- This topic has 14 ответов, 2 участника, and was last updated 16 years, 6 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте! Такая проблема: компьютер был заражен многочисленными вирусами. Установили Касперского и все почистили, после чего перестали открываться диски c, d,f и т.д. Что еще может помочь кроме форматирования? 🙄
Здравствуйте Анастасия, добро пожаловать на Spyware-ru форум.
Мне необходимо проверить ваш компьютер, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
И еще один вопрос: можно ли устанавливать одновременно несколько антивирусов? Не конфликтуют ли они друг с другом? Например сейчас у меня в компЬютере: АВАСТ, АНТИСПАЙВАРЕ, НОРТОН. Плюс не установленный, но в папке пока КАСПЕРСКИЙ
Они могут и будут конфликтовать друг с другом, не говоря уже о том, что это будет приводить к медленной работе компьютера.
Поэтому оставьте только один.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Валерий, а если компьютер не мой, можно скачать сканер и скопировать на тот компьютер? Та 😉 м нет нэта. А какой из перечисленных антивирусов лучше оставить?
Если компьютер не ваш, то сперва надо заручиться согласием хозяина или хозяйки 🙂
Затем, конечно же, скопируйте программу RSIT на заражённый компьютер. Используйте CD Disk или флэшку.По-поводу лучшего антивируса, сам я использую Norton AV, но больше из-за привычки. Примерно все антивирусы равны по возможностям. Поэтому выбирайте на свой вкус и личный опыт.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Это результаты сканирования RSIT-ом «больного» компьютера:
info.txt logfile of random’s system information tool 1.04 2008-12-03 00:24:33
======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ACDSee 8—>MsiExec.exe /I{AE80641A-0C8D-4670-A518-B4EC154B1027}
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Reader 7.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7646-A70000000000}
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Control Panel—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{0BEDBD4E-2D34-47B5-9973-57E62B29307C}setup.exe»
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}setup.exe»
DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
DivX—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
Enable S3 for USB Device—>C:WINDOWSIsUninst.exe -f»C:Program FilesGigabyteEnable S3 for USB DeviceUninst.isu»
GIGABYTE V-Tuner—>C:WINDOWSIsUninst.exe -f»C:Program FilesGigaByteV-TunerUninst.isu»
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
Light Alloy 4.0—>C:Program FilesLight Alloyuninst.exe
Logitech Desktop Messenger—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}setup.exe» -l0x9 UNINSTALL
Logitech iTouch Software—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{036AA4D4-6D32-11D4-9875-00105ACE7734}setup.exe» -l0x9 UNINSTALL
Logitech MouseWare 9.61 —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5809E7CF-4DCF-11D4-9875-00105ACE7734}setup.exe» -l0x9 -l0009 UNINSTALL
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
MUSICMATCH Jukebox—>C:WINDOWSIsUninst.exe -f»C:Program FilesMUSICMATCHMUSICMATCH JukeboxUninst.isu» -cC:PROGRA~1MUSICM~1MUSICM~1unmatch.dll
PC Connectivity Solution—>MsiExec.exe /I{C9BBA7C4-39F2-45B9-876F-26A6783833E7}
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
Total Commander (Remove or Repair)—>F:totalcmdtcuninst.exe
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Driver Package — Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)—>C:PROGRA~1DIFXD6ACC4BE676423A2B130B78A4B627FC457D98997dpinst.exe /u C:WINDOWSsystem32DRVSTOREpccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8pccswpddriver.inf
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Антивирус Касперского 7.0—>MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Антивирус Касперского 7.0—>MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe======Security center information======
AV: Антивирус Касперского (outdated)
======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI Control Panel
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 5, GenuineIntel
«PROCESSOR_REVISION»=0205
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Logfile of random’s system information tool 1.04 (written by random/random)
Run by Сергей at 2008-12-03 00:24:23
Microsoft Windows XP Professional Service Pack 2
System drive C: has 9 GB (59%) free of 15 GB
Total RAM: 511 MB (25% free)HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — f:sereгаигры18 колесReaderActiveXAcroIEHelper.ocx [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [2008-06-18 770048][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [2008-06-18 770048][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«ATIPTA»=C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe [2003-09-12 335872]
«VGAUtil»=C:WINDOWSsystem32G-VGA.exe [2003-10-08 544768]
«zBrowser Launcher»=C:Program FilesLogitechiTouchiTouch.exe [2002-05-29 520192]
«EM_EXEC»=C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE [2002-05-24 28672]
«MMTray»=C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe [2002-04-25 90112]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
«Device Detector»=DevDetect.exe -autorun []
«BluetoothAuthenticationAgent»=C:WINDOWSsystem32bthprops.cpl [2004-08-17 110592]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe [2008-02-08 227856][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«SUPERAntiSpyware»=C:Documents and SettingsAll UsersДокументысерега1ФОТОАНТИВИРУСНИКSUPERAntiSpywareSUPERAntiSpyware.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHydraVisionDesktopManager]
C:Program FilesATI TechnologiesATI HydraVisionHydraDM.exe [2003-04-01 270336][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHydraVisionViewport]
C:Program FilesATI TechnologiesATI HydraVisionHydraMD.exe [2003-04-01 364544][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMan]
C:WINDOWSSOUNDMAN.EXE [2003-12-18 64512][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech Desktop Messenger.lnk]
C:PROGRA~1LogitechDESKTO~18876480ProgramLDMConf.exe [2008-06-17 169472]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2003-09-12 86016][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2008-02-08 219664][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesLogitechDesktop Messenger8876480ProgrambackWeb-8876480.exe»=»C:Program FilesLogitechDesktop Messenger8876480ProgrambackWeb-8876480.exe:*:Disabled:backWeb-8876480»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{03b98240-45b1-11dd-986d-f5e6e67d6756}]
shellAutoRuncommand — nplrssy.exe
shellexplorecommand — nplrssy.exe
shellopencommand — nplrssy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{40528027-3ca2-11dd-bb76-806d6172696f}]
shellAutoRuncommand — semo2x.exe
shellexplorecommand — semo2x.exe
shellopencommand — semo2x.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aac7160a-5e08-11dd-98ac-a1b7e0a0a755}]
shellAutoRuncommand — H:nplrssy.exe
shellexplorecommand — H:nplrssy.exe
shellopencommand — H:nplrssy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aac7160b-5e08-11dd-98ac-a1b7e0a0a755}]
shellAutoRuncommand — I:nplrssy.exe
shellexplorecommand — I:nplrssy.exe
shellopencommand — I:nplrssy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b0c18c1a-a760-11dd-9902-ad6ae146d109}]
shellAutoRuncommand — semo2x.exe
shellexplorecommand — semo2x.exe
shellopencommand — semo2x.exe======List of files/folders created in the last 1 months======
2008-12-03 00:24:23 —-D—- C:rsit
2008-12-02 23:51:02 —-SHD—- C:FOUND.020
2008-12-01 22:48:16 —-D—- C:Program Filestrend micro
2008-11-30 15:55:20 —-SHD—- C:FOUND.019
2008-11-29 21:10:20 —-D—- C:Documents and SettingsСергей.E5D73D26D4DE408.000Application DataSUPERAntiSpyware.com
2008-11-29 21:10:20 —-D—- C:Documents and SettingsAll UsersApplication DataSUPERAntiSpyware.com
2008-11-25 23:17:50 —-SHD—- C:FOUND.018
2008-11-24 23:16:48 —-SHD—- C:FOUND.017
2008-11-23 22:44:58 —-SHD—- C:FOUND.016
2008-11-20 19:36:56 —-SHD—- C:FOUND.015
2008-11-20 19:27:20 —-SHD—- C:FOUND.014
2008-11-19 18:33:36 —-SHD—- C:FOUND.013
2008-11-18 01:19:07 —-D—- C:Documents and SettingsСергей.E5D73D26D4DE408.000Application DataAdobe
2008-11-17 14:21:14 —-SHD—- C:FOUND.012
2008-11-16 17:05:02 —-D—- C:Documents and SettingsСергей.E5D73D26D4DE408.000Application DataHelp
2008-11-16 17:04:42 —-A—- C:WINDOWSwincmd.ini======List of files/folders modified in the last 1 months======
2008-12-01 23:19:32 —-A—- C:WINDOWSSchedLgU.Txt
2008-11-30 21:02:14 —-A—- C:WINDOWSwinamp.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
R1 SASDIFSV;SASDIFSV; ??C:Documents and SettingsAll UsersДокументысерега1ФОТОАНТИВИРУСНИКSUPERAntiSpywareSASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; ??C:Documents and SettingsAll UsersДокументысерега1ФОТОАНТИВИРУСНИКSUPERAntiSpywareSASKUTIL.sys []
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 GVCplDrv;GVCplDrv; C:WINDOWSsystem32driversGVCplDrv.sys [2003-09-30 22880]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2003-10-04 401152]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2003-12-18 639836]
R3 itchfltr;iTouch Keyboard Filter; C:WINDOWSsystem32DRIVERSitchfltr.sys [2002-05-23 10432]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-12-13 24592]
R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:WINDOWSsystem32DRIVERSLHidFlt2.sys [2002-05-21 23270]
R3 LHidUsb;Logitech USB Receiver device driver; C:WINDOWSsystem32driversLHidUsb.Sys [2002-05-21 40964]
R3 LKbdFlt2;Logitech Keyboard Class Filter Driver; C:WINDOWSsystem32DRIVERSLKbdFlt2.sys [2002-05-21 5846]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:WINDOWSsystem32DRIVERSLMouFlt2.sys [2002-05-21 68886]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MxlW2k;MxlW2k; C:WINDOWSsystem32driversMxlW2k.sys [2008-06-17 28164]
R3 SASENUM;SASENUM; ??C:Documents and SettingsAll UsersДокументысерега1ФОТОАНТИВИРУСНИКSUPERAntiSpywareSASENUM.SYS []
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S2 MVDCODEC;ATI WDM Specialized MVD Codec; C:WINDOWSsystem32DRIVERSatinmdxx.sys [2003-08-05 13824]
S3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys []
S3 atinrvxx;ATI WDM Rage Theater Video; C:WINDOWSsystem32DRIVERSatinrvxx.sys [2003-08-05 104960]
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2004-08-03 17024]
S3 BTHMODEM;Драйвер связи для модема Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2004-08-03 38016]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2004-08-03 100992]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2004-08-17 274688]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2004-08-03 18944]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2004-08-03 59648]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVP;Kaspersky Anti-Virus 7.0; C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe [2008-02-08 227856]
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
S2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe []
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2003-09-12 114688]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe []
EOF
Этот компьютер, когда его включаешь, начинает покрываться красными пятнами, которые заполняют весь монитор. И все началось после того, как почистили касперским. Было обнаружено около 500 вирусов.
Оцените пожалуйста 😉 и подскажите, что можно сделать…если еще что-то можно 😉
Скажите пожалуйста, а флэш-дезинфектор нужно удалять после того, как он проделает свою работу? 😉флэш-дезинфектор нужно удалять после того, как он проделает свою работу?
Конечно можно 🙂
Анастасия, я выделил решение проблемы с вашим компьютером в отдельную тему, а в этой теме продолжим лечение «больного компьютера».
Запустите на этом компьютере Flash_Disinfector и Combofix.
