Такая проблема: Эти окна... ух задолбали. После сканирования Ad-Aware SE
находит какую-то бяку, я её удаляю с помощью той же Ad-Aware
и тогда всё ОК! Но стоит cделать новый старт компа опять всё повторяется! AntiVir Kaspersky ни чего не находит.
Но ведь кто-то сидит?
У кого какие предложения. Заранее спасибо.
Task-Manager
Ad-Aware
Ad-Aware(2)
Отсутствие новостей - тоже новость!
Скореее всего у тебя вирус- резидент.
Касперский последней версии? попробуй стартануть в абгесихерте модусе и запусти Касперского.
Не помогает.
Ау Люди.....
Попробуй качни программку HijackThis, Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. , просканируешь и там же занесешь Log файл, кликнешь внизу Auswerten.
Сначала проверь на ВИрусы в Абгезихерте моде
потом зайди в регедит и най ди там вот ето и поменяй на 0 если стоит 1
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
DisableRegistryTools REG_DWORD Wert 1 поменяй на 0
потoм возьми етот код сохрани как frei.reg например и кликни на него
Целый день мучаюсь весь интернет перерыл Тремя AntiVirami чистил и в абгезихерте ничего не помогает!
Уже и сына припахал а он разбирается. АнтиТроянам пробовал НОЛЬ!
Так ты сделал как я написал и не забыл комп по новой стартануть ?
Как его взять и сохранить чуть по проще пожалуйста.
Сканировал с HijackThis.exe
Вот что есть:
Logfile of HijackThis v1.99.1
Scan saved at 00:18:43, on 04.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\syscom322.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Lexmark 5200 series\lxbtbmgr.exe
C:\Programme\Roland\VSC32\vscvol.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lexmark 5200 series\lxbtbmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOWNLOAD-2\Spy-Boot\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=userinit.exe,syscom322.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programme\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Programme\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [vscvol.exe] C:\Programme\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [winlogon] winlogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstьtzen - {33686854-B328-455D-AB77-21589326622C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstьtzung fьr xp-AntiSpy - {33686854-B328-455D-AB77-21589326622C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
Что это за хреновина? C:\WINDOWS\system32\syscom322.exe
В GOOGLE нашёл только одно упоминание
!!!!!!!____УХ!
Внимание вот эта гадость syscom322.exe при каждом нов.старте переписывала регистр HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
DisableRegistryTools REG_DWORD и Disable TaskMgr на 1 вместо 0
У "РЕДИСКА"
Не парься,попробуй аваст.Сайт:Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу. я тебе для пробы свой дам,только не распротроняй :W30324198H2400A1106-5BAVMU0S
Скачиваеш простую версию(на русском языке)потом при запуске она проверяет память и если там есть гадость спрашивает удалить?Или всё удалить?Говориш всё.Если у неё не удаётся,она просит перезагрузки и проверяет напрямую.При окончании проверки будут надписи:удалить,удалить всё и т.д.Нажимаеш на 2,комп перестартовывает.Короче дальше сам поймёш.