народ кстати есть вопросик
нажимаем пуск-> выключение верху наблюдаем квадратики, что делал ? удалил несколько программ понимаю что шрифт или кодировка виновата но как вычислить кто виновен и как исправить?
Вид для печати
народ кстати есть вопросик
нажимаем пуск-> выключение верху наблюдаем квадратики, что делал ? удалил несколько программ понимаю что шрифт или кодировка виновата но как вычислить кто виновен и как исправить?
[QUOTE=ODESIT;4894824]народ кстати есть вопросик
нажимаем пуск-> выключение верху наблюдаем квадратики, что делал ? удалил несколько программ понимаю что шрифт или кодировка виновата но как вычислить кто виновен и как исправить?[/QUOTE]
Посмотри, есть ли в %WINDIR%/fonts шрифт[B] Stylus BT[/B]. Если есть, попробуй удалить.
А еще попробуй тупо сменить тему.
В смысле тему Windows :laugh:
нет звука на youtube.com и аналогичных сайтах, пользуюсь Оперой. Обновил Adobe Flash Player, поставил К-Lite codec pack 4.75 - не помогло. В винампе и media player classic звук есть. В чем может быть дело?
[quote=Spectre;4894886]Посмотри, есть ли в %WINDIR%/fonts шрифт[B] Stylus BT[/B]. Если есть, попробуй удалить.
А еще попробуй тупо сменить тему.
В смысле тему Windows :laugh:[/quote]
[B]Stylus BT [/B]нет, тему сменить попробывал протрезвею попробую тупо с другого компа скопировать %WINDIR%/fonts
[QUOTE=Angmar;4898727]нет звука на youtube.com и аналогичных сайтах, пользуюсь Оперой. Обновил Adobe Flash Player, поставил К-Lite codec pack 4.75 - не помогло. В винампе и media player classic звук есть. В чем может быть дело?[/QUOTE]
Спрошу на всякий случай (извиняй, если прозвучит глупо): а в самом плеере на youTuBe звук включен? Может стоять mute или просто сбавлен до минимума... Он запоминает состояние звука с прошлого раза просмотра. Может как-то отключил и не заметил? А может кто другой это сделал...
[QUOTE=Lexxx;4898857]Спрошу на всякий случай (извиняй, если прозвучит глупо): а в самом плеере на youTuBe звук включен? Может стоять mute или просто сбавлен до минимума... Он запоминает состояние звука с прошлого раза просмотра. Может как-то отключил и не заметил? А может кто другой это сделал...[/QUOTE]
В самом плеере звук включен, прямо и не знаю, в чем дело может быть.:sad_anim:
Подскажите пожалуйста, после переустановки компа. архиватор winrar видит скаченные java, jar игры, только как архив, а раньше видил как java, jar. Почему это может быть? Мы уже в гугле все облазали, но толку мало. Заранее спасибо!
[QUOTE=Angmar;4899044]В самом плеере звук включен, прямо и не знаю, в чем дело может быть.:sad_anim:[/QUOTE]
Есть еще одна крохотульная надежда, что проблема не в системе, а в настройках самой оперы. Посмотри в ее настройках не выключен ли звук на страницах... Но в этом не уверен... У меня подобная проблема была устранена обновлением эдоб флеш плеера...
[QUOTE=маркизочка;4900194]Подскажите пожалуйста, после переустановки компа. архиватор winrar видит скаченные java, jar игры, только как архив, а раньше видил как java, jar. Почему это может быть? Мы уже в гугле все облазали, но толку мало. Заранее спасибо![/QUOTE]
Наверное стоит установить яву на машину ;) Скорее всего поможет =))
Наверное стоит установить яву на машину ;) Скорее всего поможет =))[/QUOTE]
Ой, очень интересно было бы еще узнать как эта ЯВА называется точно... а то я [B]glassfish-tools-bundle-for-eclipse-0.9.9.exe[/B] скачала, по совету, но толку нет вообще.
[QUOTE=маркизочка;4900257]
Ой, очень интересно было бы еще узнать как эта ЯВА называется точно[/QUOTE]
Качай [URL="http://javadl.sun.com/webapps/download/AutoDL?BundleId=29219"]отсюда[/URL]
[QUOTE=Lexxx;4900389]Качай [URL="http://javadl.sun.com/webapps/download/AutoDL?BundleId=29219"]отсюда[/URL][/QUOTE]
Ой! Это именно то, что нужно, но я наверное не очень сильна во всех этих штучках. Я скачала, установила, перезагрузилась, но толку :whimper::whimper:
Попробуй зайти [URL="http://java.com/ru/download/installed.jsp"]сюда[/URL] и проверить, установилась ли ЯВА. Если она нормально установилась, то с ява-играми (или другими прогами) проблем быть не должно
Все проверила, все отлично установилось! И программка и в prog/files есть, и в открыть с помощью, она тоже прописалась. Но все равно ничего! А может быть что-то с архиватором? Может он чего-то, кому-то н разрешает? извените за беспокойство!
[QUOTE=Lexxx;4900223]Есть еще одна крохотульная надежда, что проблема не в системе, а в настройках самой оперы. Посмотри в ее настройках не выключен ли звук на страницах... Но в этом не уверен... У меня подобная проблема была устранена обновлением эдоб флеш плеера...
adobe flash player обновил. В ИЕ звук есть. А где настройки звука в опере?
[quote=Angmar;4901810][quote=Lexxx;4900223]Есть еще одна крохотульная надежда, что проблема не в системе, а в настройках самой оперы. Посмотри в ее настройках не выключен ли звук на страницах... Но в этом не уверен... У меня подобная проблема была устранена обновлением эдоб флеш плеера...
adobe flash player обновил. В ИЕ звук есть. А где настройки звука в опере?[/quote]
F12 -> включить звук на веб-страницах
стоит галочка. Все равно звука нет. Удалил и заново поставил Adobe flash player - не помогло. В ИЕ звук есть. [url]http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html[/url] тут стоит галочка "разрешить стороннему flash-содержимому сохранять данные на компьютере". Еще что можно попробовать?
Кто может помочь переустановить на ноутбуке Windows Vista?
[QUOTE=Melanholiua;4951694]Кто может помочь переустановить на ноутбуке Windows Vista?[/QUOTE]
Это прикол?
Кто знает, где лежит [B]чистая виндовс [/B] без всех дополнений итд, обычная хп 32, а то только в модификациях, у меня на мой нотик (hp pavilion dv 6451us)эти модификации не хотят работать, сижу на висте...Хелп
подскажите, как сохранить сетевые настройки, а то надо снести винду и отформатировать жесткий диск
просто их тщательно записать
[QUOTE=Piknik;4978363]Кто знает, где лежит [B]чистая виндовс [/B] без всех дополнений итд, обычная хп 32, а то только в модификациях, у меня на мой нотик (hp pavilion dv 6451us)эти модификации не хотят работать, сижу на висте...Хелп[/QUOTE]
не факт, что чистая винда пойдет, раз не идут модификации. К примеру дистр от зверя почти не изменен. Изменен только внешний вид (под висту), который легко отключается и добавлен свежий пак дров. Если он не идет, то врядли и чистая пойдет.
[QUOTE=Аленка_;4978523]подскажите, как сохранить сетевые настройки, а то надо снести винду и отформатировать жесткий диск[/QUOTE]
Просто записать на листике, а после установки настроить так же...
[QUOTE=Piknik;4978363]Кто знает, где лежит [B]чистая виндовс [/B] без всех дополнений итд, обычная хп 32, а то только в модификациях, у меня на мой нотик (hp pavilion dv 6451us)эти модификации не хотят работать, сижу на висте...Хелп[/QUOTE]
Скорее всего не идёт по причине отсутствия драйвера САТА контролера.... Чистая винда есть на любом трекере, на книжке, на фаилобменниках и т.д.
[QUOTE=маркизочка;4900601]Все проверила, все отлично установилось! И программка и в prog/files есть, и в открыть с помощью, она тоже прописалась. Но все равно ничего! А может быть что-то с архиватором? Может он чего-то, кому-то н разрешает? извените за беспокойство![/QUOTE]
В "Открыть с помощью", галочку поставьте "Всегда использовать данное приложение для этого вида файлов":rose:
p.s. Сори если не понял суть проблеммы
[QUOTE=Аленка_;4978523]подскажите, как сохранить сетевые настройки, а то надо снести винду и отформатировать жесткий диск[/QUOTE]
1.Пуск-Выполнить-regedit
2. Находим вот такой путь
[B]"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters"[/B]
3. Нажимаем на папке Parameters правой кнопкой и выбираем Экспорт.
4. Сохраняем полученный фаил
5. Запускаем полученный фаил после установки новой винды
6. На вопрос о добавлении данных в риестр Windows соглашаемся
7. Перезапускаемся
:rose:
[URL=http://radikal.ru/F/s47.radikal.ru/i115/0904/d2/0a883f61a674.jpg.html][IMG]http://s47.radikal.ru/i115/0904/d2/0a883f61a674t.jpg[/IMG][/URL]
На фото показан процесс на пункте №3
[QUOTE=CrazySquirrel;4990593]1.Пуск-Выполнить-regedit
2. Находим вот такой путь
[B]"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters"[/B]
3. Нажимаем на папке Parameters правой кнопкой и выбираем Экспорт.
4. Сохраняем полученный фаил
5. Запускаем полученный фаил после установки новой винды
6. На вопрос о добавлении данных в риестр Windows соглашаемся
7. Перезапускаемся
:rose:
[URL=http://radikal.ru/F/s47.radikal.ru/i115/0904/d2/0a883f61a674.jpg.html][IMG]http://s47.radikal.ru/i115/0904/d2/0a883f61a674t.jpg[/IMG][/URL]
На фото показан процесс на пункте №3[/QUOTE]
Спасибочки :)
[QUOTE=Аленка_;4996059]Спасибочки :)[/QUOTE]
Не за что! Надеюсь описал понятно! Будут вопросы, пишите! :rose:
[quote=Spectre;4894886]Посмотри, есть ли в %WINDIR%/fonts шрифт[B] Stylus BT[/B]. Если есть, попробуй удалить.
А еще попробуй тупо сменить тему.
В смысле тему Windows :laugh:[/quote]
Появилось свободное время, вернулся к своей проблеме с отображеним шрифта, шрифты копировать пробывал не помогло, сравнивал ветки реестра ([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontMapper] и [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes])
с компьютером у которого проблем нет, сделал их абсолютно одинаковыми опять не помогло. Полез искать по инету и нашёл решение проблемы
--
Причина
В библиотеке Msgina.dll используется шрифт [B]Franklin Gothic[/B], которого нет (и никогда не было) в системе.
Решение
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes]
"Franklin Gothic"="Arial"
интересно то что ни на одном из компьютеров такого параметра нет, но на одном всё нормально а на другом становится всё нормально только после добавления этого параметра
У меня вот возникла такая проблема с Архикадом..Делаю дукумент,после всего сохраняю его в формате jpg или bmp.Документ не виден вообще..На вирусы проверил,небыло..Но для меня главное чтоб открывал Фотошоп но он тоже не видет..Хто,что может посоветовать?
[quote=Архиангел;5080560]У меня вот возникла такая проблема с Архикадом..Делаю дукумент,после всего сохраняю его в формате jpg или bmp.Документ не виден вообще..На вирусы проверил,небыло..Но для меня главное чтоб открывал Фотошоп но он тоже не видет..Хто,что может посоветовать?[/quote]
на днях было подобное только с программкой ASCII_Art_Generator генерирую текстовый файл сохраняю его в папке, захожу в папку а там пусто что через эксплорер что через тотал, а сама эта прога этот файл видит при сохранении к примеру следующего, чудеса ?
Да,Архикад видит безпроблем...Пробовал сохранить этот файл и в другие папки,везде одно и тоже..Не "Эйсидиси",не фотошлеп,не тотал не видет этот файл..
ODESIT- а как вы боролись со своей проблемой?
[quote=Архиангел;5081166]Да,Архикад видит безпроблем...Пробовал сохранить этот файл и в другие папки,везде одно и тоже..Не "Эйсидиси",не фотошлеп,не тотал не видет этот файл..
ODESIT- а как вы боролись со своей проблемой?[/quote]
вот и уменя тоже эта прога которая сохраняет этот файл видит его через окно "сохранить как" и даже тамже можно посмотреть свойства этого файла (правая кнопка мышки). но его невидно даже в консоли.
никак не боролся но счас ради интереса займусь поиском решения
кстати есть похожая тема
[url]http://forum.ru-board.com/topic.cgi?forum=62&topic=16139&start=0[/url]
Спасибо..Бум что-то решать..
[quote=Архиангел;5081646]Спасибо..Бум что-то решать..[/quote]
уже решено, точнее пока выяснил что происходит
в моём случае это Portable версия программы скорее всего виновата.
Смотрите что происходит
она пытается сохранить файл в папку D:\tmp но на самом деле сохраняет
сюда C:\Documents and Settings\Администратор\Application Data\Thinstall\ASCII Art Generator 3.2.2\%drive_D%\tmp
запустите свою программу сохраните свой файл под определённым именем потом дайте поиск этого файла по компьютеру, вы поймёте куда она на самом деле их сохраняет.
увидеть как это происходит можно в filemon для удобства поставив фильтр по маске *.jpg если вы эти файлы создаёте.
Решение попробывать переустановить программу если эта версия раньше нормально работала, или найти новую версию, проверенную
А это идея..я как-то о поиске и забыл..спасибо за помощь.
А кто знает, что это такое ?
Комп работает нормально.
Проверила полной проверкой с помощью CureIT.Вирусов нет.
[CENTER][IMG]http://s46.radikal.ru/i113/0904/77/b1f54a534b74.jpg[/IMG][/CENTER]
[QUOTE=Svettiss;5089329]А кто знает, что это такое ?
Комп работает нормально.
Проверила полной проверкой с помощью CureIT.Вирусов нет.
[CENTER][IMG]http://s46.radikal.ru/i113/0904/77/b1f54a534b74.jpg[/IMG][/CENTER][/QUOTE]
А в реестре поискать?
Таки есть в реестре какая-то запись...
Что с ней делать. Удалить ?
[IMG]http://s61.radikal.ru/i173/0904/ec/031cebe6ef03.jpg[/IMG]
[QUOTE=Svettiss;5089511]Таки есть в реестре какая-то запись...
Что с ней делать. Удалить ?
[/QUOTE]
Попробуйте сначала изменить и посмотреть что получится. Еще бы и автозагрузку неплохо проверить каким-то [URL="http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx"]Autoruns'oм[/URL]. Ссылка "скачать" - справа.
Искать скорее всего в Logon или в Everyone
[quote=Svettiss;5089511]Таки есть в реестре какая-то запись...
Что с ней делать. Удалить ?
[/quote]
чтобы "удалить" параметр в реестре достаточно поставить в начале параметра - (черту)
Попробовала в реестре "изменить"- ничего не произошло...
Скачала Autoruns...там ничего не увидела...
А вот в реестре выползла еще одна запись..
Нагуглила , что это какая-то хакерская утилита, со всеми гадостными описаниями которые она может совершать...Но...как её удалить , не знаю...
[IMG]http://i017.radikal.ru/0904/3a/ce61cb44f95a.gif[/IMG]
[IMG]http://s47.radikal.ru/i116/0904/38/7db7dad27858.jpg[/IMG]
А проверьтесь каспером онлайновым
[url]http://www.kaspersky.ru/virusscanner[/url]
А проверилась ... )))
И ничего...
[quote=Svettiss;5094978]А проверилась ... )))
И ничего...[/quote]
[URL="http://forum.oszone.net/post-717373-2.html"]прочтите это[/URL] и попробуйте выполнить что там пишется, если сами не разберётесь, тогда логи сюда прикрепите.
если сами решитесь то тогда [URL="http://forum.oszone.net/thread-98169.html"]первый пост[/URL]
[QUOTE=ODESIT;5095425][URL="http://forum.oszone.net/post-717373-2.html"]прочтите это[/URL] и попробуйте выполнить что там пишется, если сами не разберётесь, тогда логи сюда прикрепите.
если сами решитесь то тогда [URL="http://forum.oszone.net/thread-98169.html"]первый пост[/URL][/QUOTE]
Мда....это всё не для средних умов...По-моему я сделала что-то не то...
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 29.04.2009 19:48:26
Загружена база: сигнатуры - 220896, нейропрофили - 2, микропрограммы лечения - 56, база от 28.04.2009 21:32
Загружены микропрограммы эвристики: 372
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 110011
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=0846E0)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055B6E0
KiST = 80503960 (284)
Функция NtCreateKey (29) перехвачена (80622110->F735C0D0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (80622950->F7361E2C), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (80622BBA->F73621BA), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (806234A6->F735C0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (806237CA->F7362292), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (806201CA->F7362112), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (806207D0->F7362324), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Проверено функций: 284, перехвачено: 7, восстановлено: 7
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 851D21E8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 40
Количество загруженных модулей: 456
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Sveta\Local Settings\Temp\~DFBBCC.tmp
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 53320, извлечено из архивов: 32455, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 29.04.2009 19:56:45
!!! Внимание !!! Восстановлено 7 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
Сканирование длилось 00:08:20
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Выполняется исследование системы
Исследование системы завершено
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 29.04.2009 19:34:23
Загружена база: сигнатуры - 220896, нейропрофили - 2, микропрограммы лечения - 56, база от 28.04.2009 21:32
Загружены микропрограммы эвристики: 372
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 110011
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=0846E0)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055B6E0
KiST = 80503960 (284)
Функция NtCreateKey (29) перехвачена (80622110->F735C0D0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (80622950->F7361E2C), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (80622BBA->F73621BA), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (806234A6->F735C0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (806237CA->F7362292), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (806201CA->F7362112), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (806207D0->F7362324), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Проверено функций: 284, перехвачено: 7, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=EBF6F000, размер=81920, имя = "\SystemRoot\System32\Drivers\Parport.SYS"
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 851D21E8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 851D21E8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 42
Анализатор - изучается процесс 324 C:\WINDOWS\system32\[B] bgsvcgen.exe[/B]
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
Анализатор - изучается процесс 368 C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
Анализатор - изучается процесс 748 C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты TCP !
[ES]:Приложение не имеет видимых окон
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Анализатор - изучается процесс 2764 C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Анализатор - изучается процесс 3036 C:\Program Files\Pure Networks\Network Magic\nmapp.exe
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Записан в автозапуск !!
Анализатор - изучается процесс 964 C:\Program Files\Mozilla Firefox\firefox.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты, применяемые протоколом HTTP !
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Количество загруженных модулей: 453
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
>> Таймаут завершения служб находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 495, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 29.04.2009 19:35:09
Сканирование длилось 00:00:48
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - [url]http://virusinfo.info[/url]
Выполняется исследование системы
Исследование системы завершено
[quote=Svettiss;5096163]Протокол антивирусной утилиты AVZ версии 4.30
[/quote]
УЖАС !) зафлудли хворум, читаете не внимательно [URL="http://forum.oszone.net/post-717373-2.html"]тут[/URL]
7. Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: [B]virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip[/B]
Скажите пожалуйста, можно ли как-то проверить из-за чего начал тормозить компьютер? Не вирус точно, за последнее время не ставила никаких программ :)
Можно ли поточнее? Как именно тормозит? Ну и откуда уверенность, что точно не вирус?
Стоит антивирус с постоянным обновлением, не знаю как объяснить - Как именно тормозит? Просто хотела узнать, есть ли способ проверки что именно мешает нормальной работе :)
Во-первых, не все антивирусы одинаково хороши и не всем можно верить (к примеру НОД32 очень многие вирусы и за вирусы не считает).
А что касается второго, то есть "как тормозит" - интересует, часто/редко/постоянно/долго открывает файлы или что-то еще...
Способов на самом деле много. Самый простой открыть менеджер процессов и посмотреть не запущенно ли что-то левое в системе, но это можно сходу сделать лишь в том случае, если знаешь все свои "правые" процессы =). А вот по тому как именно тормозит система можно понять куда копать...
и прежде всего посмотреть загрузку процессора в диспетчере задач может какой-то процесс грузит его на все сто, редкость конечно но я с таким сталкивался, у человека печать на принтер стопорнулась, он неделю ходил не мог понять почему комп тормозит и принтер не работает
Открыла диспетчер задач и увидела много непонятного, можно ли как-то скопировать его и показать вам :)
[QUOTE=Ирусик Одесса;5141775]Открыла диспетчер задач и увидела много непонятного, можно ли как-то скопировать его и показать вам :)[/QUOTE]
alt+print screen
потом открыть Paint и Сtrl+V :) Дальше сохранить как и на какой-то сайт вроде radikal.ru
[url]http://s46.radikal.ru/i114/0905/74/58e7d2123db3.jpg[/url] одолела я этот print screen :)
[quote=Spectre;5142124]alt+print screen
потом открыть Paint и Сtrl+V :) Дальше сохранить как и на какой-то сайт вроде radikal.ru[/quote]
а можно поинтересоваться alt зачем ?
[QUOTE=Ирусик Одесса;5142218]одолела я этот print screen :)[/QUOTE]
Мне только PS.exe и HP1006MC.EXE не нравятся
[QUOTE=ODESIT;5142239]а можно поинтересоваться alt зачем ?[/QUOTE]
Чтобы не весь экран скринить, а только активное окно
[QUOTE=Spectre;5142258]Мне только PS.exe и HP1006MC.EXE не нравятся
[/QUOTE]
PS.exe - не знаю шо це, а HP1006MC.EXE - принтер:)
[QUOTE=Ирусик Одесса;5142291]PS.exe - не знаю шо це, а HP1006MC.EXE - принтер:)[/QUOTE]
Есть идея. Punto Switcher. Это он, по-моему, в трее висит. Тогда все оке :)
внешне все в порядке
[quote=Spectre;5142258]Мне только PS.exe и HP1006MC.EXE не нравятся
Чтобы не весь экран скринить, а только активное окно[/quote]
ps.exe это похоже старая версия пунто свитчера
возможно ли какой нибудь програмой вытянуть из инсталяции програмы определенный файл.. Если можно то какой прогой.. Если долго объяснять ткните пожалуйста в место где можно почитать.. Заранее спасибо..
[quote=Конструктор;5163902]возможно ли какой нибудь програмой вытянуть из инсталяции програмы определенный файл.. Если можно то какой прогой.. Если долго объяснять ткните пожалуйста в место где можно почитать.. Заранее спасибо..[/quote]
дело в том что инсталяционный файл мог создаваться разными программами, следовательно и распаковать нужно разными. я могу ошибатся, если не прав поправте
Не могу найти драйверы на чипсет (MS - 6566).
Подскажите, может быть где-то они есть...
В интернете... Полминуты потратил, чтоб найти [URL="http://www.pcf.ru/topic5032.html"]вот это[/URL] из чего можно делать вывод, что дрова совметимы с 845 Ultra-С ;)
Пробуйте =)))
[B]Di-Z [/B] [URL="http://www.driver-download.net/microstar/motherboards/ms-6566/"]Драйвера для MS-6566 [/URL] или [URL="http://ru.msi.com/program/support/download/dld/spt_dld_list.php?kind=1&ID=17&CHIP=17&NAME=Archives"]сайт производителя [/URL], там в наличии 6568 но встречаются ссылки о совместимости
Ага, нашла, спасибо! Вот оно:
[url]http://ru.msi.com/program/support/download/dld/spt_dld_detail.php?UID=35&kind=1[/url]
:)
[B]Lexxx[/B], там, по линку Вашему, тоже написано, цитирую:
"поможите люди, весь нэт облазил!...",
так что не я одна такая, и это как-то утешает...
:shine:
P.S. У меня ещё Ad-Watch вот такое вот поймал:
(Не могу понять, что это.)
Может быть,подскажете? :(
Попытка запуска (при следующей загрузке) какой-то заразы. Какой - искать надо
[B]Cybercop[/B], а как искать?
(Вот привыкла уже злобно переустанавливать по каждому поводу :laugh:,
а хотелось бы всё-таки найти!:rolleyes:))))))
Видите у вас попытка что-0то запустить в RunOnce? ЧТО? вот это и искать нужно.
Есть 2 варианта:
1. Загрузиться с чистой системы и проверить антивирусом (самый простой способ - создать диск спасения в Касперском)
2. Просмотреть руками возможные пути в автозапуске. Если опыта маловато - советовал бы первый.
Впрочем есть еще и третий путь - воспользоваться утилитой AutoRuns [url]http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx[/url] и посмотреть там что у вас запускается и откуда. Но не навредите. Сделайте предварительно точку отката
Может быть ответ где-то и есть, но все страницы не смотрела и поиск ничего не дал:( проблема в том, что у меня при загрузке отсутсвуют ярлыки...Вчера малая что-то грузанула и все повесилось и теперь имею такую вот картину, ко всем программам добираюсь через диспетчер задач:( Сделала проверку , выдало - файлы необходимые для работы, заменены неизвестными версиями..что делать с этим?
может стоит сделать откат на последнюю точку?
а потом искать что это за зараза?
антивирь есть? заплатки с мелкомягких скачаны последние?
У меня отключено восстановление (((( сегодня это обнаружила(((((
По поводу заплаток - не поняла... а всего лишь пользователь(((((
Антивирус - каспер (как обычно пробная версия уже полгода)))
[QUOTE=AssA;5375001]У меня отключено восстановление (((( сегодня это обнаружила(((((
По поводу заплаток - не поняла... а всего лишь пользователь(((((
Антивирус - каспер (как обычно пробная версия уже полгода)))[/QUOTE]
1. давай мыло в личку. скину лицензионный ключ на месяц.
2. заплатки - это файлики с windows update. закрывают баги, ошибки и все такое.
[QUOTE=AssA;5374323]Может быть ответ где-то и есть, но все страницы не смотрела и поиск ничего не дал:( проблема в том, что у меня при загрузке отсутсвуют ярлыки...Вчера малая что-то грузанула и все повесилось и теперь имею такую вот картину, ко всем программам добираюсь через диспетчер задач:( Сделала проверку , выдало - файлы необходимые для работы, заменены неизвестными версиями..что делать с этим?[/QUOTE]
Если ОС - Windows XP:
Попробуйте:
Щелкните правой кнопкой мыши пустую область рабочего стола ==> Упорядочить значки ==> флажок Отображать значки рабочего стола.
[QUOTE=zico1;5376693]Если ОС - Windows XP:
Попробуйте:
Щелкните правой кнопкой мыши пустую область рабочего стола ==> Упорядочить значки ==> флажок Отображать значки рабочего стола.[/QUOTE]
щелкать можно сколько угодно, ничего нет вообще - ни панели, ни значков, доступ ко всему только через диспетчер задач(((
sfc /scannow попробуйте. Диск только понадобится скорее всего.
[url]http://support.microsoft.com/kb/310747/ru[/url]
Еще средство проверки системных файлов есть в ERD Commander'e называется так же вроде ERD SFC или как-то так
sfc /scannow - пробывала ((( диска нет...
еще лучше, теперь и звук пропал - даже кино не посмотреть((((
на одном из форумов по XP-шке нашел тему с подобной проблемой.
Было предложенно запустить (как я понял спецально написанный скрипт) xp_taskbar_desktop_fixall ,я скачал и на свой страх и риск запустил..... перезагрузился и все появилось!!! и меню пуск и панель быстрого запуска и ярлыки на раб/столе Кому необходимо исправить подобную проблему ,то можете скачать этот скрип тут-http://depositfiles.com/ru/files/5465758
[quote=AssA;5376967]sfc /scannow - пробывала ((( диска нет...
еще лучше, теперь и звук пропал - даже кино не посмотреть(((([/quote]
есть ли в диспетчере задачь explorer.exe ? если есть прибейте его и запустите заново, файл новая задача
explorer - отсутствует(
[quote=AssA;5465092]explorer - отсутствует([/quote]
запустите его
Как?!!!!
[quote=AssA;5465119]Как?!!!![/quote]
диспетчер задач>файл>новая задача(выполнить)> пишем explorer и жмём ентер
я это еще в начале пробовала)) матюкается, что не обнаружен файл...соответственно ничего не делает
[quote=AssA;5465416]я это еще в начале пробовала)) матюкается, что не обнаружен файл...соответственно ничего не делает[/quote]
на всякий прикрепил свой его нужно извлечь в каталог C:\WINDOWS\ и запустить, если конечно это решит проблему. если нет то только одно sfc /scannow
непонимаю как вы умудрились его удалить
На настоящий момент известно две основные причины
1. Вредоносная программ регистрируется как отладчик процесса explorer.exe и ее удаление приводит к блокировке запуска explorer.exe, что делает дальнейшую работу на компьютере невозможной (следствие невозможности запуска explorer.exe - нет рабочего стола, иконок на нем и т.п.). В данной ситуации explorer.exe невозможно запустить вручную
2. Вредоносная программа модифицирует ключ реестра, отвечающий за запуск explorer.exe. Удаление вредоносной программы без восстановления данного ключа привидит к тому, что система загружается, но не запускается explorer.exe. В данной ситуации explorer.exe можно запустить вручную
Лечение:
1. Скачать AVZ и обязательно обновить его базы
2. Загрузить пораженный компьютер, и нажать CRTL+ALT+DEL. В появившемся диспетчере задач нажать кнопку "Новая задача", и в открывшемся окне выбора файла выбрать avz.exe.
3. В AVZ меню "Файл/Восстановление системы". Пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции".
