svetliod Публикувано Ноември 13, 2009 Report Share Публикувано Ноември 13, 2009 От няколко дена при пускане на компютъра ми се стартирват някакви сайтове на IE които са на руски или какви ли не рекламни глупости и не мога да ги блокирам. Товарят ми процесора на 100% за около 5 мин. и след това сами изчезват. Помислих си, че е вирус и си инсталирах програми като Malwarebytes Anti-Malware 1.41, SpywareTerminator, SpyBot - Search & Destroy 1.6.2.46, но и те нищо не постигнаха. Между друото имам си и Аваст която си ми работи перфектно не сам имал подобни проблеми дълго време да не кажа некога като се замисля. Ако някой има идея ще съм му много благодарен ако сподели Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Ноември 13, 2009 Report Share Публикувано Ноември 13, 2009 Изтеглете ATF CleanerЗапазете го на вашия десктоп.Затворете всички браузъри. Кликнете два пъти върху ATF-Cleaner.exe , за да стартирате програмата.Кликнете на Select All, който се намира в най-долната част на списъка.Кликнете на бутона Empty Selected. Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец. Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Ноември 13, 2009 Report Share Публикувано Ноември 13, 2009 Изтеглете ATF CleanerЗапазете го на вашия десктоп.Затворете всички браузъри. Кликнете два пъти върху ATF-Cleaner.exe , за да стартирате програмата.Кликнете на Select All, който се намира в най-долната част на списъка.Кликнете на бутона Empty Selected. Бележка: Ако искате да съхраните запазените пароли, моля кликнете на No от новопоявилия се прозорец.Препоръчително е да не се трие Prefetch !!! http://i35.tinypic.com/653kt5.gif Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Ноември 13, 2009 Report Share Публикувано Ноември 13, 2009 Препоръчително е да не се трие Prefetch !!!Препоръчително е да не се трие без причина.Има основателна причина за да бъде изтрито съдържанието в папка Prefetch ,ако изобщо ти говори нещо. Цитирай Link to comment Сподели другаде More sharing options...
svetliod Публикувано Ноември 13, 2009 Author Report Share Публикувано Ноември 13, 2009 направих го рестартирах не се заредиха страници на екрана но в task managera имаше 8 процеса iexplorer.exe за около 1 мин. и изчезват нормално ли е Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Ноември 13, 2009 Report Share Публикувано Ноември 13, 2009 направих го рестартирах не се заредиха страници на екрана но в task managera имаше 8 процеса iexplorer.exe за около 1 мин. и изчезват нормално ли еТова е добре щом не ти отваря страниците,adyware/spyware е премахнат успешно.Рестартирай още веднъж и пак виж дали се появяват iexplorer.exe и изчезват отново.Но се съмнявам вече, че ще се появят.Ако отново ситуацията е същата ще проверим и за толбари какви и колко имаш инсталирани. Цитирай Link to comment Сподели другаде More sharing options...
svetliod Публикувано Ноември 13, 2009 Author Report Share Публикувано Ноември 13, 2009 да появиха се и изчезнаха а тоолбаровете ги унинсталнах Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Ноември 13, 2009 Report Share Публикувано Ноември 13, 2009 да появиха се и изчезнаха а тоолбаровете ги унинсталнахДа видим с HiJackThis за толбарите и има ли остатъци от тях: Download : HiJackThis executable Как се работи с програмата:1. Сваля се в негова собствена папка, C:\HiJackThishttp://i42.tinypic.com/vwse94.jpg2. Преименува се на "post" или нещо друго по ваш избор.http://i40.tinypic.com/20uaf6t.jpg3. Влизате в него *4. Избирате : Do scan system and save a log file изчаквате, докато завърши анализа.http://i41.tinypic.com/2mn4y7p.jpg5. Копирате, каквото се появи в Notepad и го copy/paste в следващия ви коментар тук,но не затваряте програмата.http://i42.tinypic.com/15721r7.jpg Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 13, 2009 Report Share Публикувано Ноември 13, 2009 Препоръчително е да не се трие без причина.Има основателна причина за да бъде изтрито съдържанието в папка Prefetch ,ако изобщо ти говори нещо.Чак на мен ми е трудно да го повярвам, но ще се съглася с Tanganika. Доколко той е наясно с Prefetch и защо препоръчва да не се трие не знам, но е факт, че е прав.ATF Cleaner не трие layout.ini файла, така че няма непоправими последици от почистването, но това не го прави по-смислено. Ти би ли обяснил каква е тази основателна причина да се спъва скоростта на зареждане на операционната система? Не че Windows няма да си ги създаде файловете отново, но защо въобще да се стига дотам? Т.е. триенето на .pf файловете е малък проблем, но оставянето им пък е никакъв. Цитирай Link to comment Сподели другаде More sharing options...
