korobkadv
Вам сюда или "копайте" систем32 на предмет свежепоявившихся ДЛЛлок.
Вам сюда или "копайте" систем32 на предмет свежепоявившихся ДЛЛлок.
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
korobkadv
Посмотрите следующую ветку реестра на предмет инъекций dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
Там, в идеале, ничего не должно быть, но у Каспера там всегда 2 записи:
C:\PROGRA~1\KASPER~1\adialhk.dll kldialhk Kaspersky Lab ZAO c:\program files\kaspersky lab\adialhk.dll
C:\PROGRA~1\KASPER~1\kloehk.dll Kaspersky OE plugin loader Kaspersky Lab ZAO c:\program files\kaspersky lab\kloehk.dll
На всякий случай переименуйте найденные там файлы и зайдите в интернет, потом отпишитесь.
Посмотрите следующую ветку реестра на предмет инъекций dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
Там, в идеале, ничего не должно быть, но у Каспера там всегда 2 записи:
C:\PROGRA~1\KASPER~1\adialhk.dll kldialhk Kaspersky Lab ZAO c:\program files\kaspersky lab\adialhk.dll
C:\PROGRA~1\KASPER~1\kloehk.dll Kaspersky OE plugin loader Kaspersky Lab ZAO c:\program files\kaspersky lab\kloehk.dll
На всякий случай переименуйте найденные там файлы и зайдите в интернет, потом отпишитесь.
korobkadv
Может в надстройки\дополнения\расширения влезло?
У Internet Explorera есть чудо функция - Сброс настроек. Попробуйте её
Может в надстройки\дополнения\расширения влезло?
У Internet Explorera есть чудо функция - Сброс настроек. Попробуйте её
[more] Вообщем,недавно в компьютере моего соседа появилась одна проблема,правда,я решил ее,но решил жестким методом - переустановкой винды,но все же хотел бы узнать решение,чтобы в дальнейшем с переустановкой не спешить.Вообщем,на его компьютере стоял антивирус Avast с бесплатной лицензией.Дети моего соседа постоянно лазили в интернет,скачивали всякие фильмы,музыку,картинки и,в том числе,программы.Никакой осторожности не соблюдали,скачивали,что попало.И,естественно,подхватили всякую вирусню.Сосед позвал меня и я удалил авастом эти вирусы,которые не давали зайти на сайт Одноклассники,типа,подбрасывали своему хозяину логин и пароль.Вирусы удалились,потом восстановил файл hosts и система начала пахать нормально.Однако,на прошлой неделе появилась новая проблема.Как известно многим,аваст хоть и бесплатен,но это всего лишь на год.И лицензия аваста истекла.И вижу,что интернет пропал.Ну,подумал,аваст по привычке блокирует интернет,но после удаления проблема не решилась.Захожу в сетевые подключения и вижу,что сеть,типа,не определилась.Хотя,на ХР я такое впервые встречаю.То есть,над названием адаптера пишется имя группы ЛВС или высокоскоростной интернет,но вместо этого стояло название Не определено.Подумал,опять вирусы,проверил с помощью Dr.Web CureIt,нашлись какие то рекламные модули и Dr.Web предложил их переместить,и я так и сделал.Но результатов это не дало.Попробовал другим модемом,прописал вручную IP адрес - эффектов 0.Система сборка Windows XP Zver DVD,но дело не может быть в сборке,раньше ведь такой проблемы не было.Кто то знает решение данной проблемы? [/more]
VvodorodD
Прочти это сообщение:
http://forum.ru-board.com/topic.cgi?forum=5&topic=35850&start=5240#2
Прочти это сообщение:
http://forum.ru-board.com/topic.cgi?forum=5&topic=35850&start=5240#2
del
5
Tanker2
Спасибо,прозевал тот момент,когда решение уже появилось
Понравилось решение номер 3 из ссылки
http://avast-russia.com/lozhnoe-srabatyivanie-avast-na-nekotoryix-russkix-windows-xp.html
поскольку данное решение отнимает очень мало времени.Еще раз спасибо за помощь
Tanker2
Спасибо,прозевал тот момент,когда решение уже появилось
Понравилось решение номер 3 из ссылки
http://avast-russia.com/lozhnoe-srabatyivanie-avast-na-nekotoryix-russkix-windows-xp.html
поскольку данное решение отнимает очень мало времени.Еще раз спасибо за помощь
VvodorodDЗапрет на пост 20:28 11-12-2012
Цитата:
а №1 ещё проще и ещё меньше времени
Цитата:
Понравилось решение номер 3 из ссылки http://avast-russia.com/lozhnoe-srabatyivanie-avast-na-nekotoryix-russkix-windows-xp.html поскольку данное решение отнимает очень мало времени.