В своё следующее сообщение вставьте получившийся Combofix лог.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
готово:
ComboFix 08-12-05.02 — Сергей 2008-12-06 18:43:31.2 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.265 [GMT 3:00]
Running from: c:documents and settingsСергей.E5D73D26D4DE408.000Рабочий столComboFix.exeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((( Files Created from 2008-11-06 to 2008-12-06 )))))))))))))))))))))))))))))))
.2008-12-04 06:05 . 2008-12-04 06:05
d—hs—- C:FOUND.028
2008-12-03 14:52 . 2008-12-03 14:52d—hs—- C:FOUND.027
2008-12-03 14:43 . 2008-12-03 14:43d—hs—- C:FOUND.026
2008-12-03 14:40 . 2008-12-03 14:40d—hs—- C:FOUND.025
2008-12-03 14:30 . 2008-12-03 14:30d—hs—- C:FOUND.024
2008-12-03 14:25 . 2008-12-03 14:25d—hs—- C:FOUND.023
2008-12-03 14:18 . 2008-12-03 14:18d—hs—- C:FOUND.022
2008-12-03 14:04 . 2008-12-03 14:04d—hs—- C:FOUND.021
2008-12-02 23:51 . 2008-12-02 23:51d—hs—- C:FOUND.020
2008-11-30 15:55 . 2008-11-30 15:55d—hs—- C:FOUND.019
2008-11-29 21:10 . 2008-11-29 21:10d
c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2008-11-29 21:10 . 2008-11-29 21:10d
c:documents and settingsСергей.E5D73D26D4DE408.000Application DataSUPERAntiSpyware.com
2008-11-26 23:44 . 2008-11-26 23:44 472 —a
c:windowssystem32Ярлык для arp.lnk
2008-11-25 23:17 . 2008-11-25 23:17d—hs—- C:FOUND.018
2008-11-24 23:16 . 2008-11-24 23:16d—hs—- C:FOUND.017
2008-11-24 00:01 . 2008-12-06 12:46 12 —a
c:windowsbthservsdp.dat
2008-11-23 22:44 . 2008-11-23 22:44d—hs—- C:FOUND.016
2008-11-20 19:36 . 2008-11-20 19:36d—hs—- C:FOUND.015
2008-11-20 19:27 . 2008-11-20 19:27d—hs—- C:FOUND.014
2008-11-20 00:44 . 2008-11-23 23:25 207 —a
c:windowsРусская Новогодняя Дискотека 2006.pls
2008-11-20 00:39 . 2008-11-23 23:25 42 —a
c:windowsmdv736.pls
2008-11-19 18:33 . 2008-11-19 18:33d—hs—- C:FOUND.013
2008-11-17 14:21 . 2008-11-17 14:21d—hs—- C:FOUND.012
2008-11-16 17:04 . 2008-08-08 07:04 545 —a
c:windowsUC.PIF
2008-11-16 17:04 . 2008-08-08 07:04 545 —a
c:windowsRAR.PIF
2008-11-16 17:04 . 2008-08-08 07:04 545 —a
c:windowsPKZIP.PIF
2008-11-16 17:04 . 2008-08-08 07:04 545 —a
c:windowsPKUNZIP.PIF
2008-11-16 17:04 . 2008-08-08 07:04 545 —a
c:windowsNOCLOSE.PIF
2008-11-16 17:04 . 2008-08-08 07:04 545 —a
c:windowsLHA.PIF
2008-11-16 17:04 . 2008-08-08 07:04 545 —a
c:windowsARJ.PIF
2008-11-16 17:04 . 2008-11-20 19:54 324 —a
c:windowswincmd.ini.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 09:46 9,584 —sha-w c:windowssystem32driversfidbox.idx
2008-12-06 09:46 544 —sha-w c:windowssystem32driversfidbox2.dat
2008-12-06 09:46 406,816 —sha-w c:windowssystem32driversfidbox.dat
2008-12-06 09:46 32 —sha-w c:windowssystem32driversfidbox2.idx
2008-11-03 11:38 91,700 —-a-w c:windowssystem32driversklin.dat
2008-11-03 11:38 85,860 —-a-w c:windowssystem32driversklick.dat
2008-11-03 11:38
d
w c:program filesKaspersky Lab
2008-11-03 11:38
d
w c:documents and settingsAll UsersApplication DataKaspersky Lab
2008-06-18 15:04 5,298 —-a-w c:program filesPatchWise.log
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«ATIPTA»=»c:program filesATI TechnologiesATI Control Panelatiptaxx.exe» [2003-09-12 335872]
«VGAUtil»=»c:windowssystem32G-VGA.exe» [2003-10-08 544768]
«zBrowser Launcher»=»c:program filesLogitechiTouchiTouch.exe» [2002-05-29 520192]
«EM_EXEC»=»c:progra~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE» [2002-05-24 28672]
«MMTray»=»c:program filesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe» [2002-04-25 90112]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2003-12-13 33792]
«BluetoothAuthenticationAgent»=»bthprops.cpl» [2004-08-17 c:windowssystem32bthprops.cpl][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696][HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech Desktop Messenger.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаLogitech Desktop Messenger.lnk
