|
Не запускается проверка диска
Вложений: 2
При выполнении команды CHKDSK c: /f /r /x происходит следующее:
 Соответственно после перезагрузки следущее:  "Checking file system on C: The type of the file system is RAW. AUTOCHK is not available for RAW drivers. Windows has finished checking the disk. ....." Что делал: Попытался создать точку восстановления, windows мне сказал что ее создать не удалось и посоветовал попробовать снова после перезагрузки. Я попробовал - результат такойже. Проверил в безопасном режиме утилитой CureIt - плохих файлов не обнаружено. Проверил SDFix'ом - результат тот же. Проверил Kaspersky Virus Removal Tool - выполнилось 50% после чего ПК висанул. До конца не могу выполнить проверку т.к. ПК виснет. Нашел два зараженных файла: Заражен: троянская программа Exploit.SWF.Downloader.ks c:\documents and settings\антон\local settings\application data\opera\opera\profile\cache4\opr066j7 10,1 КБ и Заражен: троянская программа Exploit.SWF.Downloader.ks c:\documents and settings\антон\local settings\application data\opera\opera\profile\cache4\opr066j6 10,1 КБ |
Зависает ПК
Вложений: 2
Купил б/у ПК. Сразу переустановил ОС. Гдето через месяц-два при загрузке процессора он стал зависать. Я сразу поменял блок питания. Вроде бы все стало в норме, но через месяц-два все повторилось. Преустановил ОС опять. Прошел месяц-два и опять все заново. Не знаю в чем тут дело, вся надежда только на вас...
|
sm1t, Не все логи присоединили. Выложите логи в соответствии с этими инструкциями.
|
sm1t, а откуда 100%-я уверенность в том, что причина проблемы в вирусной активности? Может трабла аппаратная, например банальный перегрев... ?
|
Уверенности нет. Ну допустим перегрев, тогда почему после перестановки он месяц нормально работал? Возможно дело и не в заражении...
|
Проверьте все же температуру железа под нагрузкой Everest`om. Вообще, почистите комп от пыли пылесосом на выдув, замените термопасту, отсоедините/присоедините все разъемы, шлейфы и т.д. Зачистите ластиком контакты планок памяти, проверьте работоспособность всех кулеров, смажьте их. Проверьте, чтобы радиатор сидел на процессоре без перекосов - это тоже способствует перегреву. Все сказаное не 100%-я панацея при Вашей проблеме, но я бы начал именно с этих профилактический действий.
|
sm1t,
Цитата:
|
Хорошо, я понял, учту.
|
sm1t, делайте логи!
Я все-таки прокомментирую это: Цитата:
Идет проверка диска C: Тип файловой системы диска - RAW Проверка недоступна для диска RAW Вообще-то RAW - тип файловой системы, который обычно обнаруживается на испорченных "флешках". Но на скрине консоли сказано NTFS. Учитывая проблемы с Цитата:
Цитата:
|
sm1t, Здравствуйте.
Деинсталлируйте Conduit Toolbar (и всё что с ним связано - C:\Program Files\Conduit), интернет помошник MyCentria, рекомендую также удалить Bonjour Service см. здесь, здесь или здесь, FlashGet и использовать другой менеджер закачек. Выполните скрипт Код:
beginКод:
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dllСкачайте OTMoveIt3 by OldTimer и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) Код:
:ProcessesПрим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Если просле скрипта проблема останется, деинсталлируйте программы для работы с виртуальными дисками (Alcohol и пр.) Скачайте SDFix здесь или здесь, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat из папки SDFix - подтвердить, нажав "Y"), после окончания сканирования скопируйте (Ctrl+A, Ctrl+C) текст из C:\Report.txt и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь и здесь Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть). Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска. После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes. Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском) Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Повторите лог hijackThis |
========== PROCESSES ==========
Process explorer.exe killed successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\E25A~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0006\adoc.bx scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0006\md.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0006\url.ax scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0006\w.ax scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0006\wb.vx scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0005\adoc.bx scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0005\md.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0005\url.ax scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0005\w.ax scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0005\wb.vx scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0004\adoc.bx scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0004\md.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0004\url.ax scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0004\w.ax scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0004\wb.vx scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0003\adoc.bx scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0003\md.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0003\url.ax scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0003\w.ax scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0003\wb.vx scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0002\adoc.bx scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0002\md.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0002\url.ax scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0002\w.ax scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0002\wb.vx scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0001\adoc.bx scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0001\md.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0001\url.ax scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0001\w.ax scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0001\wb.vx scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0000\adoc.bx scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0000\md.