svetliod Публикувано Ноември 13, 2009 Author Report Share Публикувано Ноември 13, 2009 Logfile of Trend Micro HijackThis v2.0.2Scan saved at 11:49 ÷., on 13.11.2009 ã.Platform: Windows Vista SP2 (WinNT 6.00.1906)MSIE: Internet Explorer v8.00 (8.00.6001.18828)Boot mode: Normal Running processes:C:\Windows\system32\taskeng.exeC:\Windows\system32\Dwm.exeC:\Windows\Explorer.EXEC:\Program Files\Windows Defender\MSASCui.exeC:\Windows\RtHDVCpl.exeC:\Program Files\SiS VGA Utilities\SiSTray.exeC:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exeC:\Program Files\PowerISO\PWRISOVM.EXEC:\Program Files\Alwil Software\Avast4\ashDisp.exeC:\Program Files\Java\jre6\bin\jusched.exeC:\Program Files\Windows Sidebar\sidebar.exeC:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exeC:\Program Files\RocketDock\RocketDock.exeC:\Program Files\Vista Start Menu\VistaStartMenu.exeC:\Program Files\FSC\Wireless Utility\WirelessSelector.exeC:\Program Files\Windows Sidebar\sidebar.exeC:\Program Files\Opera\opera.exeC:\Program Files\Orbitdownloader\orbitdm.exeC:\Program Files\Orbitdownloader\orbitnet.exeC:\Windows\explorer.exeC:\HiJackThis\post.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fujitsu-siemens.com/index2R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abv.bg/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fujitsu-siemens.com/index2R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =R3 - URLSearchHook: (no name) - - (no file)F3 - REG:win.ini: run=C:\Windows\winlog_.exeO1 - Hosts: ::1 localhostO2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: Ïîìîù çà âëèçàíå íà Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dllO3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dllO4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hideO4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exeO4 - HKLM\..\Run: [siSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exeO4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exeO4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXEO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [skytel] Skytel.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRunO4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -schedulerO4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"O4 - Global Startup: WirelessSelector.lnk = ?O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLLO13 - Gopher Prefix:O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exeO23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exeO23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exeO23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exeO23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe --End of file - 7346 bytes Цитирай Link to comment Сподели другаде More sharing options...
mihnev_sz Публикувано Ноември 13, 2009 Report Share Публикувано Ноември 13, 2009 Отвори HiJackThis, избери Do a system scan only (това е само в случай че програмата е затворена),а иначе направо сложете отметки пред следните неща,не бързайте при отмятането им и гледайте внимателно какво посочвам за маркиране.R3 - URLSearchHook: (no name) - - (no file)F3 - REG:win.ini: run=C:\Windows\winlog_.exeO13 - Gopher Prefix: Накрая затвори браузъра и избери Fix Checked. Рестартирай ОС и виж как е.Ако отново се заредят и изчезнат,деинсталирай ooVoo Toolbar,понеже не е деинсталиран и тогава вече трябва да няма проблем. Цитирай Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Ноември 13, 2009 Report Share Публикувано Ноември 13, 2009 Да допълня, че след рестарта е редно да се провери дали C:\Windows\winlog_.exe съществува и евентуално да се изтрие. Цитирай Link to comment Сподели другаде More sharing options...
svetliod Публикувано Ноември 13, 2009 Author Report Share Публикувано Ноември 13, 2009 Браво благодаря много даже имам чувството 4е по-бързо отваря прозорци Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Ноември 13, 2009 Report Share Публикувано Ноември 13, 2009 Чак на мен ми е трудно да го повярвам, но ще се съглася с Tanganika. Доколко той е наясно с Prefetch и защо препоръчва да не се трие не знам, но е факт, че е прав.ATF Cleaner не трие layout.ini файла, така че няма непоправими последици от почистването, но това не го прави по-смислено. Ти би ли обяснил каква е тази основателна причина да се спъва скоростта на зареждане на операционната система? Не че Windows няма да си ги създаде файловете отново, но защо въобще да се стига дотам? Т.е. триенето на .pf файловете е малък проблем, но оставянето им пък е никакъв.Отговора е в твоя въпрос. Night_RavenТи би ли обяснил каква е тази основателна причина да се спъва скоростта на зареждане на операционната система? Цитирай Link to comment Сподели другаде More sharing options...
liver Публикувано Ноември 13, 2009 Report Share Публикувано Ноември 13, 2009 Чак на мен ми е трудно да го повярвам, но ще се съглася с Tanganika. Доколко той е наясно с Prefetch и защо препоръчва да не се трие не знам, но е факт, че е прав.ATF Cleaner не трие layout.ini файла, така че няма непоправими последици от почистването, но това не го прави по-смислено. Ти би ли обяснил каква е тази основателна причина да се спъва скоростта на зареждане на операционната система? Не че Windows няма да си ги създаде файловете отново, но защо въобще да се стига дотам? Т.е. триенето на .pf файловете е малък проблем, но оставянето им пък е никакъв.Интересно, но факт - след изтриване на prefetch-a, първото зареждане след рестарт на уина, е по-бързо. Почти 2 пъти. Пробвал съм го поне 10 пъти и съм убеден в това. Друг е въпроса, че след това програмите, които се стартират с операционната система, по-бавно се зареждат и се бави компа. Както и приложенията които се стартират в последствие. Аз и за това не го и трия. Ако бъркам за нещо или пропускам поправи ме, но това са ми наблюденията Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.