И какво ще направи с нея? Ще почисти адуера ли?

Странно, но да, почисти всичко. Не точно самия firewall, но в момента в който сложих Zone Alarm Security Suite (нещо такове беше името), съобщенията веднага спряха, а след това той си намери гадините и ги изчисти. Натоварва компютъра малко повече от NOD 32, но върши супер работа.

здравейте момчета, с ваша помощ май успях да се изчистя и аз, следвах инструкциите за Automated Removal Instructions for SpyLocked and SpywareLocked от този линк - http://www.bleepingcomputer.com/forums/topic85376.html (естествено под Safe Mode).

сега, имам някой и друг въпрос, ако някой ми отговори, ще му бъда много благодарна. накрая след като всичко съм свършила и съм си върнала в нормален режим всичко, ок, и ми се е появила папка към програмката SmitFraudFix с документи (или не знам какво са, всъщност), та въпроса ми е какво да я правя тази папка? или не ми трябва и да я трия? друг въпрос, трябва ли още нещо да правя? например с тази HiJackThis да проверявам? ако някой има желание да му сканирам от лог-а, да го погледне и да ми каже, дали всичко е наред? хехе ;]

ъм, и още едно въпросче, абе като включа компа и ми се появява прозорец с грешка, само че забравих да му направя принт скрийн и ще го опиша -> acstart16.exe - Application Error пише в горната лентичка, а в прозорчето има червен кръг с кръстче вътре и пише -> The application failed to initialize properly (0xc0000135). Click on OK to terminate the application. и това е общо взето, да ме светнете и по тоз въпрос, моля?

благодаря предварително, ако някой реши да се занимае малко с мен)

Опиитай тук

http://www.liutilities.com/products/wintas...rary/acstart16/

ах, май се оправи таз грешка, мерси много

Здравейте,

с голямо удоволствие бих желал да ви съобщя, че благодарение на един приятел компютъра ми е ОК ! Сигурно ви е познато името ----> Win32 Parite <---- ?! Ами това беше ! Славния Касперски загуби още един "потребител" .

Та значи как действа вируса: ЗАРАЗЯВА ПОЧТИ ВСИЧКИ ГОЛИ *.ЕХЕ-та в компютъра, под голи имам в предвид които не са в : *.rar ; *.zip ; *.ISO ; архивирани или имидж фаилове НЕЗАВИСИМО ОТ компютърния дял, в който се намират т.е. C;D;E;F....... има дори и във System Volume Information с една дума НАВСЯКЪДЕ!

Понеже моя познат си беше спрял антивирусната (Аваст-а) на лаптопа и споделих няколко фаила с него се получи засечката и при него.

За да изчистя компютъра направих следното:

- В търсачката на комютъра написах *.ехе(за да изкара всички ехе файливе) включително и скритите.

- ИЗТИХ ГИ С Shift+Del .

- Влезнах в сйта на Аваст антивирус , след това си изтеглих последната засега версия avast! 4 Home 4.7.1001 , а за лицензния номер се попълват данните ТУК и го получаваш на имейл-а си. След активирането на програмата можеш да я използваш една година безплатно.

- Сканирах целия компютър за вируси .

- Изтрих ги !

- И накрая си сложих отново стария имидж .В случай, че не разполагате с такъв ще трябва да форматирате дялът, на който се е намирал Windows-a и да инсталирате НОВ !!!

ИСКРЕНО БЛАГОДАРЯ НА ВСИЧКИ, КОИТО БЯХА СЪПРИЧАСТНИ С ПРОБЛЕМА МИ !!!

P.S.

Въпреки неуспешните опити научих доста нови работи !

Здравейте,

с голямо удоволствие бих желал да ви съобщя, че благодарение на един приятел компютъра ми е ОК ! Сигурно ви е познато името ----> Win32 Parite <---- ?! Ами това беше ! Славния Касперски загуби още един "потребител" .

За коя версия на Касперски става дума?

тоя parite го пипнах преди 2-3 години, тогава бях с друга антивирусна програма и точно с Каспрески 4.5 успях да се оправя. Направо не мога да повярвам че новите Касперски ще го пропуснат....

Дори ми е чудно дали изобщо има антивирус който да не реагира на Win32 parite....

Пробвай в Task Menager в Apрlications има New Task... там пишеш explorer.exe и даваш ОК трябва да се оправи

Ама всичко е ОК бе хора !!!

Заради това лайно аз също преинсталирах ---> Win32 Parite <---

това стана на 01.05.2007 ......странно ...

явно сме го лепнали по едно и също време , имах абсолютно същите проблеми като тебе kunchito .

Аз го лепнах от дата-та, някй келеш го е шернал с едно *.ехе .

Здравейте,

с голямо удоволствие бих желал да ви съобщя, че благодарение на един приятел компютъра ми е ОК ! Сигурно ви е познато името ----> Win32 Parite <---- ?! Ами това беше ! Славния Касперски загуби още един "потребител" .

Та значи как действа вируса: ЗАРАЗЯВА ПОЧТИ ВСИЧКИ ГОЛИ *.ЕХЕ-та в компютъра, под голи имам в предвид които не са в : *.rar ; *.zip ; *.ISO ; архивирани или имидж фаилове НЕЗАВИСИМО ОТ компютърния дял, в който се намират т.е. C;D;E;F....... има дори и във System Volume Information с една дума НАВСЯКЪДЕ!

Понеже моя познат си беше спрял антивирусната (Аваст-а) на лаптопа и споделих няколко фаила с него се получи засечката и при него.

За да изчистя компютъра направих следното:

- В търсачката на комютъра написах *.ехе(за да изкара всички ехе файливе) включително и скритите.

- ИЗТИХ ГИ С Shift+Del .

- Влезнах в сйта на Аваст антивирус , след това си изтеглих последната засега версия avast! 4 Home 4.7.1001 , а за лицензния номер се попълват данните ТУК и го получаваш на имейл-а си. След активирането на програмата можеш да я използваш една година безплатно.

- Сканирах целия компютър за вируси .

- Изтрих ги !

- И накрая си сложих отново стария имидж .В случай, че не разполагате с такъв ще трябва да форматирате дялът, на който се е намирал Windows-a и да инсталирате НОВ !!!

ИСКРЕНО БЛАГОДАРЯ НА ВСИЧКИ, КОИТО БЯХА СЪПРИЧАСТНИ С ПРОБЛЕМА МИ !!!

P.S.

Въпреки неуспешните опити научих доста нови работи !

Малииии пич тоя вирус е на повече от 10 години, няма АВ, която да не го лови! Още от появата му за няколко часа повечето АВ вкараха дефиниции за него и започнаха да го засичат. До ден всички АВ го засичаха и чистеха ... Незнам как въобще си могъл да го хванеш!

Бих казал малко повече от 5 години. (първата версия на parite)

Редактирано 3 май 200719 г. от prwvu (преглед на промените)

От дълбока древност съм Ви разказвал за просто уникалния ми Компютър. Ето го и проблема: Този път съм пробвал Process Explorer-за процесите и тяхното отстраняване ако са нередни. Освен просто"прекрасното цепене на игрите", компа ми вече е изнемощял дори и в нормален режим. Виждам, че няма много високи стойности на използваните РАМ и CPU, но не знайно защо се повтаря това забиване през няколко секунди-нито игра, нито клипче НИЩО! Вчера инсталирах нови драйвери за Видеото-нещата леко се оправиха, но казвам съвсем леко-по-малко забиват игрите. Компютъра ми, който човек още не е разбрал за всекидневните му проблеми е,:Radeon 9550, Ram 512, CPU 1.61. Температури са в норма. от всичко това съдя, че имам вирус или червей, който ми къса нервите. По тази логика сега сканирам с AVG Anti-Spyware. Аваста го пуснах преди 2-3 дена да сканира, нищо не откри. Дори докато пиша се наблюдава това просто късащо нервите зацепване, което дори се увеличава. А и още нещо-нета ми е по-бавен от охлюва. Вчера по едно време нямаше нет. Като дойде днес е толкова муден и дори не иска да отваря някой страници. Например Гугъл, Замунда и други. Благодаря за помощта Ви. Моля модераторите да ме извинят ако има подобна тема, но просто вече не издържам. Та не знам дали правилно мисля, че е вирус или греша.

ПП:в отношение забиване-имам предвид и включване и изключване. Компа ми е на 2 години. Често се случва да го изключвам от копчето, което също може да е повлияло. Ако имам още информация ще пиша

Редактирано 7 май 200719 г. от Rommel42 (преглед на промените)

От дълбока древност съм Ви разказвал за просто уникалния ми Компютър. Ето го и проблема: Този път съм пробвал Process Explorer-за процесите и тяхното отстраняване ако са нередни. Освен просто"прекрасното цепене на игрите", компа ми вече е изнемощял дори и в нормален режим. Виждам, че няма много високи стойности на използваните РАМ и CPU, но не знайно защо се повтаря това забиване през няколко секунди-нито игра, нито клипче НИЩО! Вчера инсталирах нови драйвери за Видеото-нещата леко се оправиха, но казвам съвсем леко-по-малко забиват игрите. Компютъра ми, който човек още не е разбрал за всекидневните му проблеми е,:Radeon 9550, Ram 512, CPU 1.61. Температури са в норма. от всичко това съдя, че имам вирус или червей, който ми къса нервите. По тази логика сега сканирам с AVG Anti-Spyware. Аваста го пуснах преди 2-3 дена да сканира, нищо не откри. Дори докато пиша се наблюдава това просто късащо нервите зацепване, което дори се увеличава. А и още нещо-нета ми е по-бавен от охлюва. Вчера по едно време нямаше нет. Като дойде днес е толкова муден и дори не иска да отваря някой страници. Например Гугъл, Замунда и други. Благодаря за помощта Ви. Моля модераторите да ме извинят ако има подобна тема, но просто вече не издържам. Та не знам дали правилно мисля, че е вирус или греша.

ПП:в отношение забиване-имам предвид и включване и изключване. Компа ми е на 2 години. Често се случва да го изключвам от копчето, което също може да е повлияло. Ако имам още информация ще пиша

С какво дъно и захранване си?

Съмнявам се да е от вирус, но е възможно...все пак, ако искаш да си сигурен, че нямаш буби в компа можеш да пробваш он-лайн скенерите на:

Kaspersky - http://www.kaspersky.com/virusscanner

F-Secure - http://support.f-secure.com/enu/home/ols.shtml

Gigabyte GA-K8NS дънна платка

AMD Sempro процесор.

друго не знам поне от Евереста. За онлайн скенери-кашперски не го отваря!

За захранване-ток има , а за кабела-еми и той е нов, ала нз как се казва пише някакво ПВЦ на латиница.

идеи?

хмм, AVGто откри отново 2 backdoor гадини. Възможно ли е от това да се е влошило ситуацията

Редактирано 7 май 200719 г. от stanley56 (преглед на промените)

... За онлайн скенери-кашперски не го отваря!...

хмм, AVGто откри отново 2 backdoor гадини. Възможно ли е от това да се е влошило ситуацията

Огромната част от онлайн скенерите изискват IE! От големите производители (дано не греша) само онлайн скенера на Trend Micro допуска и FF.

А за троянците - твърде възможна причина, ако няма с какво да ги изтриеш, то използвай онлайн скенера на ewido - върши отлична работа (задължителен IE).

Сканирай и пиши пак.

Редактирано 7 май 200719 г. от hlevoust (преглед на промените)

Пробвай с инструментите от тази тема - не искат инсталиране!!!

StandAlone вирус скенери

http://www.kaldata.com/forums/index.php?showtopic=41322

Има доста важни теми във форумите които могат да ти бъдат от полза...А и най-лесния начин е просто да копираш ценната информация да друг дял да преформатираш и да инсталираш начисто...ще загубиш по-малко време отколкото да търсиш източника на проблема а и дори да го разрешиш може да има остатъчни последствия от евентуалните "гадинки" които могат да бъдат доста дразнещи като загубата на определена функционалност например...

И помни че е важно и задклавиатруното устройство

Иначе ако ти се занимава...

Какво се случва в Event Viewer-a или Device Manager-a

Можеш с помоща на програмката AutoRuns да видиш какво се стартира с Операционната Система:

http://www.kaldata.com/forums/index.php?sh...amp;hl=autoruns

или разбира се отваряш Start => run => msconfig => startup

Може да погледнеш в Task Manager-a (ctrl + del) да видиш има ли подозрителен процес който харчи системните ресурси...

Може да пуснеш един лог с помоща на програмката HijackThis

http://www.merijn.org/files/HiJackThis_v2.exe

Може да е хардуерен проблем и не е зле да се тестват компонентите за дефекти:

Инструменти за тестване на хардуера за грешки!

http://www.kaldata.com/forums/index.php?showtopic=34723

Трябва да се действа по метода на елиминациите...

Изтели ли всички актуализации и кръпки за Операционната Система...Дай ни нещо за което да се захванем...

Редактирано 7 май 200719 г. от B-boy[StyLe] (преглед на промените)

сега-във вмисъл, не че не мога да ги отворя, въпреки че използвам FF-мога да отварям и IE сайтове ,относно кръпките-дай сайт да видя от къде да ги дръпна-сега се тегли някакъв. Сега почвам да гледам за грешки с вашите теми за стабилност на ОС Ще пиша допълнително

Details

Product: Windows Operating System

ID: 1517

Source: Userenv

Version: 5.2

Symbolic Name: EVENT_HIVE_SAVED

Message: Windows saved user %1 registry while an application or service was still using the registry during log off. The memory used by the user's registry has not been freed. The registry will be unloaded when it is no longer in use.

This is often caused by services running as a user account, try configuring the services to run in either the LocalService or NetworkService account.

Explanation

Windows unloads each user's profile and user's section of the registry when the user logs off. This message indicates that Windows could not unload the user's profile because a program was referencing the user's section of the registry. This locked the profile. The registry cannot unload profiles that are locked and in use. When the program that is locking the profile is no longer referencing the registry, the profile will be unloaded.

User Action

No user action is required.

--------------------------------------------------------------------------------

Related Knowledge Base articles

You can find additional information on this topic in the following Microsoft Knowledge Base articles:

• Warning error 1517 in Event Viewer after first restart

Explains the presence of an event log warning that appears when you first restart the computer after you install Windows XP.

• Cannot connect to domain controller and cannot apply Group Policy with Gigabit Ethernet devices

Windows XP-based systems that use Gigabit Ethernet devices may not be able to log on to an Active Directory domain, which aborts the Group Policy download process. When this occurs, a series of events are written to the event log. For example:

• Error Messages When You Open or Copy Network Files on Windows XP SP1 Clients That Require SMB Signing

Client computers that are running Windows XP Service Pack 1 (SP1) and that are configured to require Server Message Block (SMB) signing may drop SMB signing and may have problems communicating over your network. For example, you may experience any...

• The DNS suffix of the computer name of a new domain controller may not match the name of the domain after you upgrade a Windows NT 4.0 primary domain controller to Windows 2000

Describes a problem where a domain controller's domain name system suffix does not match the domain name. To resolve this issue, install the latest service pack for Windows 2000, or upgrade the domain controller to Windows Server 2003.

• Troubleshooting profile unload issues

When you log off a computer that is running Microsoft Windows Server 2003, Windows XP, Windows 2000, or Windows NT 4.0, you may experience one or more of the following symptoms: A user profile does not unload.A roaming profile does not...

Доста странно, ако имате време прочетете, това е някаква грешка при изключване?

ACHTUNG! Оппппппааа, грешка при инсталване на кръпка за Уина. Какво става?Event Type: Error

Event Source: Windows Update Agent

Event Category: Installation

Event ID: 20

Date: 07.5.2007 г.