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0000\url.ax scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0000\w.ax scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0000\wb.vx scheduled to be deleted on reboot. Opera cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02122009_162605 Files moved on Reboot... C:\DOCUME~1\E25A~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0006\adoc.bx moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0006\md.dat moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0006\url.ax moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0006\w.ax moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0006\wb.vx moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0005\adoc.bx moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0005\md.dat moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0005\url.ax moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0005\w.ax moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0005\wb.vx moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0004\adoc.bx moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0004\md.dat moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0004\url.ax moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0004\w.ax moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0004\wb.vx moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0003\adoc.bx moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0003\md.dat moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0003\url.ax moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0003\w.ax moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0003\wb.vx moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0002\adoc.bx moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0002\md.dat moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0002\url.ax moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0002\w.ax moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0002\wb.vx moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0001\adoc.bx moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0001\md.dat moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0001\url.ax moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0001\w.ax moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0001\wb.vx moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0000\adoc.bx moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0000\md.dat moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0000\url.ax moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0000\w.ax moved successfully. C:\Documents and Settings\Антон\Local Settings\Application Data\Opera\Opera\Profile\vps\0000\wb.vx moved successfully. |
SDFix: Version 1.240
Run by Ђ¤¬Ё*Ёбва*в®а on 12.02.2009 at 16:50 Microsoft Windows XP [‚ҐабЁп 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-12 17:02:31 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... disk error: C:\WINDOWS\system32\config\system, 0 scanning hidden registry entries ... disk error: C:\WINDOWS\system32\config\software, 0 disk error: C:\Documents and Settings\Антон\ntuser.dat, 0 scanning hidden files ... disk error: C:\WINDOWS\ please note that you need administrator rights to perform deep scan Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:зTorrent" "C:\\Program Files\\QIP\\qip.exe"="C:\\Program Files\\QIP\\qip.exe:*:Enabled:Quiet Internet Pager" "C:\\Program Files\\Valve\\hl.exe"="C:\\Program Files\\Valve\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Program Files\\KVIrc\\kvirc.exe"="C:\\Program Files\\KVIrc\\kvirc.exe:*:Enabled:K Visual IRC Client Executable" "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.000"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.000:*:Enabled:BlueSoleil" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\ЂбмЈ®6.5\\ICQ6.5\\ICQ.exe"="C:\\Program Files\\ЂбмЈ®6.5\\ICQ6.5\\ICQ.exe:*:Enabled:ICQ6" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files : Files with Hidden Attributes : Thu 23 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\43a5cd99c5a1bc18709a2b4bef165658\BIT1.tmp" Finished! |
Malwarebytes' Anti-Malware 1.33
Версия базы данных: 1654 Windows 5.1.2600 Service Pack 2 12.02.2009 18:03:58 mbam-log-2009-02-12 (18-03-58).txt Тип проверки: Полная (C:\|) Проверено объектов: 117449 Прошло времени: 44 minute(s), 45 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 0 Заражено значений реестра: 0 Заражено параметров реестра: 0 Заражено папок: 0 Заражено файлов: 3 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: (Вредоносные программы не обнаружены) Заражено значений реестра: (Вредоносные программы не обнаружены) Заражено параметров реестра: (Вредоносные программы не обнаружены) Заражено папок: (Вредоносные программы не обнаружены) Заражено файлов: C:\Documents and Settings\Антон\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msqpdxxvklrrdk.dll (Trojan.Agent) -> Not selected for removal. C:\WINDOWS\system32\drivers\msqpdxkwnthqlt.sys (Trojan.Agent) -> Not selected for removal. Первый файл удалил, а остальные что-то не рискнул. Что с ними делать? |
Цитата:
Еще один лог пропустили (ComboFix) |
Код:
ComboFix 09-02-11.03 - Антон 2009-02-12 18:28:26.1 - NTFSx86 |
По логу SDFix
Код:
disk error: C:\WINDOWS\FlashGet рекомендую деинсталлировать. Проверьте на virustotal.com Код:
c:\documents and settings\Антон\Application Data\stat.datПроблема ещё наблюдается? |
Что значит запустить с правами администратора? Я запускал через безопасный режим в учетной администратора. КомбоФИКС не просил установить консоль восстановления, в чем дело?
|
Цитата:
Цитата:
Цитата:
|
Хорошо, попробую сдфикс снова. Да, я скачал эти файлы, прочитал инструкцию, перетащил, комбофикс спросил скачать ли обновления, я скачал, потом он спросил выполнить ли проверку, я выполнил и все.
|
sm1t, да, судя по логу, вы перетащили на иконку combofix файл WindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
Код:
Command switches used :: c:\documents and settings\Антон\Рабочий стол\WindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exeЦитата:
Где лог gmer? Цитата:
|
Я может и опоздал, не узрел темы раньше. Откуда такие ключи /F /R /X (Самый первый скин темы)?
Вроде как в консоли с коммандой CHKDSK их всего два /P /R |
Ну да, параметры /f/r/x используются в командной строке.
|
Komandante, введите в консоли CHKDSK /? почитайте внимательно и обьясните что такое /f и /х
Я имею ввиду консоль восстановления, загрузка системного диска, когда предлагают нажать R, выбрать раздел и тд. Походу вы лечите убитую систему из под убитой системы. |
yurfed, Вы просто видимо меня не так поняли. :) Я согласился с Вами, что параметры /f и /х НЕ используются в recovery consol. Они применимы при запуске chkdsk из командной строки.
|
Komandante, делайте из recovery consol
Заодно сделайте, если система одна - FIXMBR и FIXBOOT Не панацея, но всёже |
Спасибо, не нужно. :) У меня и так все хорошо.
|
yurfed, так вопрос-то не мой! :o Прочтите - кто топикстартер. А я в нем лишь высказал свою солидарность с Вашим постом № #21.
|
Komandante, yurfed, проблема должна была быть в зловредах c:\windows\system32\drivers\msqpdxkwnthqlt.sys
c:\windows\system32\msqpdxxvklrrdk.dll, MSQPDXSERV.SYS, которые уже удалены, на вопросы в посте 16, 20 "появляется ли проблема?" топикстартер пока ничего не ответил, поэтому ждемс... |
Извиняюсь что так долго, просто не мог раньшн. Проблема с проверкой диска решена. Я неимоверно рад. Огромное спасибо! Вот только есть одно маленькое но:
 Что еще нужно сделать? Щас попрощаюсь с FlashGet=(. Щас отправлю файлы на проверку. |
Цитата:
Свойства операционной системы: Название ОС Microsoft Windows XP Professional Кодовое название ОС Whistler Язык ОС Русский Тип ядра ОС Uniprocessor Free (32-bit) Версия ОС 5.1.2600 (WinXP Retail) Пакет обновления ОС [ TRIAL VERSION ] Дата инсталляции ОС 20.10.2008 Корневая папка ОС C:\WINDOWS |
sm1t, ок, с консолью восстановления сришем это на глюк combofix )
Цитата:
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите мне на user15802[at]mail.ru Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u Скачайте OTCleanIt, запустите, нажмите CleanUp! Ждем рез-ты поверки файлов. |
c:\Program Files\BitTorrent\bittorrent.exe
eSafe 7.0.17.0 2009.02.12 Suspicious File c:\Program Files\DNA\btdna.exe eSafe 7.0.17.0 2009.02.12 Suspicious File C:\WINDOWS\SoftwareDistribution\Download\43a5cd99c5a1bc18709a2b4bef165658\BIT1.tmp Не удалось проверить 0 bytes size received / Se ha recibido un archivo vacio Как запаковать с паролем?=)))) |
Цитата:
|
Ой, надо было наверное сначало C:\Qoobox\Quarantine\ отправить, а потом деинсталлировать ComboFix. У меня теперь нет C:\Qoobox\Quarantine\=(((
|
c:\Program Files\BitTorrent\bittorrent.exe
eSafe 7.0.17.0 2009.02.12 Suspicious File c:\Program Files\DNA\btdna.exe eSafe 7.0.17.0 2009.02.12 Suspicious File C:\WINDOWS\SoftwareDistribution\Download\43a5cd99c5a1bc18709a2b4bef165658\BIT1.tmp Не удалось проверить 0 bytes size received / Se ha recibido un archivo vacio Что делать с этими файлами? Посоветуте пожалуста хороший, мощный и регулярно обновляемый антивирус и файрволл. Или хотя бы дайте ссылку на тему их обсуждения. |
sm1t, да, надо было по порядку делать как в посте 31 написал, ну ладно теперь... жалко что новый зловред в вирлабы не уйдет.
Завершающие действия. Создайте новую контрольную точку восстановления и очистите предыдущие: - Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить - Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать Рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com Цитата:
По службам можно почитать здесь, дополнительно по безопасности Windows XP можно почитать здесь, если что не нужно, скажите, можно будет отключить скриптом. Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor доп. см. здесь И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI) Советую прочитать Безопасный Интернет. Универсальная защита для Windows ME - Vista, Базовая концепция системы безопасности ОС Windows семейства NT Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ Цитата:
|
Еще раз огромное спасибо! Кстати, ПК пока еще не завис ни разу.
|
| Время: 00:06. |
Время: 00:06.
© OSzone.net 2001-