gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

mrdime Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Такая проблема: Windows XP SP3, MS Office 2003 с OfficeCompatibilityPack (чтобы работать с файлами версий поновее), AVG 2012. В системе одна учетка - админа, под которой юзер и работает по-умолчанию. С некоторых пор у юзера возникла такая проблема: офисные программы (Word, Excel) запускаются быстро и файлы из-под них (через меню "Открыть") практически любые открываются тоже очень быстро (доли секунд). НО если открывать вордовский или экселевский файл (любой) из Проводника, открытие файла может занимать несколько МИНУТ. Есть большое подозрение на вирь. Как правильно проверить и отловить заразу, если такая имеется? P.S. Смену ОС или Офиса - не предлагать. У юзера по этому поводу суровые "религиозные" убеждения. Всего записей: 2975 | Зарегистр. 04-01-2005 | Отправлено: 19:35 20-05-2014 | Исправлено: mrdime, 19:38 20-05-2014

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Принесли машину, которую полечили актуальным LiveCd Kaspersky на июнь 2014 года. На машине стоял KIS 2013-который удалили. что за вирус попался - не помнят. После лечения машина выдавала wsastartup () failed or you have the incorrect version of winsock installed и сыпались Skype и т.п. Для закрепления успеха Kaspersky прогнал машину CureIt и HiJack- удалил в основном adware. Для того, чтобы убрать сообщение об ошибке прогнал скрипт в avz   begin ExecuteREpair(14);   RebootWindows(true); end.   Сообщение пропало, проги заработали. Поставил KIS 2014 Нарисовалась другая проблема: адреса в инете пингуются по имени. Проги не работаю инетовские(браузеры, skype и т.п.) В журнале ошибки:   1. Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. 2. Не удалось загрузить драйвер \Driver\WUDFRd для устройства WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_SILICON-POWER&REV_PMAP#070832650B90FF03&0#. 3. Сбой при запуске службы "TicnoIndexator" из-за ошибки   Не удается найти указанный файл. 4. Загрузка \??\C:\Windows\SysWow64\Drivers\utmyndqy.sys заблокирована из-за несовместимости с данной системой. Обратитесь к поставщику программного обеспечения за совместимой версией драйвера. AVZ log   Куда копать? ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8944 | Зарегистр. 03-03-2002 | Отправлено: 18:06 02-07-2014

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может попробовать LCP Fix. Посмотреть состояние службы DNS-клиент, хотя и без неё можно работать. Пробовать откатиться на точку восстановления, когда всё работало. Без КИС-ы нормально проги выходят в сеть?   ЗЫ.Нужно хотя бы версию ОС сообщать.   Добавлено: В журнале ошибки:   1. Event filter with query "SELECT * FROM _   Цитата: 3. Сбой при запуске службы "TicnoIndexator" из-за ошибки   Не удается найти указанный файл. Удалить службу - это адвара.     Цитата: 4. Загрузка \??\C:\Windows\SysWow64\Drivers\utmyndqy.sys заблокирована из-за несовместимости с данной системой.   Похоже, что система x64, это драйвер AVZPM - на ней не работает - не стоит обращать внимание.   Цитата: 2. Не удалось загрузить драйвер \Driver\WUDFRd для устройства WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_SILICON-POWER&REV_PMAP#070832650B90FF03&0#. Найти драйвер в диспетчере задач и удалить его. Видно что скорее всего флешка SILICON POWER.     Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 21:58 02-07-2014 | Исправлено: KismetT, 22:07 02-07-2014

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT 21:58 02-07-2014 Цитата: ЗЫ.Нужно хотя бы версию ОС сообщать. KismetT хоть там и только пародия на лог, но версия ОС есть Цитата: Версия Windows: 6.1.7601, Service Pack 1 "Windows 7 Professional" ; AVZ работает с правами администратора ---------- Раздачи и акции Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 23:21 02-07-2014

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Слона то и не заметил. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 23:40 02-07-2014

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT regist123 Спасибо за подсказки! Утилитой LCP Fix отработал, но результат еще не проверял Вот адекватный лог http://gfile.ru/aa9Q6 ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8944 | Зарегистр. 03-03-2002 | Отправлено: 10:41 03-07-2014

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вроде ничего вредоносного не углядел, но доступа  к инету нет. В AVZ можно поправить это:   Код: begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); end.   А  лог HijackThis можно увидеть?   Можно попробовать удалить драйвер сетевых карт и установить по новой.   Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 11:01 03-07-2014 | Исправлено: KismetT, 11:05 03-07-2014

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT HijackThis Скрипт выполнил KIS удалил - не помогло Откатиться на ранее восстановленную точку не возможно: не вели. из cmd успешно пингуется все по имени и ip. В браузерах ничего не стартует по имени и ip. Skype не цепляется. P.S. Систему зачистил последним Ccleaner 4.15 В журнале только одна ошибка по WMI Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Всего записей: 8944 | Зарегистр. 03-03-2002 | Отправлено: 11:59 03-07-2014 | Исправлено: obtim, 12:08 03-07-2014

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору obtim в AVZ файл -- восстановление системы -- (отметить все кроме 18-го пункта) перезагрузка ---------- Reset - не кнопка, а горькая необходимость. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 12:01 03-07-2014 | Исправлено: opt_step, 14:22 03-07-2014

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору opt_step появился прогресс: после выполнения в AVZ и ребута , смог зацепиться Skype и kerio vpn client(по ip). В настройках сетевухи прописывал разные днс(родные провайдерские, гугл)-Не работают браузеры(не открывают сайти по имени и ip)-Opera и IE. Прокси никакой нет(в них настроено автоопределение настроек). При этом пинги по имени идут. ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8944 | Зарегистр. 03-03-2002 | Отправлено: 12:47 03-07-2014

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно пофиксить это: Код: O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)   + посмотреть, что написано в ярлыках IE и Opera. Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 12:55 03-07-2014 | Исправлено: KismetT, 13:03 03-07-2014

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору obtim Цитата: появился прогресс: после выполнения в AVZ и ребута это только начало Цитата: Не работают браузеры(не открывают сайти по имени и ip)-Opera удалите оперу, почистите руками и заново поставьте и проверьте инет в ней удалите сет.адаптер из диспечера устройств и заново его установите ---------- Reset - не кнопка, а горькая необходимость. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 13:00 03-07-2014 | Исправлено: opt_step, 13:02 03-07-2014

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KismetT Не помогло opt_step Оперу не убивал. Поставил Firefox 30-ку+залил портабл - работаю с ними(не работают). Удалил дрова сетевухи(полностью). Ребутнулся. Поставил последние с последнего SamDrivers pack. К сожалению результат тот же: skype - работает, пинги-идут. Ни в одном из браузеров не работает Всего записей: 8944 | Зарегистр. 03-03-2002 | Отправлено: 13:27 03-07-2014

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору obtim удалить: 1.    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock 2.    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 перезагрузка в настройках брузера прокси-сервер провайдера не прописан? ---------- Reset - не кнопка, а горькая необходимость. Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 13:45 03-07-2014 | Исправлено: opt_step, 13:48 03-07-2014

KismetT Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не помогло И не должно было, это очистка  от разных  ненужных тулбаров и BHO.   Сброс SPI/LSP и TCP/IP - Выполнить в командной строке от Администратора   Код: netsh int ip reset c:\resetlog.txt   Перезагрузка. Цитата: удалить:  1.    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock  2.    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 LSP Fix - это делает, так что вряд ли поможет.     Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 13:57 03-07-2014 | Исправлено: KismetT, 14:13 03-07-2014

obtim Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору opt_step Почти помогло: после ребута восстановилось только значение Winsock2 - пропали пинги по имени. Взял со здоровой машины ветки Winsock и winsock2 и залил на эту машину. Ребутнулся: все пошло. opt_step KismetT regist123 Спасибо за помощь! ---------- Дьявол коварен - он может явиться к нам просто в образе дьявола Всего записей: 8944 | Зарегистр. 03-03-2002 | Отправлено: 14:00 03-07-2014

IgorM Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Господа! Возникла проблема. При включении компа вылазит окно с приглашением воспользоваться "PC SpeedScan Pro". Пробовал искать откуда оно выходит? Не нашел.   Сначала у меня с обновлением Кодеков инсталлировалась программа Нортон PC SpeedScan Pro. Я нашел ее и стер. После этого стер некоторое количества мусора из темп папки и куки. Сейчас всплывает окно, что PC SpeedScan Pro - эра (ошибка) №9. При этом в окне указано, эта ошибка "GetAscentiveCookies Error et line 750". Название модуля: "clsIEService" Кто-нибудь сталкивался с такой проблемой? Подскажите, как ее убрать? Всего записей: 263 | Зарегистр. 29-01-2003 | Отправлено: 20:29 03-01-2015

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Пробовал искать откуда оно выходит? Не нашел.   Autoruns не помогла? Всего записей: 11120 | Зарегистр. 12-10-2001 | Отправлено: 20:58 03-01-2015

IgorM Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну, что Вы ! Эта штучка не такая примитивная, чтобы через ауторан работать. Я ее и в рабочих папаках винды и в реестре и через HiJackThis искал... Ничего даже похожего. Скорее всего в системе эта прога имеет другое имя. Всего записей: 263 | Зарегистр. 29-01-2003 | Отправлено: 07:27 04-01-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование