- This topic has 24 ответа, 4 участника, and was last updated 14 years, 8 months назад by
.
-
Сообщения
-
Здравствуйте!У меня такая проблема-при включении компа(Windows XP)нет загрузки-(чёрный экран с параметрами).При входе в boot меню показывает синий прямоугольник с опциями(Floopy,USB и тд.)При входе во (Floopy)компютер начинает загружаться в обычном режиме.
Так было раза 4-загружал ч-з boot меню,затем просканировал НОД 32 и после этого всё наладилось?????Хотя ни одного вируса НЕ НАШЁЛ!!
-после всейЭТОЙ эпопеи на мониторе начали появляться разноцветные точки(красные,синие,зелённые).Если можете -ПОДСКАЖИТЕ пожалуйста как решить ЭТУ проблему.(ПРИ СКАНИРОВАНИИ НОД 32 ни каких вирусов НЕ НОХОДИТ)Здравствуйте, добро пожаловать на Spyware-ru форум.
на мониторе начали появляться разноцветные точки(красные,синие,зелённые)
Эти точки появляются во всех программах и присутствуют постоянно ?
Здравствуйте!Точки появляются при просмотре фото и видео,НО НЕ ВСЕГДА.Если видео идёт ч-з ВИНАМП ТО С ТОЧКАМИ,ч-з КВИК без.При увеличении фото тоже начинают появляться точки,но НЕ ВСЕГДА-имеется ввиду фото на сайтах
Тогда это нужно сделать. Скачайте свежую версию и установите.
Проверьте компьютер в работе.Драйверов для видеокарты.
У вас она от какого производителя ? NVidia или ATI ?На такой видеокарте установлен процессор от компании NVidia.
Вам нужно посетить сайт nvidia.ru и скачать последнюю версию драйвера для вашей видеокарты (GeForce Fx 57xx).
Затем установите их.Драйвер скачал и установил,НО К СОЖАЛЕНИЮ» воз и ныне там»-ничего не поменялось.С нетерпением жду помощи от продвинутых юзеров
Проверим ваш компьютер.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Высылаю лог который получил
ComboFix 10-07-11.03 — Administrator 12.07.2010 16:49:21.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1033.18.511.266 [GMT 3:00]
Running from: c:documents and settingsAdministratorDesktopComboFix.exe
Command switches used :: c:documents and settingsAdministratorDesktopНовая папкаWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point
* Resident AV is active.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesintcodec
c:program filesintcodecuninst.exe
c:program filesvideo activex object
c:program filesvideo activex objectuninst.exe
C:Uninstall.exe
c:windowsDownloaded Program Filesf3initialsetup1.0.1.0.inf
C:WinRAR.exe
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_MYWEBSEARCHSERVICE
Service_MyWebSearchService((((((((((((((((((((((((( Files Created from 2010-06-12 to 2010-07-12 )))))))))))))))))))))))))))))))
.2010-07-07 21:53 . 2010-07-07 21:53
d
w- C:NVIDIA
2010-07-07 21:30 . 2010-07-07 21:30
d
w- c:program filesSystemRequirementsLab
2010-06-30 17:42 . 2010-06-30 17:59
d
w- c:documents and settingsAll UsersApplication DataFarmFrenzy3_Arctica.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-12 14:01 . 2008-05-04 11:39
d
w- c:documents and settingsAdministratorApplication DatauTorrent
2010-07-12 13:24 . 2006-02-20 20:12
d
w- c:documents and settingsAdministratorApplication DataSkype
2010-07-10 13:04 . 2010-06-11 07:13
d
w- c:documents and settingsAdministratorApplication DataZoomBrowser EX
2010-07-10 13:04 . 2010-06-11 07:08
d
w- c:documents and settingsAdministratorApplication DataCameraWindowDC
2010-07-08 17:47 . 2006-02-20 18:07
d
w- c:program filesAhead
2010-07-08 17:44 . 2010-07-08 17:44 29793 —-a-w- c:program filesПрезентация Microsoft Office PowerPoint.pptx
2010-07-08 08:52 . 2008-11-15 10:21
d
w- c:documents and settingsAdministratorApplication DataskypePM
2010-07-01 10:47 . 2009-08-31 10:03
d
w- c:program filesYandex
2010-07-01 10:47 . 2008-07-09 19:30
d
w- c:documents and settingsAdministratorApplication DataYandex
2010-07-01 10:44 . 2006-02-20 17:34
d—h—w- c:program filesInstallShield Installation Information
2010-06-30 17:42 . 2010-04-08 12:22
d
w- c:documents and settingsAll UsersApplication DataAlawarWrapper
2010-06-20 16:06 . 2009-05-20 18:46
d
w- c:program filesLG PC Suite II
2010-06-13 08:08 . 2009-02-18 12:36
d
w- c:documents and settingsAll UsersApplication DataMicrosoft Help
2010-06-11 07:08 . 2010-06-11 07:08
d
w- c:documents and settingsAdministratorApplication DataCANON INC
2010-06-11 06:57 . 2010-06-11 06:56
d
w- c:program filesCanon
2010-06-11 06:56 . 2010-06-11 06:56
d
w- c:documents and settingsAll UsersApplication DataZoomBrowser
2010-06-11 06:53 . 2010-06-11 06:53
d
w- c:program filesCommon FilesCanon
2010-06-10 18:07 . 2008-05-04 11:39
d
w- c:program filesuTorrent
2010-05-02 05:56 . 2004-08-04 01:07 1850880 —-a-w- c:windowssystem32win32k.sys
2010-04-20 05:51 . 2004-08-04 01:07 285696 —-a-w- c:windowssystem32atmfd.dll
2010-04-16 15:20 . 2004-08-04 01:07 668672 -c—a-w- c:windowssystem32wininet.dll
2010-04-16 15:20 . 2004-08-04 01:07 81920 -c—a-w- c:windowssystem32ieencode.dll
2007-03-03 21:19 . 2007-03-03 21:19 14336 -c—a-w- c:program filesMicrosoft Office Publisher Document.pub
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«updateMgr»=»c:program filesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe» [2006-03-30 313472]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2008-08-08 490952]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-04 15360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-05-16 13529088]
«nwiz»=»nwiz.exe» [2008-05-16 1630208]
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2004-11-02 32768]
«iTunesHelper»=»c:program filesiTunesiTunesHelper.exe» [2006-02-08 278528]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2006-02-20 155648]
«TalkAndWrite»=»c:documents and settingsAll UsersApplication DataSkypePluginsPlugins1163D2B46CC742E5A3CC9E4157887751TalkAndWrite.exe» [2007-07-25 2664448]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2008-08-03 36352]
«Samsung PanelMgr»=»c:windowsSamsungPanelMgrSSMMgr.exe» [2008-05-07 524288]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-10-07 1461080]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-05-16 86016][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-04 15360]c:documents and settingsAdministratorStart MenuProgramsStartup
Skype.exe [2007-7-2 23237416]
зTorrent.lnk — c:program filesuTorrentuTorrent.exe [2008-5-4 322352][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoChangeAnimation»= 1 (0x1)
«NoStrCmpLogical»= 1 (0x1)[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«MemCheckBoxInRunDlg»= 1 (0x1)
«NoStrCmpLogical»= 1 (0x1)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\iTunes\iTunes.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«e:\Far Cry 2006\Bin32\FarCry.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
«c:\Documents and Settings\Administrator\Start Menu\Programs\Startup\Skype.exe»=R0 a347scsi;a347scsi;c:windowssystem32driversa347scsi.sys [21.02.2006 12:44 5248]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [10.06.2008 18:56 35168]
R2 ekrn;Eset Service;c:program filesEsetESET NOD32 Antivirusekrn.exe [07.10.2009 9:16 472280]
R2 litsgt;litsgt;c:windowssystem32driverslitsgt.sys [19.12.2008 13:56 137344]
R2 tansgt;tansgt;c:windowssystem32driverstansgt.sys [19.12.2008 13:56 12032]
R3 Tetri5;Tetri5 driver;c:windowssystem32driversTetri5.sys [19.12.2008 22:35 53088]
S2 SSPORT;SSPORT;??c:windowssystem32DriversSSPORT.sys —> c:windowssystem32DriversSSPORT.sys [?]
S3 autorun;autorun;C:huadio.tmp [18.02.2006 18:38 5789]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:windowssystem32driverss115bus.sys [23.04.2007 13:54 83208]
S3 w89c940;Winbond W89C940 PCI Ethernet Adapter Driver;c:windowssystem32driversw940nd.sys [18.02.2006 19:32 16925]
S4 a347bus;a347bus;c:windowssystem32driversa347bus.sys [21.02.2006 12:44 160640]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [27.10.2008 19:45 717296]
.
Contents of the ‘Scheduled Tasks’ folder2010-07-12 c:windowsTasksWGASetup.job
— c:windowssystem32KB905474wgasetup.exe [2009-12-04 20:18]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Winamp Search — c:documents and settingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
IE: E&xport to Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
Trusted Zone: microsoft.comupdate
TCP: {31FA20AD-9557-4693-8D15-98B9C183047A} = 216.231.41.2,151.197.0.38
TCP: {E7E0163C-1D71-47B5-BF4C-9FC2E0626D51} = 159.148.60.20
FF — ProfilePath — c:documents and settingsAdministratorApplication DataMozillaFirefoxProfilesubz450ly.default
FF — prefs.js: browser.search.defaulturl — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF — prefs.js: browser.search.selectedEngine — Google
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru
FF — prefs.js: keyword.URL — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF — plugin: c:documents and settingsAdministratorLocal SettingsApplication DataUnityWebPlayerloadernpUnity3D32.dll
FF — plugin: c:documents and settingsAll UsersApplication DataNexonEUNGMnpNxGameeu.dll
FF — plugin: c:program filesOperaprogrampluginsNPDocBox.dll
FF — plugin: c:program filesOperaprogrampluginsnppdf32.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.lu», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.nu», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.nz», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgberp4a5d4ar», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--p1ai», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgbayh7gpa», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.tel», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.proxy.type», 5);
c:program filesMozilla Firefoxgreprefsall.js — pref(«dom.ipc.plugins.timeoutSecs», 45);
c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«accelerometer.enabled», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.nptest.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npswf32.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npctrl.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npqtplugin.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled», false);
.
— — — — ORPHANS REMOVED — — — —URLSearchHooks-{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} — c:program filesWinamp Toolbarwinamptb.dll
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} — c:program filesCommon FilesNeroLibNMBgMonitor.exe
HKLM-Run-Anti-Blaxx Manager — c:program filesAnti-BlaxxAnti-Blaxx.exe
HKLM-Run-NBKeyScan — c:program filesNeroNero8Nero BackItUpNBKeyScan.exe
HKLM-Run-GameXL — e:game acceleratorgamexl.exe
Notify-WgaLogon — (no file)
AddRemove-3DAquaClock — d:program filesUninst.isu
AddRemove-AVIConverter — c:program filesAVIConverteruninst.exe
AddRemove-IntCodec — c:program filesIntCodecuninst.exe
AddRemove-Need for Speed Carbon_is1 — d:gamesNeed for Speed Carbonunins000.exe
AddRemove-Winamp Toolbar — c:program filesWinamp Toolbaruninstall.exe
AddRemove-WinRAR archiver — C:uninstall.exe
AddRemove-XviD — c:documents and settingsAdministratorMy DocumentsCyberLinkXviDUninstXviD.exe
AddRemove-{DBC3FDEC-D5F4-439C-9A18-EF454A74E3DE}_is1 — c:program filesEsetunins000.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-12 16:58
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync02.sys >>UNKNOWN [0x82F97B18]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
DriverDisk -> CLASSPNP.SYS @ 0xba0ecfc3
DriverACPI -> ACPI.sys @ 0xba05fcb8
Driveratapi -> prosync1.sys @ 0xba5b46c1
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a18f6
ParseProcedure -> ntoskrnl.exe @ 0x8056f26d
DeviceHarddisk0DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a18f6
ParseProcedure -> ntoskrnl.exe @ 0x8056f26d
NDIS: VIA Rhine III Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xb9ebfba0
PacketIndicateHandler -> NDIS.sys @ 0xb9eccb21
SendHandler -> NDIS.sys @ 0xb9eaa87b
user & kernel MBR OK**************************************************************************
[HKEY_LOCAL_MACHINESystemControlSet001Servicesautorun]
«ImagePath»=»??C:huadio.tmp»[HKEY_LOCAL_MACHINESystemControlSet001ServicesPEVSystemStart]
«ImagePath»=»»c:combofixPEV.cfxxe» EXEC /i «c:combofixREGT.cfxxe» /S «c:combofixerunt.dat»»
.
LOCKED REGISTRY KEYS
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@=»FlashBroker»
«LocalizedString»=»@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe,-101»[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}Elevation]
«Enabled»=dword:00000001[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}LocalServer32]
@=»c:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe»[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}TypeLib]
@=»{FAB3E735-69C7-453B-A446-B6823C6DF1C9}»[HKEY_LOCAL_MACHINEsoftwareClassesInterface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@=»IFlashBroker4″[HKEY_LOCAL_MACHINEsoftwareClassesInterface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}ProxyStubClsid32]
@=»{00020424-0000-0000-C000-000000000046}»[HKEY_LOCAL_MACHINEsoftwareClassesInterface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}TypeLib]
@=»{FAB3E735-69C7-453B-A446-B6823C6DF1C9}»
«Version»=»1.0»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘explorer.exe'(3352)
c:windowsIMESPGRMR.DLL
c:program filesCommon FilesMicrosoft SharedINKSKCHUI.DLL
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32mydocs.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Other Running Processes
.
c:program filesExecutive SoftwareDiskeeperDkService.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:windowssystem32PnkBstrA.exe
c:windowssystem32PnkBstrB.exe
c:program filesWindows Media PlayerWMPNetwk.exe
c:program filesCanonCALCALMAIN.exe
c:program filesiPodbiniPodService.exe
c:windowssystem32RUNDLL32.EXE
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-07-12 17:03:54 — machine was rebooted
ComboFix-quarantined-files.txt 2010-07-12 14:03Pre-Run: 2,947,477,504 bytes free
Post-Run: 8,602,193,920 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional» /noexecute=optin /fastdetect— — End Of File — — E0BD6C0FCF0873FA5248BF93277F3D89
С НЕТЕРПЕНИЕМ ЖДУ ОТВЕТ
- Тема ‘Проблема с монитором’ закрыта для новых сообщений.
