Странности Касперского

[akoK]

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

 

 

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Описание SDFix есть здесь

 

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Необходимо установить Recovery Console по инструкции - how-to-use-combofix:

• Скачайте установочный файл для своей ОС и сохраните на рабочий стол.
  Windows XP Professional с пакетом обновления 2 (SP2)
  Windows XP Home Edition с пакетом обновления 2 (SP2)
   
  Установочный файл Recovery Console для Windows XP SP3 идентичен Windows XP SP2
   
  Если Вы используете Windows XP с пакетом обновления 1 (SP1) или Исходный выпуск Windows XP, то необходимо обязательно ознакомится со статьей Как получить установочные диски Windows XP и скачать установочный файл Recovery Console, который соответствует виду Вашей системы.
   
   
  
• Закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.
  

2. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

3. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

[Саша]

Вы знаете, я поставил высокий уровень безопасности и сделал полную проверку компьютера. Нашёл на несистемных дисках кучку вирусов и всё поудалял, и даже сами файлы, где вирусы были поудалял, ну их к чертям, не велика потеря. Вычистил так же карантин с этим злополучным ethacmio.sys. И сейчас вроде тьфу-тьфу - не появляется ethacmio.sys.

Всё равно сделать описанную выше процедуру или не нужно? Мне не сложно, я сделаю, просто чтобы не отвлекать никого от других проблем, если, допустим, мою можно считать решённой.

Изменено 6 апреля, 2009 пользователем Саша

[ТроПа]

Если проблем уже не наблюдается - то можно не делать.

[Саша]

Если проблем уже не наблюдается - то можно не делать.

 

Тогда я пару дней понаблюдаю. Если появится, то проделаю всю процедуру и отпишусь как и предписано.

[Саша]

Значит тут вот какая у меня ситуация. ethacmio.sys исчез, больше не возникает. И вообще больше Касперский ни на что не ругается, и утилита Доктора Веба тоже помалкивает. Но вот я в этой теме жаловался на медленную скорость работы Оперы. Там мне предложили сделать отчет GSI. Я его сделал, прога эта высказала сомнения насчёт файлика C:\WINDOWS\system32\rgwie.dll. Я переслал его в вирлабораторию, там написали, что "Вредоносный код в файле не обнаружен". А ВирусТотал его всё таки считает довольно подозрительным. И Опера всё так же работает хуже, чем должна бы. Вот в связи с этим я и хочу спросить - может мне как-то проверится ещё, дополнительно? Что-то из предложенного выше сделать или что-то другое.

Первичная проблема, по которой я создавал тему, решилась, но, собственно говоря, проверку на вирусы я тогда и затеял то потому, что Опера медленнее стала работать. Раньше сайты открывались чуть ли не мгновенно, а потом вдруг скорость упала. Я первым делом поинтересовался на форуме своего провайдера по этому поводу. Мне посоветовали проверить работу на другом браузере и ещё поискать вирусы. Вирусы нашлись, я обратился сюда и, после того как я проделал всё, что мне говорили в моей теме, вроде как все полечились. Но может тормоза Оперы как-то связаны с этими вирусами?

Изменено 11 апреля, 2009 пользователем Саша

[akoK]

Выполните

 

Может мусор остался.

[Саша]

Сделал отчёты по ComboFix и по SDFix. А вот с gmer проблемка. Он запускается, немножко сканирует, а потом комп перегружается и выскакивает сообщение, что система восстановлена после серьёзной ошибки. Вот, я скринчик сделал

 

 

 

[akoK]

Антивирус не отключали?

 

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::

Driver::

Folder::

Registry::

FileLook::
c:\windows\IsUn0419.exe
c:\windows\ArtJongg.DAT
DirLook::
c:\windows\Lhsp
c:\windows\s3
c:\windows\sg
c:\windows\s0

Collect::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

 

c:\windows\system32\mcheck.mhf - проверьте на http://www.virustotal.com

c:\windows\QTFont.qfn

c:\windows\QTFont.for

c:\windows\IsUn0419.exe

c:\windows\ArtJongg.DAT

[Саша]

Антивирус я выключал, как и было сказано. Вообще всё повыключал и ничего не касался на компе, пока сканирование шло.

 

Вот, что выдал ВирусТотал:

c:\windows\system32\mcheck.mhf - ничего не найдено вообще.

c:\windows\QTFont.qfn - FileAdvisor -> Not analyzed yet (все остальные ничего не нашли)

c:\windows\QTFont.for - ничего не найдено вообще.

c:\windows\IsUn0419.exe - ничего не найдено вообще.

c:\windows\ArtJongg.DAT - ничего не найдено вообще.

