Посмотрите логи после "лечения"

[terra]

Посмотрите плиз логи.

Сначала тормозил комп, на форум выйти не могла и на сайт антивируса тоже, старый ранее скачанный AVZ не запускался и не обновлялся.Проверка Нод ничего не дала.

Нашла тут http://evilzipik.ru/uncategorized/site-antivirus-close.html что надо сделать:

c:/windows/system32/drivers/etc/hosts, чтобы там не было ничего лишнего (по умолчанию там всего одна строчка 127.0.0.1 localhost) - все в норме было

в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes удалила кучу строк кроме одной.

 

Далее смогла выйти на форум и соответственно сделать логи.

Сейчас лучше но кажется зависание есть.Не могу прикрепить логи, так как виснет и все!

Сейчас попробую в след.сообщении прикрепить

 

Сейчас лучше но кажется зависание есть.Не могу прикрепить логи, так как виснет и все!

Сейчас попробую в след.сообщении прикрепить

 

Не получается прикрепить логи AVZ, так не пойдет?

 

 

hijackthis1.txt

Изменено 27 ноября, 2010 пользователем terra

[Никита Помазанов]

А что если сканером проверить, что - то вроде хитмана про: http://www.surfright.nl/en/hitmanpro/ ?

[terra]

А что если сканером проверить, что - то вроде хитмана про: http://www.surfright.nl/en/hitmanpro/ ?

Проверяла этим Loaris Trojan Remover, нашел 6 файлов, лог случайно удалила.Сейчас попробую еще раз.

Вашу прогу установила. но даже проверить не могу, зависает все

Изменено 27 ноября, 2010 пользователем terra

[Никита Помазанов]

А жёсткий диск на другом компьютере не пытались полечить?

Можно kis 2011 пробную версию http://www.kaspersky.ru/trials?chapter=186545270 скачать, уж он то точно всё удалит.

[terra]

А жёсткий диск на другом компьютере не пытались полечить?

Можно kis 2011 пробную версию http://www.kaspersky.ru/trials?chapter=186545270 скачать, уж он то точно всё удалит.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Прикрепляю с другого компа.Мой виснет очень сильно, пару раз вылетал синий экран, много всего написано, но я знаю анг.яз

 

Жду помощи

[Roman_Five]

программа "стриптиз на рабочем столе" Вам нужна?

 

ComboFix запускали ?

Изменено 27 ноября, 2010 пользователем Roman_Five

[thyrex]

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe

[terra]

программа "стриптиз на рабочем столе" Вам нужна?

 

ComboFix запускали ?

Конечно не нужна.Она установилась когда я детские развивашки качала.Потом я ее вроде удалила ....а оказывается она все таки осталась.Надо было еще по свежим следам к вам.

 

ComboFix запускали еще не запускала, жду рекомендаций.

 

Запускала только Loaris Trojan Remover вот ее лог

scan_2010_11_27__19_58_06_.log он нашел чего то

 

 

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe

Я кажется не так все сделала, поспешила и пофиксила все R1 R0 O4, там по несколько их было, потом только увидела что вы конкретные указали.

Это плохо?

Изменено 27 ноября, 2010 пользователем terra

[Roman_Five]

ComboFix запускали еще не запускала

...

Я кажется не так все сделала, поспешила

Это плохо?

 

не понял про комбофикс. судя по логам, запуск был.

чтобы понять, плохо или нет, повторите логи

но перед этим очистите временные папки (ccleaner)

Изменено 27 ноября, 2010 пользователем Roman_Five

[terra]

не понял про комбофикс. судя по логам, запуск был.

чтобы понять, плохо или нет, повторите логи

но перед этим очистите временные папки (ccleaner)

комбофикс не запускала .Она была на компе,но перед установкой новых версий AVZ и hijackthis я все удалила.

На данный момент Explorer не открывается,вызывает зависание. В Мозиле не прикрепляются файлы, установила Оперу,прикрепила логи.

 

hijackthis3.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

 

 

И еще вопрос, в логе AVZ есть строка:

Безопасность: к ПК разрешен доступ анонимного пользователя - это что значит?И можно доступ запретить...?

 

И еще пишет НОД "Ошибка при обмене данными с ядром" ...

Изменено 28 ноября, 2010 пользователем terra

[Никита Помазанов]

Нет, такого определённо быть не должно, запрещайте.

Изменено 28 ноября, 2010 пользователем Никита Помазанов

[terra]

Нет, такого определённо быть не должно, запрещайте.

Как? Я не знаю где что отменить

[Roman_Five]

Безопасность: к ПК разрешен доступ анонимного пользователя - это что значит?И можно доступ запретить...?

И еще пишет НОД "Ошибка при обмене данными с ядром" ...

 

1. на Ваше усмотрение.

http://virusinfo.info/showpost.php?p=136927&postcount=2

2. придётся переустановить NOD (в HJT Вы пофиксили лишнее)

 

зачем Вам cyberdefender antispyware и authentium antivirus5?

рекомендую деинсталлировать. возможны конфликты с NOD и подвисания.

 

установите все обновления (может потребоваться активация).

 

проверьте системный раздел скандиском.

пуск-выполнить-chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

[terra]

1. на Ваше усмотрение.

http://virusinfo.info/showpost.php?p=136927&postcount=2

2. придётся переустановить NOD (в HJT Вы пофиксили лишнее)

 

зачем Вам cyberdefender antispyware и authentium antivirus5?

рекомендую деинсталлировать. возможны конфликты с NOD и подвисания.

 

установите все обновления (может потребоваться активация).

 

проверьте системный раздел скандиском.

пуск-выполнить-chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

1. выполнила

2.хочу удалить и уснановить пока пробную kis11.0.1.400ru но надо сначала удалить антивирусы которые установлены.

Как удалить Нод и cyberdefender antispyware и authentium antivirus5?

Второй не удаляется!

3 диск проверила

4 целостность сейчас проверю.

[Roman_Five]

2.хочу удалить и уснановить пока пробную kis11.0.1.400ru но надо сначала удалить антивирусы которые установлены.

Как удалить Нод и cyberdefender antispyware и authentium antivirus5?

 

kis не смогли установить?

сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906