Здравствуйте, уважаемые гуру.Прежде всего хочу поблагодарить за прошлую помощь.И вот опять сомнения гложут.Недели с 3 назад заметил, что из вордовского документа нельзя перейти по гиперссылке.Причём по любой.Пишет типа что адрес найти не возможно.А если скопировать в браузер, то перейти можно.Потом стал подглючивать PowerDVD 6 Deluxe.То открывает фильмы, то вылетает с ошибкой.В тоже время неро нормально это же запускает.Может сама прога блудит.И вот глючить сильно стал Downloadmaster.ранее не замечен в глюках был.А именно: при попытке посмотреть степень закачки при открытом окне другой-зависает напрочь.Потом ошибка.И вылет.Далее обнаружил большую разницу между фактичеким размером файла и объёмом скачаной инфы.(работал только он-одна закачка).Например, файл 70 метров, было загружен метров 30-35.А в состоянии соединения показывает что скачано аж 50-60 метров.Потом ночью сегодня начали при работе качалки вылетать сообщения, что не хватает памяти.И сама панель проги начала двоиться, т.е.новая панель образовалась на фоне старой.Повозишь по ней курсором- и значки старой понели проступают через новую. Правда сама закачка не прекращается.Но текущее состояние кратковременно зависает.Логи вот.
Кьюрит ничего не показал.НОД молчит
Ещё сейчас заметил на знакомом сайте, что не получается перейти на страницу(2 раз за утро).Вот что выдаёт:

mySQL query error: SELECT f.id as forum_id, f.parent_id, f.subwrap, f.sub_can_post, f.name as forum_name, f.position, f.redirect_on, f.read_perms, c.id as cat_id, c.name
FROM ibf_forums f
LEFT JOIN ibf_categories c ON (c.id=f.category)
WHERE c.state IN (1,2)
ORDER BY c.position, f.position

mySQL error: Got error 28 from storage engine
mySQL error code:
Date: Friday 16th 2008f May 2008 10:01:42 AM

Spybot - Search & Destroy и Trojan Remover отключали при создании логов?

Явных зловредов не вижу, найдите и проверьте на virustotal.com файлы
c:\program files\office keyboard driver\cldapp.exe
C:\Documents and Settings\Елена\Application Data\Mail.Ru\Agent\magent.exe
C:\Program Files\Soft4Ever\looknstop\Keygen for LNS 2.06\keygen.exe
FXDrv32.sys
Последний можете поискать через AVZ, подозрительные файлы, в которых нашлось что-то можете отправить на newvirus@kaspersy.com в архиве с паролем virus
Сделайте ещё доп. лог- скачайте и запустите GetSystemInfo (GSI) (ftp://ftp.kaspersky.ru/utils/getsysteminfo/GetSystemInfo.exe), укажите с помощью обзора папку для сохранения протокола в текстовом формате, заархивируйте полученный файл протокола в архив и прикрепите к сообщению.
Проблемы м.б. из за установленного защитного софта, попробуйте деинсталлировать Look 'n' Stop , Trojan Remover, Ad Muncher и проверить осталась ли проблема, если не поможет, деинсталлируйте Spybot-S&D и NOD (для проверки, потом можете заново поставить)
файл hosts также очень большой - защищает от посещения нежелательных сайтов, но из за этого могут быть тормоза, можно очистить скриптом
begin
ClearHostsFile;
end.

2wise-wistful
Spybot отключал.TRemover сканирует только при запуске системы.Если проверяю, то вручную.Сейчас вспомнил, что ТР оказался обновляться, хотя до последнего времени никаких проблем не было.И у spybot выскакивало сообщение о повреждении Теа timera.

2Pili
FXDrv32.sys я не нашёл.По кейгену отчёт вложен.Хотя фаер стоит с марта и никаких проблем не было. Кстати ТР как помошник что из себя представляет? может НОД и ТР снести, а поставить Авиру 8?
Сейчас когда включил комп, при загрузке при выборе пользователя выскочило сообщение об ошибке в реестре и её исправлении.Вышел на рабочий стол-со значками кавардак, всё перепуталось.Панелька быстрого доступа отключилась.И Spybot очнулся, заговорил об изменениях в реестре.Например заставка скринсейвера называется качели, а он говорит-новое значение-logon.я не дал.потом ещё сообщения пошли.тогда я просто перегрузился.восстановление отключено.

В диспетчере задач 7 svchost висит.Так и должно Быть?

Влачер, keygen можете удалить, к краху системы это не приведет, а вот использовать такие программы не рекомендуется...
выполните скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('FXDrv32.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\FXDrv32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
QuarantineFile('c:\windows\system32\drivers\secdrv.sys','');
BC_ImportQuarantineList;
BC_QrSvc('FXDrv32');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).

Защитный софт деинсталлировали (Spybot tea timer и ad muncher тоже) и проблема не решилась?
Look 'n' Stop, Spybot Search & Destroy и NOD32 считаются потенциально не совместимыми.

Всё почикал, кроме НОДа.Скрипты выполнил,Карантин в пути :yes:
Но меня смущает то, что до последних событий всё это пахало.Мюнчер трафик экономил(у меня дороговато), бот предостерегал, фаер тихонько кирпичики ставил.А нОДик троянчики плохо ловит, я б сказал очень :( Просто было время, когда у меня стояли Каспер5 и НОД.Каспер каку щёлкал, а НОД стоял в углу.ТОка что систему не так грузит.Чем же его подстраховать?А фаер какой к нему? А winpatrol вместо бота?А авира такие нестыковки тоже испытывает?
Ремувер полезная вещь или тока куки удалять?