4. Перезагрузиться
спасибо, попробую, но только не сейчас, боюсь грохнуть все окончательно(((
а по поводу "как удалить" у меня есть супер-вирус - малая)))
[quote=AssA;5465416]я это еще в начале пробовала)) матюкается, что не обнаружен файл...соответственно ничего не делает[/quote]
вот ещё что нагуглил
в выполнить пишем regedit
далее
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options
Если есть запись explorer.exe - удали
описано [URL="http://forum.ixbt.com/topic.cgi?id=4:81492"]тут[/URL]
Проблема: После входа в систему Рабочий стол выглядит пустым (только фоновый рисунок), а панель задач не отображается.
Причина: Эта проблема может возникнуть, если файл explorer.exe или параметры его запуска повреждены.
Решение:
Прежде всего нажмите CTRL+ALT+DEL, чтобы запустить Диспетчер задач. Затем дайте команду regedit, выбрав "Новая задача".
В редакторе реестра выберите раздел (папку) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Затем посмотрите на правую панель. Значением параметра Shell должно быть Explorer.exe . Если это не так, измените его на Explorer.exe . Затем перезагрузите компьютер.
Если значение указанного параметра равно Explorer.exe либо это не помогает, найдите раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (нажать правой кнопкой мыши => Удалить).
кто бы, еще за меня и сделал все...все равно винду переустанавливать придеться((
не факт.попытка непытка
[quote=AssA;5465731]кто бы, еще за меня и сделал все...все равно винду переустанавливать придеться(([/quote]
или удалить параметр в реестре или переустановить винду=стрелять из пушки по воробьям :)
Здравствуйте! Может кто подскажет? Или пошлите куда следует:)
Можно ли в XP закрыть паролем определённую папку? Обьясню задачу проще - Есть комп, доступ общий у всей семьи, хочу пользоваться своей
папкой сам. Попробовал сунуться в Администрирование но там всё так
сложно...Вобщем понял что по незнанию можно наделать много вреда
себе самому:)
[B]vretfil[/B]
создайте учётные записи пользователей под каждого юзера, всех сделайте ограниченую запись, а себе админа :) так будет надёжнее
[QUOTE=xxxl;5469342][B]vretfil[/B]
создайте учётные записи пользователей под каждого юзера, всех сделайте ограниченую запись, а себе админа :) так будет надёжнее[/QUOTE]
Главное убедитесь что диск отформатирован как NTFS а не FAT32
Спасибо! Увы, диск в FAT 32. Пару лет тому стояла у меня интересная програмка .
Ярлычок на рабочем столе, открываешь програмку она, она требует пароль, вводишь пароль, отрывается окошко а там запрятанная папка. К сожалению потерял после переустановки ОС и название не помню.:(
БУДЕМ ИСКАТЬ:)
[quote=vretfil;5470520]Спасибо! Увы, диск в FAT 32. Пару лет тому стояла у меня интересная програмка .
Ярлычок на рабочем столе, открываешь програмку она, она требует пароль, вводишь пароль, отрывается окошко а там запрятанная папка. К сожалению потерял после переустановки ОС и название не помню.:(
БУДЕМ ИСКАТЬ:)[/quote]
folder lock итд итп
[QUOTE=vretfil;5470520]Спасибо! Увы, диск в FAT 32. Пару лет тому стояла у меня интересная програмка .
Ярлычок на рабочем столе, открываешь програмку она, она требует пароль, вводишь пароль, отрывается окошко а там запрятанная папка. К сожалению потерял после переустановки ОС и название не помню.:(
БУДЕМ ИСКАТЬ:)[/QUOTE]
Folder.Lock.v6.1.2
Hide Folders XP 2.9.8.421
Hide Files and Folders
Lock Folder XP 3.6
TrueCrypt
Качните выборочно, проверьте. Я не помню уже какая из них чем примечательна - так бы подсказал. Вроде [B]Hide Files and Folders[/B] понравилась больше других, в общем там должен быть анимированный сейф в качестве меню, если не ошибаюсь. :)
Удачи
[QUOTE=vretfil;5470520]Спасибо! Увы, диск в FAT 32. Пару лет тому стояла у меня интересная програмка .
Ярлычок на рабочем столе, открываешь програмку она, она требует пароль, вводишь пароль, отрывается окошко а там запрятанная папка. К сожалению потерял после переустановки ОС и название не помню.:(
БУДЕМ ИСКАТЬ:)[/QUOTE]
Так переконвертируйте его в NTFS и пользуйтесь стандартными средствами операционной системы