Выбираем место для сохранения (в нашем случае, это корень диска C:) |
virusinfo_syscure.zip
hijackthis.log
| CODE |
| O2 - BHO: (no name) - {5119CB86-5559-45C2-8A1C-5A98819062F4} - C:\WINDOWS\system32\gebcc.dll (file missing) O2 - BHO: (no name) - {6B2432DA-E58D-4C9A-AE60-7C856A4E903F} - C:\Program Files\Common Files\Ahead\pooldisk.dll (file missing) O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\wvuvvsp.dll (file missing) O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O2 - BHO: FieryAds advertising module v1.3.3 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file) O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - (no file) O2 - BHO: {bf61a4a6-682c-6d98-4634-ab49529d21ed} - {de12d925-94ba-4364-89d6-c2866a4a16fb} - C:\WINDOWS\system32\nfjylwav.dll (file missing) O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing) O20 - Winlogon Notify: pooldisk - C:\Program Files\Common Files\Ahead\pooldisk.dll (file missing) O20 - Winlogon Notify: wvuvvsp - wvuvvsp.dll (file missing) O22 - SharedTaskScheduler: enlodgement - {aa6d4f53-4c8d-4549-84d2-02d584acc4e9} - C:\WINDOWS\system32\wzhtjqo.dll (file missing) O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\dijbrrxq.exe (file missing) |
Выполните скрипт в АВЗ:
| CODE |
| begin SetAVZGuardStatus(True); SearchRootkit(true, true); BC_DeleteFile('C:\WINDOWS\services.exe'); BC_DeleteFile('C:\WINDOWS\system32\servises.exe'); BC_DeleteFile('C:\Program Files\GamesBar\oberontb.dll'); BC_DeleteFile('C:\WINDOWS\system32\nfjylwav.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
И снова логи делайте, потому что много всего.
2. virusinfo_syscure.zip
3. hijackthis.log
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
Скачайте утилиту.
Выполните скрипт в АВЗ:
| CODE |
| begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\WINDOWS\system32\servises.exe'); BC_DeleteFile('C:\WINDOWS\system32\servises.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); BC_ImportAll; end. |
После скрипта компьютер уйдет в перезагрузку. При включении компьютера, как только исчезнет первоначальный экран, начинайте нажимать клавишу F8. Должно появиться соответствующее меню, где Вы выбираете Безопасный режим (или Safe Mode, если версия у Вас английская) нажав на Enter, когда данная опция выбрана.
В безопасном режиме прогоните вышеуказанной утилитой от Dr.Web и снова перезагрузитесь.
И снова логи.
2. virusinfo_syscheck.zip
3. virusinfo_syscure.zip
Всё проделал.
| CODE |
| begin SearchRootkit(true, true); SetAVZPMStatus(True); SetAVZGuardStatus(True); BC_QrSvc('DomainService'); BC_DeleteSvc('DomainService'); BC_DeleteFile('C:\WINDOWS\system32\dijbrrxq.exe'); BC_DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_DeleteFile('C:\WINDOWS\system\IBMJOY.DRV'); RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit'); RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run', 'userinit'); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end. |
Повторите логи.
Кстати, как с Вашими проблемами?
Чтобы еще шустрее работало, уберите вручную из автозагрузки программы, которые Вы можете и вручную запустить. (Пуск-выполнить-msconfig-Автозагрузка).
2. virusinfo_syscure.zip
3. hijackthis.log
| QUOTE (Vertigo @ 21.08.2010 - время: 16:48) |
| What is DomainService? |
http://www.bitdefender.com/VIRUS-1000237-e...Fotomoto.H.html
Еще надо SFC восстановить. И полностью очистить %temp%
Сейчас уберу из автозакрузки.
| CODE |
| begin SetAVZGuardStatus(True); SearchRootkit(true, true); BC_DeleteFile('C:\WINDOWS\winstart.bat'); BC_DeleteFile('DevDetect.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Device Detector'); DeleteFile('C:\Documents and Settings\USERS\Application Data\rambler.ru\toolbar\mail.mp3'); DeleteFile('C:\WINDOWS\system32\bwprnmon.bak'); DeleteFile('C:\WINDOWS\system32\spool\drivers\w32x86\bwprnfax.bak'); DeleteFile('C:\WINDOWS\system32\spool\drivers\w32x86\rasdd.bak'); DeleteFile('C:\BITWARE\NT\bwprnmon.bak'); DeleteFile('C:\BITWARE\NT\bwagent.bak'); BC_ImportAll; ExecuteSysClean; RebootWindows(true); end. |
Повтор логов.
up: HiJackThis больше не надо.
Это сообщение отредактировал JeyLo - 21-08-2010 - 17:30
| QUOTE (Vertigo @ 21.08.2010 - время: 16:48) |
| ...уберите вручную из автозагрузки программы, которые Вы можете и вручную запустить. (Пуск-выполнить-msconfig-Автозагрузка). |
А что можно убрать?
| QUOTE (JeyLo @ 21.08.2010 - время: 17:20) |
| Еще надо SFC восстановить. И полностью очистить %temp% |
Прости мою дремучесть, а как?
Ну и из автозагрузки можно грохнуть через HiJackThis:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NevoDRM] "C:\Игры\NevoDRM\NevoDRM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yupdate!] "C:\Program Files\Common Files\Yandex\Yupdate\yupdate.exe"
| QUOTE (Vertigo @ 21.08.2010 - время: 17:41) |
| Зачем грохать, если самому можно всё убрать, чтобы потом знать, где вернуть) |
А нафига все это надо? Это все нафиг не надо.
Снова_Я, следующие действия обязательны для выполнения перед тем, как Вы начнете свободно ползать по интернету:
Пуск - Панель управления - Установка и удаление программ
Удалить Adobe Acrobat Reader во всех вариациях
Удалить Adobe Flash Player во всех вариациях.
Потом http://www.adobe.com/ru/ -
"get adobe flash player" и "get adobe reader".
| QUOTE (JeyLo @ 21.08.2010 - время: 17:39) |
| ... последний скрипт, там еще вирусы сидят. |
1. virusinfo_syscheck.zip
2. virusinfo_syscure.zip
| QUOTE (JeyLo @ 21.08.2010 - время: 17:49) |
| обязательны для выполнения перед тем, как Вы начнете свободно ползать по интернету: |
Сделаем.
| CODE |
| begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\MsSip1.dll'); DeleteFile('C:\WINDOWS\system32\MsSip2.dll'); DeleteFile('C:\WINDOWS\system32\MsSip3.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
И еще раз логи.
Доктор сыт и больному легче. (с) Формула любви
2. virusinfo_syscure.zip
| CODE |
| begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\MsSip1.dll'); |
Когда выполнил этот скрипт, комп стал перезагружаться... и завис. Пришлось выключать из сети. Так что не уверен в логах.
И вообще, продолжает чуток подтормаживать.