а №1 ещё проще и ещё меньше времени
нашёл более подходящую тему
Не отображаются папки "потоскушника"
Переустановил винду,скачал антивирусник,забыл установить(ну ступил).Искал драйвера видать хватанул,как поправить?Если пути к папкам прописать они открываются(я с жесткого на съемный скинул все),теперь вернуть надо.
PS безопасный режим не работает,ТК ничего тож не видит.Антивирь ничего не показал.Полагаю файлы реестра изменены. Еще один момент,если создать файл или папку она исчезает.На диске остались несколько файлов и папок которые не исчезли
Переустановил винду,скачал антивирусник,забыл установить(ну ступил).Искал драйвера видать хватанул,как поправить?Если пути к папкам прописать они открываются(я с жесткого на съемный скинул все),теперь вернуть надо.
PS безопасный режим не работает,ТК ничего тож не видит.Антивирь ничего не показал.Полагаю файлы реестра изменены. Еще один момент,если создать файл или папку она исчезает.На диске остались несколько файлов и папок которые не исчезли
Romeo62 раз папки исчезают, значит вирус активен. Вас сюда
HDD 00:20 19-09-2009
Цитата:
HDD 00:20 19-09-2009
Цитата:
Помощь при лечении компьютера от вирусов [?] - помощь от "хелперов" с "VirusInfo". В топике строгие правила. Внимательно читаем шапку.
привет.
какой-то вирус упорно пишет в hosts (%WinDir%\system32\drivers\etc)
в результате не дает зайти на одноклассники
проверил в Dr.Web LiveCD он нашел и удалил два вируса
но проблема осталась.
может как вручную удалить этот вирус.
удаляю из hosts лишнее в блокноте, но оно снова появляется.
спасибо заранее.
какой-то вирус упорно пишет в hosts (%WinDir%\system32\drivers\etc)
в результате не дает зайти на одноклассники
проверил в Dr.Web LiveCD он нашел и удалил два вируса
но проблема осталась.
может как вручную удалить этот вирус.
удаляю из hosts лишнее в блокноте, но оно снова появляется.
спасибо заранее.
Ось Windows XP. Проблема с браузером Internet Explorer 8. Заблокированы все поисковики. При попытке найти что- то в инете, появляется сообщение "ОЙ" и " с вашего ПК пришло много запросов, дайте номер вашего телефона, чтоб решить проблему"....
Что нужно сделать!? Спасибо!
Что нужно сделать!? Спасибо!
vty
лечить комп. методы для самостоятельного решения - в шапке.
лечить комп. методы для самостоятельного решения - в шапке.
DrakonHaSh,
Цитата:
Да это и сам знаю! Ответ подходит для любого вопроса.
Цитата:
лечить комп. методы для самостоятельного решения - в шапке.
Да это и сам знаю! Ответ подходит для любого вопроса.
vty
начните с hosts
начните с hosts
vty
для начала (это самый простой путь этого безобразия), проверте на "предмет" "свежепоявившихся" длл в систем32 и что из них в автозагрузке
daniltlt
у вас в папке темп будет ехефайлик и ещё вроде парочка не ехе (блин 3 недели назад такой валил, не помню уже). В автозагрузке будет запись на файл (длинная строчка из букв..... значков.....хост - это и есть ваш искомый "сволочь".
По крайней мере именно такой был "расклад" в моём случае.
для начала (это самый простой путь этого безобразия), проверте на "предмет" "свежепоявившихся" длл в систем32 и что из них в автозагрузке
daniltlt
у вас в папке темп будет ехефайлик и ещё вроде парочка не ехе (блин 3 недели назад такой валил, не помню уже). В автозагрузке будет запись на файл (длинная строчка из букв..... значков.....хост - это и есть ваш искомый "сволочь".
По крайней мере именно такой был "расклад" в моём случае.
opt_step
Цитата:
Да! Проверю, тоже об этом думал.С этим разберусь. (Пк, не мой- брата, подкуюсь в теории и пойду к нему).
1Kipovec
Цитата:
Честно, говоря, не знаю как это сделать.
Через msconfig если, то как найти свежепоявившиеся, там только проги отмечены запускные файлы. Подскажите, если не трудно.
Ещё думаю AVZ должна пригодится, там можно на Internet Explorer "влиять".
Добавлено:
З.Ы. может в папке систем32, просмотреть "длл"-ки по дате изменения?! Так что ли?
Цитата:
начните с hosts
Да! Проверю, тоже об этом думал.С этим разберусь. (Пк, не мой- брата, подкуюсь в теории и пойду к нему).
1Kipovec
Цитата:
проверте на "предмет" "свежепоявившихся" длл в систем32 и что из них в автозагрузке
Честно, говоря, не знаю как это сделать.
Через msconfig если, то как найти свежепоявившиеся, там только проги отмечены запускные файлы. Подскажите, если не трудно.
Ещё думаю AVZ должна пригодится, там можно на Internet Explorer "влиять".
