- This topic has 12 ответов, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
при помощи Flash_Disinfector.exe был удален удален autoran.info ,остались проблемы -тормозит при работе
+ при включении компьютера долго думает в месте-загрузка личных параметров в винде
+ очень часто в работе появляется сообщение что память не может быть read чаще всего в вордовских файлах и в интернет експлоеребуду благодарна за любой совет
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу нужно подчистить немного реестр.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"cdoosoft"=-
:files
C:WINDOWSsystem32olhrwef.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к ответу свежий RSIT лог.спасибо за внимание к моей проблеме
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\cdoosoft deleted successfully.
========== FILES ==========
File/Folder C:WINDOWSsystem32olhrwef.exe not found.
========== COMMANDS ==========
File delete failed. C:WINDOWSTEMPPerflib_Perfdata_4dc.dat scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:WINDOWStempPerflib_Perfdata_4dc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01262009_235422
Files moved on Reboot…
File C:WINDOWSTEMPPerflib_Perfdata_4dc.dat not found!
C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat moved successfully.Судя по логу, между вашими двумя сообщениями вы успели вставить в свой компьютер заражённую флешку (диск H).
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Запустите OTMoveIt и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
:Processes
explorer.exe
:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5d00092f-ebca-11dd-8916-001921d8be9e}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60b7ec44-e543-11dd-8900-001921d8be9e}]
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог.таки да после тщательного допроса окружающих был выявлен факт подключения чужой флешки в связи с чем возникает вопрос -а можно ли как то застраховаться от этого или каждый раз когда ктото без моего ведома -а на работе такое случается засунет флешку в мой комп все будет заражено?
может установить какую то програмку сторожProcess explorer.exe killed successfully.
Unable to kill process: :reg
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5d00092f-ebca-11dd-8916-001921d8be9e}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60b7ec44-e543-11dd-8900-001921d8be9e}]
Unable to kill process: :Commands
Unable to kill process: [emptytemp]
Unable to kill process: [start explorer]
Unable to kill process: [Reboot]OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01282009_123901
я добавляю файлы -но это те? я смотрю даты не поменялись но может так и надо вроде других не нашла
Повторите инструкцию касательно использования OTMoveIt из моего предыдущего сообщения.
Судя по OTMoveIt логу программа отработала неправильно. Когда вставите текст скрипта в окно, то проверьте что перед директивами нет пробелов и скрипт выглядит так же как и в моём сообщении.Так же как и раньше, приложите свежий RSIT лог.
========== PROCESSES ==========
Unable to kill process: explorer.exe
========== REGISTRY ==========
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5d00092f-ebca-11dd-8916-001921d8be9e}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{60b7ec44-e543-11dd-8900-001921d8be9e}\ deleted successfully.
========== COMMANDS ==========
File delete failed. C:WINDOWSTEMPetilqs_deBNBFUAHcqly70ujgND scheduled to be deleted on reboot.
File delete failed. C:WINDOWSTEMPJET460C.tmp scheduled to be deleted on reboot.
File delete failed. C:WINDOWSTEMPPerflib_Perfdata_160.dat scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:WINDOWStempetilqs_deBNBFUAHcqly70ujgND scheduled to be deleted on reboot.
File delete failed. C:WINDOWStempJET460C.tmp scheduled to be deleted on reboot.
File delete failed. C:WINDOWStempPerflib_Perfdata_160.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
File delete failed. C:Documents and SettingsAdminLocal SettingsApplication DataMozillaFirefoxProfilesnaln4xkk.defaultCache_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsAdminLocal SettingsApplication DataMozillaFirefoxProfilesnaln4xkk.defaultCache_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsAdminLocal SettingsApplication DataMozillaFirefoxProfilesnaln4xkk.defaultCache_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsAdminLocal SettingsApplication DataMozillaFirefoxProfilesnaln4xkk.defaultCache_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsAdminLocal SettingsApplication DataMozillaFirefoxProfilesnaln4xkk.defaulturlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01282009_234109
Files moved on Reboot…
File C:WINDOWSTEMPetilqs_deBNBFUAHcqly70ujgND not found!
File C:WINDOWSTEMPJET460C.tmp not found!
File C:WINDOWSTEMPPerflib_Perfdata_160.dat not found!
C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat moved successfully.
C:Documents and SettingsAdminLocal SettingsApplication DataMozillaFirefoxProfilesnaln4xkk.defaultCache_CACHE_001_ moved successfully.
C:Documents and SettingsAdminLocal SettingsApplication DataMozillaFirefoxProfilesnaln4xkk.defaultCache_CACHE_002_ moved successfully.
C:Documents and SettingsAdminLocal SettingsApplication DataMozillaFirefoxProfilesnaln4xkk.defaultCache_CACHE_003_ moved successfully.
C:Documents and SettingsAdminLocal SettingsApplication DataMozillaFirefoxProfilesnaln4xkk.defaultCache_CACHE_MAP_ moved successfully.
C:Documents and SettingsAdminLocal SettingsApplication DataMozillaFirefoxProfilesnaln4xkk.defaulturlclassifier3.sqlite moved successfully.OTMoveIt отработал нормально, RSIT лог так же выглядит хорошо, но нужно удалить один ключик из реестра.
Запустите OTMoveIt и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
""=-Кликните по кнопке MoveIt!. По-завершении работы программы должен будет показан лог (в правой части программы), вставьте его в ваш ответ.
Так же приложите свежий RSIT лог и сообщите как работает компьютер.Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun\ deleted successfully.
OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01302009_190917
если честно очень тормозит причем не только при работе программ а даже когда я пытаюсь просто открыть какие либо папки он задумывается иногда на 2-3минуты
есть мысль на след неделе переустановить винду и тогда вывесить рист логи вам чтоб глянули
диск с то я отформатирую а на диске д увы слишком много всего и нельзя его трогать так что как бы там на нем не остались вредоносные штучкиЕсли ещё не отформатировали, то проверим ваш компьютер ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
- Для ответа в этой теме необходимо авторизоваться.