 

 

[akoK]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

File::

Driver::

Folder::
c:\windows\s0
c:\windows\s3
c:\windows\sg
Registry::

FileLook::

DirLook::

Collect::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Больше ничего не вижу.

[Саша]

Вот, сделал

 

 

 

И ещё такое наблюдение - отказал блютуз. Он перестал работать ещё после того, как я создавал первые логи, я про это написал, но тогда хоть окно выскакивало. А сейчас блютуз вообще никак не реагирует. Выбирают файл, жму "Отправить" - Устройства Блютуз - и ничего.

Изменено 12 апреля, 2009 пользователем Саша

[JIABP]

Саша, лучше переставить дрова. А именно - через панель управления-> установка и удаления программ, найти всё что связано с блютусом, и удалить. Перезагрузится. Ещё раз посмотреть нет ли чего связанного с блютусом. Если есть - удаляем. И опять ребут, если нет, то ставим заного дрова, лучше пойти на сайт производителя и скачать самые последние. Поставить, и перезагрузить комп.

[Саша]

У меня ещё одна проблема обнаружилась после всех этих манипуляций - привод (HL-DT-ST DVDRAM GSA-T20L) стал глючить. До этого всего писалось-читалось нормально.

Выглядит проблема так. Вставил чистый диск - привод его помусолил-помусолил и остановился, будто и нету там никакого диска. Попробовал снова - тоже самое. Вставил записанный диск - привод увидел, что есть диск (картинка-иконка привода перерисовалась так, как всегда перерисовывалась, когда я диск в привод вставлял) но файлов на нём не увидел. Вставил ещё один диск с файлами - привод его тоже погонял и остановился, автооткрытие не сработало, но когда я открыл его сам, то файлы там были.

И как это всё можно полечить?

 

Так-с, я чуть-чуть разобрался что именно повредилось. Привод работает, но перестали появлятся окошки автозапуска. Вот раньше вставляешь пустой диск в дисковод - и на экране сразу выскакивает окошко с выбором что с ним делать. Потом я настроил, чтобы при вставке пустого диска открывалось Nero. Если вставляешь диск с какими-то данными, то я настроил, чтобы он сразу открывался для просмотра.

А сейчас это исчезло!

Эти уведомления больше не выскакивают! Я пробовал их настроить в автозапуске, но чтобы я там не выбрал они не возникают! Перебрал все варианты, пробовал вернуть умолчания - без толку. Вставляю диск с данными, он читается, но открывать его нужно вручную, сам не хочет, хоча в настройках стоит именно этот пункт.

И иконка привода не меняется. Раньше вставляю диск - значок привода приобретал вид диска. А сейчас ноль реакции, хотя всё и работает. Что случилось? Может Recovery Console мешает? Она теперь возникает при загрузке, на секундочку, как вариант что именно загружать.

[ТроПа]

Может Recovery Console мешает?

Навряд -ли. Но её (консоль восстановления) можно удалить.

 

Чтобы удалить консоль восстановления, выполните следующие действия.

Перезагрузите компьютер, выберите в меню Пуск пункт Мой компьютер, а затем два раза щелкните значок жесткого диска, на котором установлена консоль восстановления.

В меню Сервис выберите команду Свойства папки и перейдите на вкладку Вид.

Выберите вариант Показывать скрытые файлы и папки, снимите флажок Скрывать защищенные системные файлы и нажмите кнопку ОК.

В корневой папке диска удалите папку Cmdcons и файл Cmldr.

В корневой папке диска щелкните правой кнопкой мыши файл Boot.ini и выберите пункт Свойства.

Снимите флажок атрибута Только чтение и нажмите кнопку OК.

 

Предупреждение! Неправильное изменение файла Boot.ini может привести к проблемам с загрузкой компьютера. Удалите только запись, относящуюся к консоли восстановления. После этого снова установите для файла Boot.ini атрибут «Только чтение». Откройте файл Boot.ini с помощью программы «Блокнот» и удалите запись, относящуюся к консоли восстановления. Эта запись выглядит примерно так:

C:\cmdcons\bootsect.dat=”Microsoft Windows XP Recovery Console”/cmdcons

Сохраните и закройте файл.

 

Если будут сомения какую строчку удалять - выложите содержимое Boot.ini поможем определиться.

Изменено 14 апреля, 2009 пользователем wise-wistful

[Саша]

wise-wistful

Ну, если Вы полагаете, что Recovery Console наврядли может влиять на уведомления от дисковода, то и трогать её тогда не буду. Но что же делать, чтобы вернуть нормальную работу дисковода? Что его сбило? Я ничего не делал и ничего не ставил, кроме того, что мне здесь говорили. Что-то из этого сбило уведомления.