• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Проблема с видеоиграми. Зависания Intel Pentium 4, 3.00GHz

  • Автор темы Автор темы g0ost
  • Дата начала Дата начала
Stranger написал(а):
address: Moscow Telecommunication Corporation
address: 17/2, Neglinnaya str.
address: 127051 Moscow
address: Russia
Нажмите для раскрытия...
т.е Вам не знакома эта фирма вообще? если да, то и ее нужно профиксить с помощью хайджека
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2878930-7A35-41A3-B7F9-72B9A31375D8}: NameServer = 10.0.0.10 212.45.2.5
Нажмите для раскрытия...


---------- Добавлено в 19:36 ---------- Предыдущее сообщение было написано в 19:35 ----------

и как насчет лога от авз?
 
romul781 написал(а):
т.е Вам не знакома эта фирма вообще? если да, то и ее нужно профиксить с помощью хайджека
Код: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2878930-7A35-41A3-B7F9-72B9A31375D8}: NameServer = 10.0.0.10 212.45.2.5
Нажмите для раскрытия...
Может юзер, просто банально не имеет представления о провайдерах и серверах? :D
 
romul781 написал(а):
Как насчет лога от авз?
Нажмите для раскрытия...

Вот логи avz

---------- Добавлено в 21:23 ---------- Предыдущее сообщение было написано в 21:18 ----------
Iljeben написал(а):
Может юзер, просто банально не имеет представления о провайдерах и серверах? :D
Нажмите для раскрытия...

Откуда такие слова?Провайдер, сервер?Это всё зказки, нет никаких провайдеров, а уж тем более серверов.Это фантом.Интернет из телевизера берётся, это все знают! :D
 
Stranger, переделайте скрипты №2 и №3, но сперва обновите базы АВЗ (Файл-Обновление баз). Ваши сильно устарели. ждем новые логи.
 
Stranger,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
DeleteFile('C:\WINNT\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINNT\system32\ntos.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis
 
Stranger, Выполните то, что написано в предыдущем сообщении. В #38
 
Stranger, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
DeleteService('MyWebSearchService');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');;
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Нажмите для раскрытия...
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis
 
Stranger, профиксите эти строки в хайджеке:
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRman000
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: Webalta Controller (WebaltaController) - Unknown owner - C:\Program Files\Webalta\WebaltaUpdaterService.exe
Нажмите для раскрытия...
Вы в прошлый раз фиксили эту строку?:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2878930-7A35-41A3-B7F9-72B9A31375D8}: NameServer = 10.0.0.10 212.45.2.5
Нажмите для раскрытия...
повторюсь, делайте это, если 100% это не Ваш провайдер
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('MyWebSearchService');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Нажмите для раскрытия...
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis
 
romul781 написал(а):
Stranger

Вы в прошлый раз фиксили эту строку?:
повторюсь, делайте это, если 100% это не Ваш провайдер

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis
Нажмите для раскрытия...

Да, я фиксил.Но если увижу - отмечу.
Пошёл делать скрипты.

---------- Добавлено в 21:30 ---------- Предыдущее сообщение было написано в 20:39 ----------

http://webfile.ru/4013098
http://webfile.ru/4013103

И ещё у меня вопрос: каждый раз после выполнения скрипта №2 надо перезагружатся?
 
Stranger, моя вина, недоглядел сразу :o, отключите восстановление системы: Пуск-все программы-стандартные-служебные-восстановление системы-параметры восстановления системы-поставить галочку "Отключить...на всех дисках-Применить". после этого повторите мой предыдущий пост #44
И ещё у меня вопрос: каждый раз после выполнения скрипта №2 надо перезагружатся?
Нажмите для раскрытия...
не обязательно.
 
Stranger, скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите ссылочку сюда.

Stranger написал(а):
Или ещё раз собрать логи?
Нажмите для раскрытия...
соберите и не забудьте отключить восстановление системы.
 
Восстановление системы я отключил сразу по прочтении поста #46.Вчера весь день работал Gmer.
Gmer log Всё, что удалось собрать за 14 часов.Полностью выполнить, увы, не удалось.
авз лог и хайджек лог
 
я уж думал Вы куда-то пропали :). сейчас глянем

---------- Добавлено в 14:23 ---------- Предыдущее сообщение было написано в 13:51 ----------

Stranger, профиксите эти строки в хайджеке:
Код: 
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O8 - Extra context menu item: Webalta - Добавить в Анти-Баннер - C:\Program Files\Webalta\extentions\Webalta_antiban.htm
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Webalta Controller (WebaltaController) - Unknown owner - C:\Program Files\Webalta\WebaltaUpdaterService.exe

Ваш компьютер подключен к локальной сети?, если да, то не надо фиксить строку:
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe

но на время выполнения скриптов лечения отключите ее!!!

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys','');
 DeleteService('AMDPCI');
 DeleteService('MyWebSearchService');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
 DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys');
BC_ImportDeletedList;
DeleteFileMask('C:\Program Files\MyWebSearch\', '*.*', true);
DeleteDirectory('C:\Program Files\MyWebSearch');
ExecuteSysClean;
BC_DeleteSvc('MyWebSearchService');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis
 
Одного гада прибили.
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('WebaltaController');
 DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
 DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;         
 RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху