valet Опубликовано 10 октября, 2009 Опубликовано 10 октября, 2009 (изменено) Не надо было торопиться и запускать. Подождите, пока закончится chkdsk. Каков размер диска D? (да и С заодно?) P.S. В общем - долечивайтесь сначала. Изменено 10 октября, 2009 пользователем valet
thyrex Опубликовано 10 октября, 2009 Опубликовано 10 октября, 2009 snifer67, то, что карантинил - это "продукты" деятельности самого Касперского Осень, лог ComboFix какой-то незавершенный
Осень Опубликовано 10 октября, 2009 Автор Опубликовано 10 октября, 2009 Осень, лог ComboFix какой-то незавершенный вот такой он получился Подождите, пока закончится chkdsk. Каков размер диска D? (да и С заодно?) ну...Д около 80 Гб, а С около 8 Гб
valet Опубликовано 10 октября, 2009 Опубликовано 10 октября, 2009 (изменено) вот такой он получился Как закончится chkdsk попробуйте сделать его еще раз. ну...Д около 80 Гб, а С около 8 Гб Понятно. Изменено 10 октября, 2009 пользователем valet
valet Опубликовано 10 октября, 2009 Опубликовано 10 октября, 2009 (изменено) Да! Clелайте еще раз лог, который рекомендовал thyrex (ComboFix) и прикрепите здесь. Изменено 10 октября, 2009 пользователем valet
Осень Опубликовано 10 октября, 2009 Автор Опубликовано 10 октября, 2009 (изменено) ComboFix 09-10-08.04 - Admin 10.10.2009 22:16.2.1 - NTFSx86 Running from: c:\documents and settings\Admin\Рабочий стол\ComboFix.exe AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED ! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\setup.exe . ((((((((((((((((((((((((( Files Created from 2009-09-10 to 2009-10-10 ))))))))))))))))))))))))))))))) . 2009-10-10 12:01 . 2009-10-10 12:01 -------- d-----w- c:\windows.0\system32\wbem\Repository . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-10 17:33 . 2009-01-20 19:01 -------- d-----w- c:\documents and settings\Admin\Application Data\uTorrent 2009-10-10 17:14 . 2009-05-11 12:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab 2009-10-10 17:07 . 2009-05-11 12:02 581664 --sha-w- c:\windows.0\system32\drivers\fidbox2.dat 2009-10-10 17:07 . 2009-05-11 12:02 4419104 --sha-w- c:\windows.0\system32\drivers\fidbox.dat 2009-10-10 17:07 . 2009-05-11 12:02 4116 --sha-w- c:\windows.0\system32\drivers\fidbox2.idx 2009-10-10 17:07 . 2009-05-11 12:02 36652 --sha-w- c:\windows.0\system32\drivers\fidbox.idx 2009-10-10 13:20 . 2009-05-11 12:03 95259 ----a-w- c:\windows.0\system32\drivers\klick.dat 2009-10-10 13:20 . 2009-05-11 12:03 107547 ----a-w- c:\windows.0\system32\drivers\klin.dat 2009-10-08 07:53 . 2008-10-02 14:19 -------- d-----r- c:\program files\Aston 2009-09-18 19:48 . 2008-10-28 15:50 -------- d-----w- c:\documents and settings\Admin\Application Data\Skype 2009-09-16 17:27 . 2008-10-02 19:30 -------- d-----w- c:\program files\PCStitch 7 2009-09-10 09:25 . 2008-10-02 15:04 -------- d-----w- c:\program files\Common Files\ACD Systems 2009-02-17 10:53 . 2009-02-17 10:50 24 --sh--w- c:\windows.0\SFEB4C597.tmp . ------- Sigcheck ------- [-] 2008-06-21 . 030DC4D48CC2B894FEE2F390D8E66AD5 . 361344 . . [5.1.2600.5512] . . c:\windows.0\system32\drivers\tcpip.sys [-] 2008-06-21 . 23B7D3F3F5EC8FEEA75EC381C71CBD5E . 579072 . . [5.1.2600.5512] . . c:\windows.0\system32\user32.dll [-] 2008-06-21 . 61504A92B0FDE8BF5EC7356ED104D78E . 952320 . . [7.00.6000.20815] . . c:\windows.0\system32\wininet.dll [-] 2008-06-21 . D1E6FF38AD08A56D55A422D3D08DF22D . 80728 . . [7.1.6001.65] . . c:\windows.0\system32\wuauclt.exe [-] 2008-06-21 . DBE9BB4018832ED71BC288B2A38F225B . 1721344 . . [6.00.2900.5512] . . c:\windows.0\explorer.exe [-] 2008-06-21 . 8A76B647BF35E4C8230F69FAADABD977 . 1571840 . . [5.1.2600.5512] . . c:\windows.0\system32\sfcfiles.dll [-] 2008-06-21 . 53DB04AA692F9E906E46127AB7E83252 . 30208 . . [5.1.2600.5512] . . c:\windows.0\system32\ctfmon.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2008-01-02 132096] "Punto Switcher"="c:\program files\Punto Switcher\punto.exe" [2008-10-16 735016] "uTorrent"="d:\video\uTorrent 1.8.1\utorrent.exe" [2008-10-08 270128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="c:\windows.0\system32\NeroCheck.exe" [2001-07-09 155648] "Pepsi Volume Controller 4.0"="c:\program files\Zamaan's Software\Pepsi Volume Controller 4.0\pvc.exe" [2007-12-14 864256] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-10-10 36352] "HP Software Update"="d:\program files 2\HP Software Update\HPWuSchd2.exe" [2006-02-18 49152] "Lingvo Launcher"="d:\program files 2\лингво\Lvagent.exe" [2004-10-09 110592] "LingvoTraining"="d:\program files 2\лингво\Tutor.exe" [2004-10-09 1159168] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-21 208616] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2008-06-21 30208] "VistaIcon"="c:\program files\VistaDriveIcon\VistaDrv.exe" [2008-01-02 132096] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "IE7_011"="shell32" [X] "ZZZZ2_FirstLogonSetting"="advpack.dll" - c:\windows.0\system32\advpack.dll [2008-06-21 124928] "IE7_012"="advpack.dll" - c:\windows.0\system32\advpack.dll [2008-06-21 124928] c:\documents and settings\All Users\ѓ« ў®Ґ ¬Ґо\Џа®Ја ¬¬л\Ђўв®§ Јаг§Є \ HP Digital Imaging Monitor.lnk - d:\program files 2\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "UpdatesOverride"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "d:\\Video\\Torrent\\uTorrent.exe"= "d:\\Video\\uTorrent 1.8.1\\utorrent.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows.0\system32\drivers\klbg.sys [29.01.2008 17:29 33808] R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows.0\system32\drivers\klfltdev.sys [13.03.2008 18:02 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows.0\system32\drivers\klim5.sys [30.04.2008 17:06 24592] . Contents of the 'Scheduled Tasks' folder 2009-07-27 c:\windows.0\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 12:21] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.google.ru/ uInternet Connection Wizard,ShellNext = hxxp://www.yandex.ru/ IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 IE: Translate with Lingvo - d:\program files 2\лингво\Lingvo.exe/3000 TCP: {B22B6CC0-95B7-4694-9051-F589E90022D1} = 172.17.0.2 Handler: soloresinternetrusengnum - {1B7043A7-84E1-443a-804F-20A75728892C} - c:\progra~1\SOLO9R~1\SoloRes.dll . - - - - ORPHANS REMOVED - - - - HKLM-Run-WRDesktop - c:\program files\Beregsoft\Weather Reader Desktop\WRDesktop.exe HKLM-Run-CloneCDTray - c:\program files\SlySoft\CloneCD\CloneCDTray.exe HKLM-Run-Cmaudio - cmicnfg.cpl HKLM-Run-NWEReboot - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-10 22:21 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(1024) c:\windows.0\system32\SETUPAPI.dll c:\windows.0\system32\Ati2evxx.dll c:\windows.0\system32\cscui.dll - - - - - - - > 'lsass.exe'(1080) c:\windows.0\system32\SETUPAPI.dll . Completion time: 2009-10-10 22:23 ComboFix-quarantined-files.txt 2009-10-10 19:23 Pre-Run: 2 843 197 440 байт свободно Post-Run: 2 814 697 472 байт свободно 133 Clелайте еще раз лог, вот, переделала! Пойду малыша укладывать! Спасибо всем за помощь и доброй ночи!! Надеюсь у нас все получится! ComboFix.txt Изменено 10 октября, 2009 пользователем Осень
Осень Опубликовано 11 октября, 2009 Автор Опубликовано 11 октября, 2009 пуск - выполнить - cmd - chkdsk D: /f /r /v /x сработало!! Компьютер снова загружается в привычной форме! Только теперь быстрее! СПАСИБО ОГРОМНОЕ ВСЕМ ЗА ПОМОЩЬ!!
Осень Опубликовано 11 октября, 2009 Автор Опубликовано 11 октября, 2009 В логе ничего плохого не видно Может просто компьютер старый... надо что-то менять...
thyrex Опубликовано 11 октября, 2009 Опубликовано 11 октября, 2009 (изменено) Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Может просто компьютер старый... надо что-то менять...Возможно просто был какой-то сбой при работе с программами на диске D Изменено 11 октября, 2009 пользователем thyrex
valet Опубликовано 11 октября, 2009 Опубликовано 11 октября, 2009 (изменено) Может просто компьютер старый... надо что-то менять... Ну и самые важные данные, желательно, продублировать где-то еще - мало ли что. Изменено 11 октября, 2009 пользователем valet
Roman_Five Опубликовано 11 октября, 2009 Опубликовано 11 октября, 2009 Вряд ли... Если уж за несколько проходов ФС не исправилась... при обычном запуске утилиты скандиск для ntfs выполняется три операции проверки. ключи /f/v/r/x позволяют активировать пять. 3 меньше 5
Осень Опубликовано 11 октября, 2009 Автор Опубликовано 11 октября, 2009 по ходу дела у меня еще один вопросик! У меня местами пропали надписи под иконками не пойму почему мне пришел ответ от аналитика!! В присланном Вами файле не найдено ничего вредоносного. > > С уважением, Владислав Пинтийский Вирусный аналитик
valet Опубликовано 11 октября, 2009 Опубликовано 11 октября, 2009 Вы использовали какую-то программу для изменения оформления Windows? Примените стандартную тему оформления и посмотрите, что получится. @Roman_Five Согласен.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти