» Помощь при лечении компьютера от вирусов

kvadratik
В шапке темы есть список программ: http://forum.ru-board.com/topic.cgi?forum=84&topic=3808&glp .

Цитата:

Теперь проблема!!!!!!!!
Подключаюсь к интернету через WiFi. Skype, u Torrent  работает, все сайт пингуются без потерь. но не одна страница интернета не открывается!!!
Пробывал разные браузеры. Internet Explorer говорит что нет подключения к интернету. Google Chrome говорит что проверь найстройки DNS.  
Всё проверил уже несколко раз. Очистил cash, восстановил все найтриойки по умолчанию в ручную.  НО ВСЕ РАВНО НЕ ОДНА страница интернета не открывается!!!!
Помогите, что это было и как вылечить последствия!!!!!!

Элементарно, Ватсон! Ставите минт-росинку и ходите в инет на повышенной скорости и без страха поймать вирус. А в игрушки играть будете на дусе. Я так делаю и забыл, что такое подобные проблемы.

yxma
Уважаемый, Вы не ту ветку нашли для подобного общения. Уймитесь.

думаю, любой хороший совет - помощь пострадавшему. Особенно, пока он топчется по завирусованной винде, теряя время на борьбу с ветряными мельницами, в то время как есть простое и ясное решение, освобождающее от кучи кандалов. Вы сами-то хоть раз современный линух запускали? А то в местной сетке был у меня оппонент, рассказывавший о проблемах линуха 15летней давности...
Или вы сами вирусняк пишете и вам клиента потерять жалко?

yxma

Цитата:

думаю, любой хороший совет - помощь пострадавшему

Почитайте шапку этой темы, советчик Вы наш!

Цитата:

Или вы сами вирусняк пишете и вам клиента потерять жалко?

Конечно! А в свободное время продаю лицензии "дуси".

Последний раз прошу Вас - уймитесь.

Помогите разобраться: при логоне появляется окно с рандомными записями в заголовке и в самом окне. Появляется при перезагрузке, так и при смене пользователя. Поиск различными антивирусными утилитами результата не дал, прочие "танцы с бубнами" также безрезультатны. Все логи в одном файле: http://rghost.ru/35612649

vzar
батник который вылечит это - 370_1.zip - 345 b

vzar
Вы что-нибудь можете сказать о вот этой записи:
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime

gjf
Уважаемые спецы. посмотрите мои отчетики. Есть там что нибуть или нет. Есть подозрение на присутствие вируса.Спасибо
http://rghost.ru/35622411
http://rghost.ru/35622429
http://rghost.ru/35622443

sergei1963
В логах ничего вредоносного нет. А с чем связаны подозрения?

комп долго стартует, но если нет ничего то это хорошо, спасибо и с Новым годом

arvidos, меня уже больше интересует источник этого окошка. Сам отыскать не смог, вот и обратился за помощью.

gjf, не помогло. Уточню: окно появляется на экране приветствия и ждёт либо закрытия, либо нажатия кнопки Ок, после чего появляется рабочий стол. userinit на заведомо чистый менял, mbr переписывал.

vzar
O20 - AppInit_DLLs: C:\PROGRA~1\COMMON~1\Avest\AVESTC~1\AvSSPc.dll
Это вроде бы модуль криптозащиты системы клиент-банк, может конфликтовать с антивирусами. Он нужен? Переименуйте его в безопасном режиме, пофиксите эту запись в реестре (предв. сохранив) Поглядите будет ли вылезать "надоедливое окно"

vzar
Что "не помогло"? Я спросил про запись.

И давайте так: или Вы выполняете то, что Вам говорят люди, уполномоченные советовать в этой ветке, или делаете, что хотите. Мы не можем работать, когда каждый делает что ему вздумается.

gjf
А что значит

Цитата:

говорят люди, уполномоченные советовать в этой ветке

? Что, есть список людей, которые могут советовать, а остальным лучше не возникать?

BVV63
Попробуйте внимательно и вдумчиво прочитать шапку.

gjf
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime
Могу ошибаться, но по-моему эту запись добавляет k-lite. Я её иногда встречаю на компьютерах. По меньшей мере раньше не мешала. Тем не менее, убрал эту запись в реестре - и никаких изменений.

vzar
Смутило обилие пробелов после имени файла.

gjf, по существу вопроса всё ещё нужна помощь.

vzar
Скриншот окна приведите.

Извиняюсь за качество.
...ну, ежли Вы ещё и по фотографии чакры чистите...

знаю где прописана эта дрянь, но кто это там прописал - думаю тебе виднее. может быть твикалка какая нибудь, а может и зловред которого уже нет

(C) Microsoft:
Отключение Machine Debug Manager
Если выполняется приложение Microsoft Internet Explorer 5 или более поздней версии, можно отключить Machine Debug Manager, отключив отладку сценариев Для этого выполните следующие действия.

1 Запустите Internet Explorer.
2 В меню Сервис выберите команду Свойства обозревателя.
3 Откройте вкладку Дополнительно.
4 Установите флажок Запретить отладку сценариев и нажмите кнопку OK.
5 Закройте Internet Explorer.
end (C)
reboot

Цитата:

знаю где прописана эта дрянь

адресок черкните.

я в начале давал батник чтоб избавиться от этого
должно помочь очистка двух параметров по пути - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
это LegalNoticeCaption и LegalNoticeText

Там изначально чисто. Ещё раз повторюсь: шибко интересует источник этого окошка.

Цитата:

Ещё раз повторюсь: шибко интересует источник этого окошка.

Еще раз повторюсь: отключите дебагер. Найдите (если есть) в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winlogon.exe , там и будет адрес вашего дебагера. Ключ (если есть) надо удалить.

Fom64, спасибо за участие, но это проверял сразу же, причём грузившись с erd.
Весьма ещё надеюсь на помощь авторизованных
Цитата:

gjf, thyrannosaurus, VlBond, Nikkollo, Oleg_Zaitsev

видать, праздники...

vzar
Нет там никакого дебаггера. И вирусов нет. Похоже на криво ставший Офис, были подобные жалобы после игр с SharePoint. Хотя не знаю - не специалист по офису.

Цитата:

видать, праздники...

Ну как видите тут работают только двое из списка. И да - праздники тоже как аргумент

Цитата:

Нет там никакого дебаггера.

Это что?

Running processes:
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
======Список служб
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]