Добавлено:
З.Ы. может в папке систем32, просмотреть "длл"-ки по дате изменения?! Так что ли?
Господа, такой вопрос:
У друга на компе уже около года повоторяется одна и та же проблема с антивирусами.
Около года назад стоял AVG Internet Security 2012, потом AVG Internet Security 2013, сейчас KIS 2012. И у всех у них через какое-то время после установки отрубался модуль Firewall. Причем так, что включить/ восстановить его было невозможно. Думал, это какие-то глюки системы, какие-то особенности/ глюки работы AVG. Но сейчас та же история повторилась и с KIS 2012. Это уже настораживает. В воскресенье поеду разбираться.
Все это время стояла ОС Windows XP SP3 Rus
За автозагрузкой следил. Ничего лишнего там нет.
Неодноразовая полная проверка системы средствами штатных антивирей (стоявших в соответствующие периоды) ничего не дала. Отлавливались правда одинокие трояны, но после их удаления ничего не менялось (Firewall оставался отключенным).
Думаю, какой-то хитрый вирь сидит в системе.
Куда копать и что делать?
У друга на компе уже около года повоторяется одна и та же проблема с антивирусами.
Около года назад стоял AVG Internet Security 2012, потом AVG Internet Security 2013, сейчас KIS 2012. И у всех у них через какое-то время после установки отрубался модуль Firewall. Причем так, что включить/ восстановить его было невозможно. Думал, это какие-то глюки системы, какие-то особенности/ глюки работы AVG. Но сейчас та же история повторилась и с KIS 2012. Это уже настораживает. В воскресенье поеду разбираться.
Все это время стояла ОС Windows XP SP3 Rus
За автозагрузкой следил. Ничего лишнего там нет.
Неодноразовая полная проверка системы средствами штатных антивирей (стоявших в соответствующие периоды) ничего не дала. Отлавливались правда одинокие трояны, но после их удаления ничего не менялось (Firewall оставался отключенным).
Думаю, какой-то хитрый вирь сидит в системе.
Куда копать и что делать?
mrdime
Практически все файерволлы запускаются как службы. Поэтому можно сначала зайти в 'Панель управления' > 'Администрирование' > 'Службы' > найти службу установленного файервола > проверить параметры запуска. Если весь 'комбайн' запускается со стартом системы, то тип запуска - 'Авто'. Также 'ради галочки' можно проверить 'Планировщик задач' - на предмет запуска чего-то лишнего.
Практически все файерволлы запускаются как службы. Поэтому можно сначала зайти в 'Панель управления' > 'Администрирование' > 'Службы' > найти службу установленного файервола > проверить параметры запуска. Если весь 'комбайн' запускается со стартом системы, то тип запуска - 'Авто'. Также 'ради галочки' можно проверить 'Планировщик задач' - на предмет запуска чего-то лишнего.
vty
можно тоткомом по дате создания, я например пользую сборку самлаба, а там есть приличная утилитка для "ковыряния" в автозапуске
можно тоткомом по дате создания, я например пользую сборку самлаба, а там есть приличная утилитка для "ковыряния" в автозапуске
Tridentifer
Спасибо за советы. Испытаю.
Почти уверен, что где-то сидит какая-то гадость. Т.к. у разных (качественных на мой взгляд) антивирусных решений возникают одни и те же проблемы.
Спасибо за советы. Испытаю.
Почти уверен, что где-то сидит какая-то гадость. Т.к. у разных (качественных на мой взгляд) антивирусных решений возникают одни и те же проблемы.
vty
Цитата:
Autoruns из шапки и OSAM Autorun Manager.
Цитата:
Через msconfig если, то как найти свежепоявившиеся, там только проги отмечены запускные файлы. Подскажите, если не трудно.
Autoruns из шапки и OSAM Autorun Manager.
Цитата:
1Kipovecспасибо друг, всё вылечил.
у вас в папке темп будет ехефайлик и ещё вроде паро
кстати аваст стоял и обновлялся
но пропустил эту хрень.
daniltlt
Аваст - вообще не антивирус, а пародия...
Аваст - вообще не антивирус, а пародия...
Цитата:
кстати аваст стоял и обновлялся
но пропустил эту хрень.
в моём случае, "поделие" от мелкософт.
Цитата:
Аваст - вообще не антивирус, а пародия...
на одном из формов, на меня "фанаты" этих двух подделок накинулись жуть!!!!
я не стал с ними "болото" разводить. "Фанатам" всё равно не обьяснить.del (не увидел главного)
Цитата:
mrdimeно для справедливости надо сказать, я бывает отключаю его не надолго, когда он на какую нибудь страницу не пускает .
Аваст - вообще не антивирус, а пародия...
ну и дурная привычка под админом сидеть в нете, как и сейчас.
кстати есть команда control userpasswords2 можно настроить пользователя по умолчанию.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.