backup=c:windowspssLogitech Desktop Messenger.lnkCommon Startup[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHydraVisionDesktopManager]
—a
2003-04-01 16:41 270336 c:program filesATI TechnologiesATI HydraVisionHydraDM.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHydraVisionViewport]
—a
2003-04-01 16:41 364544 c:program filesATI TechnologiesATI HydraVisionHydraMD.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMan]
—a
2003-12-18 10:00 64512 c:windowsSOUNDMAN.EXE[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe»=R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32DRIVERSklim5.sys [2007-12-13 24592]
S1 SASDIFSV;SASDIFSV;??c:documents and settingsAll UsersДокументысерега1ФОТОАНТИВИРУСНИКSUPERAntiSpywareSASDIFSV.SYS []
S1 SASKUTIL;SASKUTIL;??c:documents and settingsAll UsersДокументысерега1ФОТОАНТИВИРУСНИКSUPERAntiSpywareSASKUTIL.sys []
S3 SASENUM;SASENUM;??c:documents and settingsAll UsersДокументысерега1ФОТОАНТИВИРУСНИКSUPERAntiSpywareSASENUM.SYS [][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{03b98240-45b1-11dd-986d-f5e6e67d6756}]
ShellAutoRuncommand — nplrssy.exe
ShellexploreCommand — nplrssy.exe
ShellopenCommand — nplrssy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aac7160a-5e08-11dd-98ac-a1b7e0a0a755}]
ShellAutoRuncommand — H:nplrssy.exe
ShellexploreCommand — H:nplrssy.exe
ShellopenCommand — H:nplrssy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aac7160b-5e08-11dd-98ac-a1b7e0a0a755}]
ShellAutoRuncommand — I:nplrssy.exe
ShellexploreCommand — I:nplrssy.exe
ShellopenCommand — I:nplrssy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b0c18c1a-a760-11dd-9902-ad6ae146d109}]
ShellAutoRuncommand — semo2x.exe
ShellexploreCommand — semo2x.exe
ShellopenCommand — semo2x.exe*Newly Created Service* — CATCHME
*Newly Created Service* — PROCEXP90
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-06 18:45:22
Windows 5.1.2600 Service Pack 2 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(632)
c:program filesKaspersky LabKaspersky Anti-Virus 7.0miscr3.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32klogon.dll— — — — — — — > ‘lsass.exe'(688)
c:program filesKaspersky LabKaspersky Anti-Virus 7.0dnsq.dll
c:program filesKaspersky LabKaspersky Anti-Virus 7.0miscr3.dll
c:program filesKaspersky LabKaspersky Anti-Virus 7.0fssync.dll
c:windowssystem32imon.dll
.
Completion time: 2008-12-06 18:46:15
ComboFix-quarantined-files.txt 2008-12-06 15:46:14
ComboFix2.txt 2008-12-06 15:38:52Pre-Run: 9 342 935 040 байт свободно
Post-Run: 9,260,138,496 байт свободно137
Откройте блокнот и вставьте в него следующий текст:
Registry::
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{03b98240-45b1-11dd-986d-f5e6e67d6756}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aac7160a-5e08-11dd-98ac-a1b7e0a0a755}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{aac7160b-5e08-11dd-98ac-a1b7e0a0a755}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b0c18c1a-a760-11dd-9902-ad6ae146d109}]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Вот результаты:
ComboFix 09-01-05.01 — Сергей 2009-01-06 4:00:17.3 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.511.317 [GMT 3:00]
Running from: c:documents and settingsСергей.E5D73D26D4DE408.000Рабочий столComboFix.exe
Command switches used :: c:documents and settingsСергей.E5D73D26D4DE408.000Рабочий столCFScript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)
FW: Kaspersky Internet Security *disabled*
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((( Files Created from 2008-12-06 to 2009-01-06 )))))))))))))))))))))))))))))))
.2009-01-06 03:47 . 2009-01-06 03:47
dr-h
c:documents and settingsСергей.E5D73D26D4DE408.000Recent
2009-01-06 03:47 . 2009-01-06 03:47dr-h
c:documents and settingsСергей.E5D73D26D4DE408.000Recent
2009-01-04 19:51 . 2009-01-04 19:51d
c:documents and settingsAll UsersApplication DataYahoo! Companion
2009-01-04 19:08 . 2009-01-04 19:08d
c:program filesYahoo!
