|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
28.01.2010, 20:04 | #1 |
Регистрация: 28.01.2010
Сообщений: 8
|
Удалил Win32/Qhost, но доступ на некоторые сайты закрылся, а файл под именем hosts оказался архивом почты
Windows XP home edition. Антивирус eset nod32 обнаружил (дважды) и удалил троян Win32/Qhost. Но появилась проблема: IE перестал отображать некоторые страницы, не соединяет с серверами антивируса. Пробовал IE без надстроек, удалил всё из журнала, перешёл с IE7 на IE8. Всё без толку.Восстановление системы оказалось выключенным(ранее пользовался неоднократно) с формулировкой "отключено групповой политикой". Заходил туда с разных сторон, включить не смог. Посмотрел печально известный файл hosts под этим именем обнаружил АРХИВ СВОЕЙ ПОЧТЫ outlook express ! Удалил и поставил на это место hosts взятый с другого компа, перезагрузил. Всё по-прежнему. КАК ВЛЮЧИТЬ ВОССТАНОВЛЕНИЕ СИСТЕМЫ И ОТКРЫТЬ ДОСТУП КО ВСЕМ ПРИВЫЧНЫМ САЙТАМ? СПАСИБО ВСЕМ КТО ГОТОВ ПОМОЧЬ.
|
28.01.2010, 21:25 | #2 | ||
Форумчанин
Регистрация: 13.01.2009
Сообщений: 125
|
http://z-oleg.com/avz4.zip скачать AVZ и обновить базы.
Цитата:
Категория проблем: Системные проблемы степень опасности: Все проблемы Цитата:
Желательно сделать лог. |
||
29.01.2010, 12:49 | #3 |
Регистрация: 28.01.2010
Сообщений: 8
|
К сожалению avz4 не помог
Зайти по ссылке не удалось, скачал avz из другого источника. Открыл, посмотрел, запустил. Мастер поиска проблем увидел отключение Восстановления системы, исправили. Чистить файл hosts зачем, если то что было под его именем в папке system32/drivers/etc я удалил и поставил новый hosts из другого компа с XP. Ну на всякий случай почистил. Отсканировал жёсткий диск с помощью avz, никаких вирусов.
Перезагрузился. Смотрим результат.Восстановление системы отключено групповой политикой. IE не может отобразить некоторые веб-страницы. Не весело. И нет соединения с virusinfo.info, с серверами eset nod32, с avz. и куда akok послал тоже нету ходу. большинство обычных сайтов доступны по-прежнему. Последний раз редактировалось ARTERIKS; 30.01.2010 в 12:44. |
29.01.2010, 13:35 | #4 |
Старожил
Регистрация: 06.08.2007
Сообщений: 2,183
|
Попробуйте эту программу: >> ССЫЛКА <<
|
29.01.2010, 14:59 | #5 |
Пользователь
Регистрация: 30.12.2009
Сообщений: 22
|
|
03.02.2010, 15:50 | #6 |
Регистрация: 28.01.2010
Сообщений: 8
|
проблемы не решены
К сожалению, ничего наладить не удалось.
Чем вызвано отключение восстановления системы и как её включить, не знаю. По проблеме интернет соединений обнаружил новый прикол - некоторый сайты недоступны круглосуточно, а некоторые иногда вечером и ночью становятся доступны. Спасибо всем проявившим интерес к этой теме. Последний раз редактировалось ARTERIKS; 03.02.2010 в 23:22. |
19.02.2010, 21:00 | #7 |
Регистрация: 28.01.2010
Сообщений: 8
|
что и как
Достал из чулана старый модем и подключился без всяких проблем с доступом. До этого подключался через wi-fi и после вируса и всяких моих действий несколько адресов оказались недоступными и хотя на день-два некоторые включались, ходу на антивирус ещё 5-6 адресов не было. Блокировка при работе с другим модемом отсутствует... Дело не в компе и не в провайдере а в прокладке между ними. У кого какие мысли? Как всё это понимать и что такое случилось с настройками модема zte 531b? Или в компе с wi-fi ?
|
19.02.2010, 21:18 | #8 | |
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
Цитата:
HKEY_CURRENT_USER\Windows 3.1 Migration Status\IniFiles HKEY_LOCAL_MACHINE\SOFTWARE\Windows 3.1 Migration Status\IniFiles HKEY_CURRENT_USER\Software\Microsof t\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVersion\Run |
|
22.02.2010, 12:18 | #9 |
Регистрация: 28.01.2010
Сообщений: 8
|
Добрый день.
Все сайты и антивирусники доступны. Восстановление системы включил, но ,разумеется, старые точки не сохранились.
В меню автозагрузки более 20 элементов, назначение большинства не понятно. в реестре оба inifiles в норме - (по умолчанию) reg_sz (значение не присвоено) а вот с run не уверен. особенно второй-явно перегружен и много не понятного (но это не удивительно, я не сильно в теме). Раздел: HKEY_CURRENT_USER\Software\Microsof t\Windows\CurrentVersion\Run Название класса: <Класс отсутствует> Последнее время записи: 08.02.2010 - 16:40 Параметр 0 Название: ctfmon.exe Тип: REG_SZ Значение: C:\WINDOWS\system32\ctfmon.exe Параметр 1 Название: swg Тип: REG_SZ Значение: "C:\Program Files\Google\GoogleToolbarNotifier \GoogleToolbarNotifier.exe" Параметр 2 Название: WMPNSCFG Тип: REG_SZ Значение: C:\Program Files\Windows Media Player\WMPNSCFG.exe Параметр 3 Название: MSMSGS Тип: REG_SZ Значение: "C:\Program Files\Messenger\msmsgs.exe" /background Раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVersion\Run Название класса: <Класс отсутствует> Последнее время записи: 08.02.2010 - 16:40 Параметр 0 Название: UserFaultCheck Тип: REG_SZ Значение: %systemroot%\system32\dumprep 0 -u Параметр 1 Название: TVT Scheduler Proxy Тип: REG_SZ Значение: C:\Program Files\Common Files\Lenovo\Scheduler \scheduler_proxy.exe Параметр 2 Название: TPWAUDAP Тип: REG_SZ Значение: C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe Параметр 3 Название: TPHOTKEY Тип: REG_SZ Значение: C:\Program Files\Lenovo\HOTKEY\TPHKMGR.exe Параметр 4 Название: TkBellExe Тип: REG_SZ Значение: "C:\Program Files\Common Files\Real\Update_OB \realsched.exe" -osboot Параметр 5 Название: SynTPEnh Тип: REG_SZ Значение: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Параметр 6 Название: SunJavaUpdateSched Тип: REG_SZ Значение: C:\Program Files\Java\jre1.5.0_06\bin\jusched. exe Параметр 7 Название: SkyTel Тип: REG_SZ Значение: SkyTel.EXE Параметр 8 Название: RTHDCPL Тип: REG_SZ Значение: RTHDCPL.EXE Параметр 9 Название: QuickTime Task Тип: REG_SZ Значение: "C:\Program Files\QuickTime\qttask.exe" -atboottime Параметр 10 Название: PMHandler Тип: REG_SZ Значение: C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandl er.exe Параметр 11 Название: Picasa Media Detector Тип: REG_SZ Значение: C:\Program Files\Picasa2\PicasaMediaDetector.e xe Параметр 12 Название: nod32kui Тип: REG_SZ Значение: "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE Параметр 13 Название: LPManagerТип: REG_SZ Значение: C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.e xe Параметр 14 Название: iTunesHelper Тип: REG_SZ Значение: "C:\Program Files\iTunes\iTunesHelper.exe" Параметр 15 Название: ISUSScheduler Тип: REG_SZ Значение: "C:\Program Files\Common Files\InstallShield\UpdateService \issch.exe" -start Параметр 16 Название: ISUSPM Startup Тип: REG_SZ Значение: C:\PROGRA~1\COMMON~1\INSTAL~1\UPDAT E~1\ISUSPM.exe -startup Параметр 17 Название: igfxtray Тип: REG_SZ Значение: C:\WINDOWS\system32\igfxtray.exe Параметр 18 Название: igfxpers Тип: REG_SZ Значение: C:\WINDOWS\system32\igfxpers.exe Параметр 19 Название: igfxhkcmd Тип: REG_SZ Значение: C:\WINDOWS\system32\hkcmd.exe Параметр 20 Название: GrooveMonitor Тип: REG_SZ Значение: "C:\Program Files\Microsoft Office\Office12 \GrooveMonitor.exe" Параметр 21 Название: Google Desktop Search Тип: REG_SZ Значение: "C:\Program Files\Google\Google Desktop Search \GoogleDesktop.exe" /startup Параметр 22 Название: Broadcom Wireless Manager UI Тип: REG_SZ Значение: C:\WINDOWS\system32\WLTRAY.exe Параметр 23 Название: AzMixerSel Тип: REG_SZ Значение: C:\Program Files\Realtek\InstallShield\AzMixer Sel.exe Параметр 24 Название: AMSG Тип: REG_SZ Значение: C:\Program Files\ThinkVantage\AMSG\Amsg.exe Параметр 25 Название: Alcmtr Тип: REG_SZ Значение: ALCMTR.EXE Параметр 26 Название: AGRSMMSG Тип: REG_SZ Значение: AGRSMMSG.exe спасибо за проявленный интерес. Последний раз редактировалось ARTERIKS; 22.02.2010 в 16:59. |
22.02.2010, 17:11 | #10 |
Регистрация: 28.01.2010
Сообщений: 8
|
меню автозагрузки не помещается в сообщении и все элементы включены. Как вычислить вероятного противника?
Последний раз редактировалось ARTERIKS; 23.02.2010 в 11:12. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Не могу со своего компьютера попасть на некоторые сайты | Phoenix77 | Свободное общение | 15 | 08.10.2010 19:40 |
поиск и сохранение под другим именем | fitc | Общие вопросы Delphi | 3 | 17.07.2009 18:50 |
Заготовка под службу Win32 (проверено на XP) | Ulex | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 2 | 14.05.2009 21:57 |
Как скопировать проект под другим именем? | Dimoney | Свободное общение | 4 | 17.12.2007 13:50 |
Как узнать под каким именем залогинился юзер? | =LeonZone= | Win Api | 12 | 11.11.2007 16:03 |