И НОД грохнул.Поставил Авиру 8.Она сразу нашла троян.агент в Sistem Volume Information.Пока не смог полностью просканировать ей, может завтра.

Она сразу нашла троян.агент в Sistem Volume Information »
Вообще-то в правилах написано отключить Восстановление системы на время лечения.

Чем же его подстраховать? »
Более одного антивируса не рекомендуется ставить, а для подстраховки CureIt отличный сканер.
ТОка что систему не так грузит. »
Версии Касперского начиная с шестой нагрузки на систему почти не создают после полного сканирования всех разделов.

До скриптов я отключал восстановление, но галочка отключить почемуто исчезла. :sorry: И авира у меня одна. :unsure: Нода нет.Кьюрит ничего не увидел. :o

Ещё раз спрошу:В диспетчере задач 7 svchost висит.Так и должно Быть?
Авирой прошёлся- после удаления трояна вроде пока без глюков.
Но гиперссылки с ворда по прежнему не работают.ТОлько теперь появляется сообщение ворда"не удаётся загрузить нужные данные".Хотя при наведении курсором адрес ссылки виден. :sorry: :(

В диспетчере задач 7 svchost висит »
по логам все svchost легальные и находятся в правильной папке
Файлы в карантине чистые (кроме keygen на него м.б. фолс), secdrv.sys в карантин не захотел, поищите его вручную и пришлите (можете одновременно отправить на newvirus@kaspersky.com и проверить на virustotal), результат сообщите.
Авирой прошёлся- после удаления трояна вроде пока без глюков. »
это не из-за того что удалили трояна (по вашим словам он был в папке восстановления), а скорее всего от того что оставили один антивирус и теперь нет конфликтов.
Но гиперссылки с ворда по прежнему не работают »
удалите и установите msoffice заново, посде деинсталяции можно пофиксить (если останется)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
можете повторить логи

2Pili
Secdrv.sys проверил на вирустотал и каспеский-онлайн-чисто.
Ну ладно без ремувера проживу.А фаер то всё равно требуется (может сомодо лучше?).И адмюнчер рекламу режет хорошо.А если авира стоит, то спайбот нужен или нет? может винпатрол подойдёт?
Ворд смогу переписать только завтра, дистрибутивы на работе.

Влачер,можно следовать правилу 1 антивирус (если комбайн, т.е. все в одном как у KIS, этого достаточно), 1 программа типа spybot, и 1 фаевролл, не рекомендуется ставить одновременно несколько продуктов, в которых "всё в одном", т.е есть антивирус, фаерволл и прочее, напр. KIS и outpost приживается плохо, хотя можно в принципе настроить, Avira, spybot и Сomodo без проблем, у меня KAV, comodo и firefox c noscript - хватает )
В общем ставьте поочередно то что хотите, только по одному и проверяйте не появляются ли глюки, о совместимости часто написано док. на эти продукты и на форумах производителей

А фикс из 11 поста без деинсталляции ворда можно сделать?

Влачер, можно, если что ,восстановите обратно через hijakthis
проверьте есть ли файл C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (судя по логам должен быть на месте)

Пофиксил.Гиперссылки так и не работают.При скане авз постоянно запускается начальная настройка outlook. Логи снова.Файл есть.Как старые вложения удалить? чтото не разобрался

Гиперссылки так и не работают. »
удалите и установите msoffice заново »
кстати у меня тоже гиперссылки не работают, я просто в comodo запретил приложениям winword.exe и explorer.exe выходить в инет - если разрешить - работает ;) выглядит это так
Severity :High
Reporter :Application Behavior AnalysisDescription: Suspicious Behaviour (WINWORD.EXE)
Application: C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
Parent: C:\WINDOWS\explorer.exe
Protocol: TCP Out
Destination: ip adress::port
Details: C:\Program Files\Mozilla Firefox\firefox.exe has tried to use C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE through OLE Automation, which can be used to hijack other applications.
Если spybot деинсталлировали можете пофиксить
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
и очистить hosts
begin
ClearHostsFile;
end.
выполните скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('FXDrv32');
DeleteFile('FXDrv32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('FXDrv32');
BC_Activate;
RebootWindows(true);
end.
повторите лог virusinfo_syscheck.zip
Как старые вложения удалить? »
профиль-файлы (Панель управления » Вложения в сообщениях)

А настройка оутлука так и должна выскакивать при выполнении стандартных скриптов?

Влачер, нет не должна, если msoffce деинсталлировали (судя по логам - не удалили)
по логам зловредов не видно

Ладно офис пока не буду трогать.А вот как корректно оутлук снести? мне он дома никак не упал.Конечно есть у меня JV16PT,хороший чистильщик.Можно ли им или как то по другому?
Да, а FXDrv32.sys это что было? Кстати я обнаружил глюк в плагинах к Download Masterу.Есть там такой автосвитчер, меняющий приоритет закачки при падении скорости.А так как жпрс вещь скромная в плане скорости, то переключал очень часто.Начало выскакивать окошко про какойто canvas.Но про недостаток памяти уже жалоб не было.Снёс- все вроде нормально.