Решена подозрение на AdWare.MyWebSearch

Статус
В этой теме нельзя размещать новые ответы.

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,414
Реакции
13,903
Ждем лог gmer.
 

Sergei

Активный пользователь
Сообщения
382
Реакции
216
надеюс я вас правилно пониал- я сканировал толко тот диск, на котором установлена Windows . вот лог гмера
 

Pili

Пользователь
Сообщения
42
Реакции
81
C:\WINDOWS\system32\restore\rstrui.exe - на месте? Попробуйте запустить.
требуэт установочного диска Windows xp .
Рекомендую найти установочный диск, без него вы вряд ли обойдетесь, т.к. чистили реестр и возможно придется устанавливать систему поверх - Как выполнить обновление (переустановку) Microsoft Windows XP - Способ 2. Восстановление Windows XP при загрузке компьютера с компакт-диска Windows XP
Восстановление значений по умолчанию параметров безопасности - делали? Тип запуска служб поставили по умолчанию?
Ещё вариант: Скачайте Dial-a-fix, поставьте галки в области Registration center (скриншот) и нажмите GO.
Avira можете удалить и заново установить позже.
В логе гмер ничего плохого не вижу.
 
Последнее редактирование:

Sergei

Активный пользователь
Сообщения
382
Реакции
216
akok, когда вы постили гмер есчо только сканировал :)

Добавлено через 19 минут 47 секунд
C:\WINDOWS\system32\restore\rstrui.exe-наместе, но при его открытии выпадает ошибка.
переустановка системы негодитса, так как комп немой.
Dial-a-fix выдавал кучу ошибок
делал как написано по вашей ссылке- 1. В меню Пуск выберите пункт Выполнить, введите команду cmd и нажмите клавишу ВВОД.
2. В Windows XP введите следующую команду и нажмите клавишу ВВОД:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
В Windows Vista введите следующую команду и нажмите клавишу ВВОД:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Появится сообщение о выполнении задачи и предупреждение о том, что не все действия могли быть выполнены. Нажмите «Пропустить». Для получения дополнительных сведений об этом сообщении просмотрите файл журнала %windir%\Security\Logs\Scesrv.log.

так оно и было, предупреждение было.

Добавлено через 9 минут 42 секунды
P.S ошибки dial-a-fix были в различних .dll в папке C:\WINDOWS\System32 , все ошибки- is not registerable or the file is corrupted
 

Pili

Пользователь
Сообщения
42
Реакции
81
переустановка системы негодитса
Это не переустановка системы, это восстановление, см. Как выполнить обновление (переустановку) Microsoft Windows XP -Способ 2, установленные программы останется на месте. По логам зловрдов не вижу, проблема скорее всего у вас является следствием чистки реестра.
P.S ошибки dial-a-fix были в различних .dll в папке C:\WINDOWS\System32 , все ошибки- is not registerable or the file is corrupted
Попробуйте переустановить официальный WindowsXP SP3
Можете ещё попробовать Пуск - выполнить
Код:
rundll32.exe advpack.dll,LaunchINFSection %windir%\inf\pchealth.inf
Также потребуется установочный диск.
 
Последнее редактирование:

Sergei

Активный пользователь
Сообщения
382
Реакции
216
Также потребуется установочный диск.
которого у мениа (от етого компа) нет :)
тепер попробую ето-Как выполнить обновление (переустановку) Microsoft Windows XP

Добавлено через 4 минуты 17 секунд
Вставьте компакт-диск Windows XP в устройство чтения компакт-дисков или DVD-дисков компьютера и перезагрузите компьютер.
на етом компе одна windows xp, а у мениа диск от другой windows xp

Добавлено через 10 минут 26 секунд
на етом компе одна windows xp, а у мениа диск от другой windows xp
- поясняю- на етом компе у отчима стояла лицензионая windows vista ,но она eму жутко не нравилас, отниос комп какому-то мастеру и ему установил windows хп за 30 лт (363.1961 RUB) а на моём компе я сам себе установил какуюто сборку, скачаную в нете.
 
Последнее редактирование:

Pili

Пользователь
Сообщения
42
Реакции
81
Не рекомендую использовать сборки и утилиты чистки реестра. Извините, но с установочным компакт диском я вам помочь никак не могу.
 

