рlease tell mom this is not her fault
ноутбук нещадно выкидывал ошибки типа:
Инструкция по адресу "x77f5234c" обратилась к памяти по адресу "0x90909090".
Память не может быть "written".
(скриншота нету)
проверяла на вирусы Nod'ом и Ad-Aware'ом, нашли 4 трояна, ошибки стали пояаляться реже, но иногда выскакивают.
не знаю примечательно ли это, но если нажать "ок" - бук виснет, если "отмена" - окно выскакивает снова, и раз на 16ый можно работать.
искала здесь похожие проблемы, нашла пост в котором говорилось что это вирус Sasser; пробовала следовать рекомендациям отсюда www.sasser.narod.ru/,
но нужного процесса не нашла.
зато есть другие процессы пугающие своим значением. я выделила самые для меня подозрительные, всё ли нормально с ним, всё ли нормально с остальными?
я не разбираюсь в этом, прошу помощи.
скриншот:
Инструкция по адресу "x77f5234c" обратилась к памяти по адресу "0x90909090".
Память не может быть "written".
(скриншота нету)
проверяла на вирусы Nod'ом и Ad-Aware'ом, нашли 4 трояна, ошибки стали пояаляться реже, но иногда выскакивают.
не знаю примечательно ли это, но если нажать "ок" - бук виснет, если "отмена" - окно выскакивает снова, и раз на 16ый можно работать.
искала здесь похожие проблемы, нашла пост в котором говорилось что это вирус Sasser; пробовала следовать рекомендациям отсюда www.sasser.narod.ru/,
но нужного процесса не нашла.
зато есть другие процессы пугающие своим значением. я выделила самые для меня подозрительные, всё ли нормально с ним, всё ли нормально с остальными?
я не разбираюсь в этом, прошу помощи.
скриншот:
-
-
21.02.2009 в 10:06-
-
21.02.2009 в 10:57RTHDCPL, Alcmtr - части аудиодрайвера
Это точно не вирусы))
Подозрительных процессов я там не увидел)
-
-
21.02.2009 в 12:22-
-
21.02.2009 в 12:24да и вообще система крайне, извиняюсь, "засрана". Вряд ли ты действительно каждый день пользуешься всеми теми программами, которые у тебя автоматически загружаются каждый раз. Следовательно, они просто присутствуют в памяти и жрут ресурсы
-
-
21.02.2009 в 15:12а лишние программы можно удалять прямо отсюда? оО
я не знаю как сделать так чтобы они не загружались автоматически при запуске системы.
кого оставить - нод или аваст?
-
-
21.02.2009 в 15:19Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:36, on 01.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ABBYY Lingvo 12\Lvagent.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\hpq\Shared\HpqToaster.exe
C:\Documents and Settings\friends only\Рабочий стол\cureit.exe
C:\DOCUME~1\friends only\Local Settings\Temp\RarSFX1\_start.exe
C:\DOCUME~1\friends only\Local Settings\Temp\RarSFX1\setup.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\friends only\Local Settings\Temp\Rar$EX00.484\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 12\Lvagent.exe" /STARTUP
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Перевести с помощью ABBYY Lingvo... - res://C:\Program Files\ABBYY Lingvo 12\Lingvo.exe/3000
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF61B513-9598-4622-96C7-640AE2BD33F7}: NameServer = 82.209.240.241 82.209.240.241
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 7886 bytes
-
-
21.02.2009 в 15:26Антивирус Касперского
у тебя оба монитора одновременно включены?
-
-
21.02.2009 в 18:12Антивирус Касперского
А чем KAV лучше KIS ?
-
-
21.02.2009 в 18:31-
-
22.02.2009 в 12:39в каком смысле "можно"? Run на скриншоте - это такой специальный раздел в реестре, что если в него добавить путь к программе, она запустится при старте системы (точнее - при заходе пользователя)
я не знаю как сделать так чтобы они не загружались автоматически при запуске системы
ну так это и есть список автозагрузки, то что у тебя на скриншоте. Но может быть тебе будет удобнее пользоваться msconfig'ом
так у тебя оба антивирусных монитора одновременно включены?
-
-
22.02.2009 в 16:58нет, обычно у меня включен аваст только.
-
-
22.02.2009 в 17:01или скажите что именно забить в гугл.
-
-
22.02.2009 в 17:07ещё напиши, пожалуйста, если не очень напрягает, зачем ты лог хайджека делала точно во время запуска cureit
-
-
22.02.2009 в 17:381. в автозагрузке (это последняя вкладка в "Настройки системы", я правильно поняла?) я опять-таки наткнулась на кучу пугающих меня аббревиатур, поэтому сняла галки только с Винампа и двух программ Лингвы. это сильно поможет?
ещё. после перезагрузки вылезло окно, требующее сменить галку во вкладке "Общие" с "выборочного запуска" на "обычный запуск". потом выскакивает окно "настройки системы", после его закрытия предлагает опять перезагрузиться либо выйти без перезапуска. игнорировать его? (вам нужно показть скриншот или вы поняли что я имею в виду?)
2. я же не специально) это имеет значение? сделать ещё раз?
-
-
22.02.2009 в 20:20-
-
22.02.2009 в 21:53это был первый. а что в этом такого важного?
-
-
27.02.2009 в 11:17я опять-таки наткнулась на кучу пугающих меня аббревиатур
в данном случае можно удалить все записи из раздела "Run" в реестре