2009-01-04 18:56 . 2009-01-04 18:56d—hs—- C:FOUND.031
2009-01-03 18:20 . 2009-01-03 18:20d—hs—- C:FOUND.030
2008-12-23 15:58 . 2008-12-23 15:58d—hs—- C:FOUND.029
2008-12-21 21:13 . 2008-12-21 21:13d
c:program filesKaspersky Lab
2008-12-21 21:13 . 2008-12-21 21:14 96,559 —a
c:windowssystem32driversklin.dat
2008-12-21 21:13 . 2008-12-21 21:14 87,855 —a
c:windowssystem32driversklick.dat
2008-12-21 21:13 . 2009-01-06 00:23 64,544 —ahs—- c:windowssystem32driversfidbox.dat
2008-12-21 21:13 . 2009-01-06 00:23 32,800 —ahs—- c:windowssystem32driversfidbox2.dat
2008-12-21 21:13 . 2009-01-06 00:23 3,680 —ahs—- c:windowssystem32driversfidbox.idx
2008-12-21 21:13 . 2009-01-06 00:23 3,288 —ahs—- c:windowssystem32driversfidbox2.idx.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-29 18:10
d
w c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2008-11-29 18:10
d
w c:documents and settingsСергей.E5D73D26D4DE408.000Application DataSUPERAntiSpyware.com
2008-06-18 15:04 5,298 —-a-w c:program filesPatchWise.log
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«AVP»=»c:program filesKaspersky LabKaspersky Internet Security 2009avp.exe» [2008-07-29 206088][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360][HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech Desktop Messenger.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаLogitech Desktop Messenger.lnk
backup=c:windowspssLogitech Desktop Messenger.lnkCommon Startup[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHydraVisionDesktopManager]
—a
2003-04-01 16:41 270336 c:program filesATI TechnologiesATI HydraVisionHydraDM.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregHydraVisionViewport]
—a
2003-04-01 16:41 364544 c:program filesATI TechnologiesATI HydraVisionHydraMD.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMan]
—a
2003-12-18 10:00 64512 c:windowsSOUNDMAN.EXE[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe»=R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [2008-01-29 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:windowssystem32driversklfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [2008-04-30 24592]
S1 SASDIFSV;SASDIFSV;??c:documents and settingsAll UsersДокументысерега1ФОТОАНТИВИРУСНИКSUPERAntiSpywareSASDIFSV.SYS —> c:documents and settingsAll UsersДокументысерега1ФОТОАНТИВИРУСНИКSUPERAntiSpywareSASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;??c:documents and settingsAll UsersДокументысерега1ФОТОАНТИВИРУСНИКSUPERAntiSpywareSASKUTIL.sys —> c:documents and settingsAll UsersДокументысерега1ФОТОАНТИВИРУСНИКSUPERAntiSpywareSASKUTIL.sys [?]
S3 SASENUM;SASENUM;??c:documents and settingsAll UsersДокументысерега1ФОТОАНТИВИРУСНИКSUPERAntiSpywareSASENUM.SYS —> c:documents and settingsAll UsersДокументысерега1ФОТОАНТИВИРУСНИКSUPERAntiSpywareSASENUM.SYS [?]
.
.
Supplementary Scan
.
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Добавить в Анти-Баннер — c:program filesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
LSP: c:windowssystem32imon.dll
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-06 04:01:35
Windows 5.1.2600 Service Pack 2 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(612)
c:windowssystem32Ati2evxx.dll— — — — — — — > ‘lsass.exe'(668)
c:windowssystem32imon.dll
.
Completion time: 2009-01-06 4:02:15
ComboFix-quarantined-files.txt 2009-01-06 01:02:14Pre-Run: 8 819 277 824 байт свободно
Post-Run: 8,791,523,328 байт свободно93
И еще проблемка: не удается удалить комбофикс. Он запускается каждый раз снова. На том компьютере нет нэта. Может как-то неправильно копируем?
И еще обнаружены уязвимости. Как с ними бороться?
И что делать если спайбот не устанавливается на этом компьютере где нет нэта. Пишет что не может найти серверВот результаты:
Долго же вы отвечали 🙂
не удается удалить комбофикс
Действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
И еще обнаружены уязвимости. Как с ними бороться?
Какие уязвимости, кем обнаружены ?
если спайбот не устанавливается на этом компьютере где нет нэта. Пишет что не может найти сервер
Подключить интернет. Если на этом компьютере не планируется подключение к Интернету, то можно спайбот не устанавливать, а ограничится только хорошим антивирусом.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
1)Так с логом все впорядке? 🙂
2) А уязвимости в системе были обнаружены антивирусником того компьютера.
3)А комбофикс правильно удаляем, антивирусник отключаем и все как положено. И у меня, бывает, не всегда получается: ярлык остается на рабочем столе да пишет , что не может найти такой-то файл. Вечная проблема 😉
4) И еще три проблемы, связанные с этим компьютером: а) игры устанавливаются, но не более. Не играют. А если удалить, то во второй раз вообще даже не устанавливаются.
б) не работает автозапуск
в) компьютер периодически (часто) не распознает usb (флэш-накопитель и др)
Скажите пожалуйста, эти проблемы решимы, или надо переустанавливать windows?1)Так с логом все впорядке? 🙂
Всё чисто 🙂
2) А уязвимости в системе были обнаружены антивирусником того компьютера.
Того компьютера, это какого ? На этом установлен Касперский, он и предупредил о наличии уязвимостей ?
3)А комбофикс правильно удаляем, антивирусник отключаем и все как положено. И у меня, бывает, не всегда получается: ярлык остается на рабочем столе да пишет , что не может найти такой-то файл. Вечная проблема 😉
Вообще проблема странная, и возникает почему то только у русскоязычных пользователей. Возможно Combofix иногда сглючивает от русского алфавита (не может найти место где он находится) или просто допускаете где-то ошибку при выполнении инструкции.
Попробуйте скачивать и записывать Combofix при отключенном антивирусе и в папку в имени которой нет русских символов (да и папка должна быть в корне диска или папке в которой тоже нет русских символов). Затем запустите Combofix, он пропишется в систему по новой, а затем повторить процедуру удаления.4) И еще три проблемы, связанные с этим компьютером: а) игры устанавливаются, но не более. Не играют. А если удалить, то во второй раз вообще даже не устанавливаются.
А что значит игры не играют ?
б) не работает автозапуск
Если автозапуск дисков, то не открою тайны, если сообщу, что Combofix отключает его для защиты компьютера от autorun.inf вирусов.
в) компьютер периодически (часто) не распознает usb (флэш-накопитель и др)
Именно не видит ? То есть в папке Мой компьютер нет имени диска ?
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
1. Да. На этом компьютере Касперский. Вот он и обнаружил уязвимости 😉
2. Т.е. игра запускается, но не включается (если по-простонародному, щелкаешь на нее, вспыхивает и пропадает. Нет игры. Хотя установилась). И так с любым игровым диском.
3. А автозапуск перестал работать еще до того, как в жизни компьютера появился combofix. В настройках ничего не трогали. Работал, а потом перестал.
4. Да. В папке «мой компьютер» нет имени диска. Не распознает.
5. Странно. С логом все в порядке, а компьютер порой зависает и тормозит и красными пятнами покрывается.:roll:
6. А комбофикс не удаляется. Он заново запускается. 3 раза копировала новую версию. Все одинаково. Может потому и тормозит, что комбофикс удаляться не желает. А вы не могли бы это как-нибудь проверить: застрял он в компьютере или нам это кажется? 🙂 🙄 А может быть такое, что антивирус не подходит?
p.s. упрямый компьютер…не собирается, я так поняла, вылечиваться.1. Да. На этом компьютере Касперский. Вот он и обнаружил уязвимости 😉
Судя по логу у вас установлена Windows XP Pro, но без каких либо сервис паков. Хотя на текущий момент их три.
Систему необходимо обновить!По-поводу остальных проблем
Лог показывает наличие большого числа каталогов2008-12-03 14:52 . 2008-12-03 14:52
d—hs—- C:FOUND.027
2008-12-03 14:43 . 2008-12-03 14:43d—hs—- C:FOUND.026
2008-12-03 14:40 . 2008-12-03 14:40d—hs—- C:FOUND.025
2008-12-03 14:30 . 2008-12-03 14:30d—hs—- C:FOUND.024
2008-12-03 14:25 . 2008-12-03 14:25d—hs—- C:FOUND.023
2008-12-03 14:18 . 2008-12-03 14:18d—hs—- C:FOUND.022 Которые создаются, если с жестким диском есть проблемы чтения/записи. То есть в результате могут быть повреждены системные файлы, разнообразные программы и вновь установленные игры отказываться запускаться.
Поэтому в вашем случае советую подумать о замене жесткого диска и свежей установке Windows.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Все понятно 🙂 спасибо. Так и сделаем.
- Для ответа в этой теме необходимо авторизоваться.