Sergei

Активный пользователь
Сообщения
382
Реакции
216
а тот другои диск неподходит? веть тоже xp

Добавлено через 3 минуты 57 секунд
Не рекомендую использовать сборки
так ето не на етом компе
 

Sergei

Активный пользователь
Сообщения
382
Реакции
216
надо будет попробовать, теперь даже авиру немогу инсталировать:(

Добавлено через 1 час 31 минуту 21 секунду
после всех деийствий, кроме
Как выполнить обновление (переустановку) Microsoft Windows XP -Способ 2,
, компиутер вобсчел стал тормозит, зависать , и наконец воопсче ни на что не реагировал, даже на ресет .
витянул снур, всунул, запустил заново, прошолся Supereasy SpeedUp , вроде нормално, установил avira premium security suite.
firewall времиа от времени вспливают таблички о блокировании тцп или удп пакетов
ipchecking : person: Petr I Buzhinsky
address: TKT
address: Vereyskaya 34/36
address: St.Petersburg, Russia 198013
phone: +7 812 4497878
fax-no: +7 812 4497878
nic-hdl: PIB2-RIPE
remarks:
abuse-mailbox: abuse_net.at.tvoe.tv
source: RIPE # Filtered
mnt-by: TKT-MNT

person: KALMYKOV ANDREY
address: TKT
address: Vereyskaya 34/36
address: St.Petersburg, Russia 198013
phone: +7 812 4497876
fax-no: +7 812 4497878
nic-hdl: KA697-RIPE
remarks:
abuse-mailbox: abuse_net.at.tvoe.tv
source: RIPE # Filtered
mnt-by: TKT-MNT

затем :
country: EU # Country is really world wide
organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see /www .iana . org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http ://www. iana.org/ipaddress /ip-addresses. htm
remarks: and http ://www. iana.org/assignments /as-numbers
e-mail: bitbucket.at.ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered


ето нормално?(простите за тупой вопрос:))

Добавлено через 4 минуты 15 секунд
нехочу флyдит, но тепер из украин
:inetnum: 78.109.25.128 - 78.109.25.159
netname: Grinvich11
descr: Grinvich11 - Vladimir Gubarenko
country: UA
admin-c: VG1783-RIPE
tech-c: VG1783-RIPE
status: ASSIGNED PA
mnt-by: MNT-HOSTINGUA
source: RIPE # Filtered

person: Vladimir Gubarenko
address: Ukraine, Kharkov, p/o box 8967
phone: +380688883706
nic-hdl: VG1783-RIPE
abuse-mailbox: admin(at)imhoster.net
source: RIPE # Filtered
 
Последнее редактирование:

Sergei

Активный пользователь
Сообщения
382
Реакции
216
Проблема не решилас, после выполнения ваших советов комп стал тормозит , а после и вовсе завис. Даже ресет не действовал. Выташил шнур из разетки и всунул обратно. При загруске ос ничего недейтсвовало, перегрузилса, нажал Ф8-Последняя удачаная конфигурация . Всио равно были тормоза , они прошли после употребления утилиты оптимизацийи . . Спасибо за пояснения о firewall
П.с: правда не выполнин ваш совет по пункту 2 переустановки
 
Последнее редактирование:

Pili

Пользователь
Сообщения
42
Реакции
81
Код:
rundll32.exe advpack.dll,LaunchINFSection %windir%\inf\sr.inf
Код:
rundll32.exe advpack.dll,LaunchINFSection %windir%\inf\pchealth.inf
Делалось? Это всего лищь переустанавливает System Restore, зависания и тормоза не могут быть связаны с этим.
П.с: правда не выполнин ваш совет по пункту 2 переустановки
Попробуйте выполнить, вероятно виновата чистка реестра, а судя по тому что были ошибки dial-a-fix, у вас ещё и системные файлы были не оригинальные.
 

Sergei

Активный пользователь
Сообщения
382
Реакции
216
Что то я там понапутал, получилос у мениа две wimdows xp :)
 

Pili

Пользователь
Сообщения
42
Реакции
81
Это значит вы новую установку сделали, а не восстановление.
 

Sergei

Активный пользователь
Сообщения
382
Реакции
216
Понимаете, по инструкции надо вставит диск, нажат Ентер а патом Р. А у мениа сразу после загруски с диска, предлагалос нажат Ф2 длиа востановлениа. Но в инструкции сказано жат Ентер. Нажал . Появилос мениу выбора раздела - удалит раздел,создат новый раздел,установит в сушествуюший раздел. Выбрал последнее . Далее - оставит текушиую фаиловую систему без изменений .
Как удалтит новую ос оставив старую нетронутои?
 

Sergei

Активный пользователь
Сообщения
382
Реакции
216
сегодниа при сканировании авира обнаружила:

obnaruzheno.gif


как думаете- всё чисто или надо долечитса?

Добавлено через 59 минут 30 секунд
avz при сканировании обнаружила руткит - rootkit.win32.agent.hjw
 

Sergei

Активный пользователь
Сообщения
382
Реакции
216
понимаю, что сам виноват, что гулиал по разным саитам мошеников.. но надеюс на помосчь, вот логи :)
 

Sergei

Активный пользователь
Сообщения
382
Реакции
216
П.с при выполнении первого лога запыл авиру вырубить
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,414
Реакции
13,903
Часть файлов авира с карантина AVZ забрала. :)

Ничего интересного не вижу.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу