Проблема с видеоиграми. Зависания Intel Pentium 4, 3.00GHz - Страница 8

romul781 · 17.10.2009, 21:12

Stranger, профиксите эти строки в хайджеке:

Цитата:

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZRman000
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: Webalta Controller (WebaltaController) - Unknown owner - C:\Program Files\Webalta\WebaltaUpdaterService.exe

Вы в прошлый раз фиксили эту строку?:

Цитата:

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2878930-7A35-41A3-B7F9-72B9A31375D8}: NameServer = 10.0.0.10 212.45.2.5

повторюсь, делайте это, если 100% это не Ваш провайдер
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('MyWebSearchService');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc. exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

imported_Stranger · 17.10.2009, 21:39

Цитата:

Сообщение от romul781

Stranger

Вы в прошлый раз фиксили эту строку?:
повторюсь, делайте это, если 100% это не Ваш провайдер

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

Да, я фиксил.Но если увижу - отмечу.
Пошёл делать скрипты.

---------- Добавлено в 21:30 ---------- Предыдущее сообщение было написано в 20:39 ----------

http://webfile.ru/4013098
http://webfile.ru/4013103

И ещё у меня вопрос: каждый раз после выполнения скрипта №2 надо перезагружатся?

romul781 · 17.10.2009, 23:26

Stranger, моя вина, недоглядел сразу

, отключите восстановление системы: Пуск-все программы-стандартные-служебные-восстановление системы-параметры восстановления системы-поставить галочку "Отключить...на всех дисках-Применить". после этого повторите мой предыдущий пост #44

Цитата:

И ещё у меня вопрос: каждый раз после выполнения скрипта №2 надо перезагружатся?

не обязательно.

imported_Stranger · 18.10.2009, 01:11

Запустил хайджек, не могу пофиксить http://i053.radikal.ru/0910/ba/d59360acda66.jpg - нет таких строчек.

Просто скрипт авз запускать? Или ещё раз собрать логи?

romul781 · 18.10.2009, 22:20

Stranger, скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите ссылочку сюда.

Цитата:

Сообщение от Stranger

Или ещё раз собрать логи?

соберите и не забудьте отключить восстановление системы.

imported_Stranger · 20.10.2009, 15:48

Восстановление системы я отключил сразу по прочтении поста #46.Вчера весь день работал Gmer.
Gmer log Всё, что удалось собрать за 14 часов.Полностью выполнить, увы, не удалось.
авз лог и хайджек лог

romul781 · 20.10.2009, 15:51

я уж думал Вы куда-то пропали

. сейчас глянем

---------- Добавлено в 14:23 ---------- Предыдущее сообщение было написано в 13:51 ----------

Stranger, профиксите эти строки в хайджеке:

Код:

O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O8 - Extra context menu item: Webalta - Добавить в Анти-Баннер - C:\Program Files\Webalta\extentions\Webalta_antiban.htm
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Webalta Controller (WebaltaController) - Unknown owner - C:\Program Files\Webalta\WebaltaUpdaterService.exe

Ваш компьютер подключен к локальной сети?, если да, то не надо фиксить строку:
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe

но на время выполнения скриптов лечения отключите ее!!!

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys','');
 DeleteService('AMDPCI');
 DeleteService('MyWebSearchService');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
 DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys');
BC_ImportDeletedList;
DeleteFileMask('C:\Program Files\MyWebSearch\', '*.*', true);
DeleteDirectory('C:\Program Files\MyWebSearch');
ExecuteSysClean;
BC_DeleteSvc('MyWebSearchService');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

imported_Stranger · 20.10.2009, 18:03

Да, я подключен по локалке.Всё понял, приступаю.

---------- Добавлено в 17:52 ---------- Предыдущее сообщение было написано в 17:03 ----------

http://www.x2b.ru/get/68451
http://www.x2b.ru/get/68450

romul781 · 20.10.2009, 19:10

Одного гада прибили.
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('WebaltaController');
 DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
 DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;         
 RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

imported_Stranger · 20.10.2009, 19:50

Цитата:

Сообщение от romul781

Одного гада прибили.

Это здорово.

http://www.x2b.ru/get/68464
http://www.x2b.ru/get/68465

20.10.2009, 15:51	#77 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	я уж думал Вы куда-то пропали . сейчас глянем ---------- Добавлено в 14:23 ---------- Предыдущее сообщение было написано в 13:51 ---------- Stranger, профиксите эти строки в хайджеке: Код: O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE O8 - Extra context menu item: Webalta - Добавить в Анти-Баннер - C:\Program Files\Webalta\extentions\Webalta_antiban.htm O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe O23 - Service: Webalta Controller (WebaltaController) - Unknown owner - C:\Program Files\Webalta\WebaltaUpdaterService.exe Ваш компьютер подключен к локальной сети?, если да, то не надо фиксить строку: O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe но на время выполнения скриптов лечения отключите ее!!! Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys',''); DeleteService('AMDPCI'); DeleteService('MyWebSearchService'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe'); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys'); BC_ImportDeletedList; DeleteFileMask('C:\Program Files\MyWebSearch\', '.', true); DeleteDirectory('C:\Program Files\MyWebSearch'); ExecuteSysClean; BC_DeleteSvc('MyWebSearchService'); BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

20.10.2009, 19:10	#79 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	Одного гада прибили. Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('WebaltaController'); DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe'); DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

18.10.2009, 01:11	#74 (permalink)
imported_Stranger Member Регистрация: 15.10.2009 Сообщений: 41 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Запустил хайджек, не могу пофиксить http://i053.radikal.ru/0910/ba/d59360acda66.jpg - нет таких строчек. Просто скрипт авз запускать? Или ещё раз собрать логи?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

20.10.2009, 15:48	#76 (permalink)
imported_Stranger Member Регистрация: 15.10.2009 Сообщений: 41 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Восстановление системы я отключил сразу по прочтении поста #46.Вчера весь день работал Gmer. Gmer log Всё, что удалось собрать за 14 часов.Полностью выполнить, увы, не удалось. авз лог и хайджек лог

20.10.2009, 18:03	#78 (permalink)
imported_Stranger Member Регистрация: 15.10.2009 Сообщений: 41 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Да, я подключен по локалке.Всё понял, приступаю. ---------- Добавлено в 17:52 ---------- Предыдущее сообщение было написано в 17:03 ---------- http://www.x2b.ru/get/68451 http://www.x2b.ru/get/68450