Time: 20:45:46

User: N/A

Computer: 3E191DA064A8471

Description:

Installation Failure: Windows failed to install the following update with error 0x80070643: MSXML 4.0 SP2 Security Update (KB927978).

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Data:

0000: 57 69 6e 33 32 48 52 65 Win32HRe

0008: 73 75 6c 74 3d 30 78 38 sult=0x8

0010: 30 30 37 30 36 34 33 20 0070643

0018: 55 70 64 61 74 65 49 44 UpdateID

0020: 3d 7b 33 44 43 38 41 41 ={3DC8AA

0028: 35 41 2d 46 30 39 45 2d 5A-F09E-

0030: 34 43 32 42 2d 39 42 37 4C2B-9B7

0038: 44 2d 35 38 39 35 36 31 D-589561

0040: 44 41 43 32 45 43 7d 20 DAC2EC}

0048: 52 65 76 69 73 69 6f 6e Revision

0050: 4e 75 6d 62 65 72 3d 31 Number=1

0058: 30 30 20 00 00 .

Firefox-това изключително много!

От порядъка на 145 000 Рам и почти 100% CPU????

Редактирано 7 май 200719 г. от Rommel42 (преглед на промените)

В някои случаи преинсталацията е най-бързото и сигурно решение. За час ще си качиш нов Win+кръпки+програми. Не се тормози и не си губи времето да оправяш бозата. Като качиш всичко необходимо, преди да включиш нет-а, направи си едно резервно копие с Hiren's Boot CD например. После при евентуален проблем си качваш всичко за около 3 минути. Привърженик съм на радикалния подход в подобни случаи

Алтернативи за update-ване на Операционната Система много:

Програми за UPDATE на Windows (М$ Security Bulletin)

-AutoPatcher

Представлява пакет с патчове и ъпдейти за WindowsXP потребителите. Доста удобно, тъй като не се налага да държите и инсталирате ъпдейтите поотделно, а можете да направите това с няколко кликвания на мишката.

http://kaldata.host.bg/www.kaldata.net/Aut...aldata.com).exe

-Microsoft Baseline Security Analizer

Baseline Security Analyzer е една програма, която безспорно обира точките. При нея всичко е изпипано до максимум, за това свидетелства и името на автора й - Microsoft. Приложението е предназначено за проверка настройките, гарантиращи сигурността на компютъра ви. Интерфейсът й, както и нейните настройки са максимално опростени. Посредством еднократно натискане на някое от бутончетата й можете да сканирате зададените настройки на вашата машина. Но имайте на предвид, че Baseline Security Analyzer умее да работи и в мрежа - позволява ви от вашия компютър да проверите едно (или повече - цяла групичка отдалечено РС, намиращо се по LAN-а.

http://fileforum.betanews.com/sendfile/101...BSASetup-EN.msi

-Proactive Security Auditor

Proactive Security Auditor FE е безплатна програма, която разпознава кои защитни ъпдейти (Security Updates) са инсталирани в операционната система на вашия компютър или друго РС по мрежата. След това може да намери, свали и инсталира избрани от вас пачове. За да можете да прецените от кои ъпдейти имате спешна нужда, Proactive Security Auditor FE показва нивото им на задължителност (критичен, важен, умерено нужен), размера, както и упътващо заглавие за предназначението на всеки един от тях. Инструментът не изисква никакъв допълнителен софтуер или библиотеки; сравнява миналите сканирания, за да следите кое обновление кога сте добавили; следи бюлетина по сигурността на Microsoft; при извеждане позволява филтриране на пачовете по различни критерии; генерира HTML доклади. Proactive Security Auditor FE поддържа намиране на ъпдейти за следните продукти на Microsoft: Windows NT/2000/XP/2003, Internet Explorer, Windows Media, Player, MDAC и MSXML, DirectX, Microsoft Office, IIS Server,

Exchange Server, SQL Server, BizTalk Server, Commerce Server,

ISA Server.

http://www.elcomsoft.com/download/psa_fe.zip

-Belarc Advisor

Belarc Advisor сканира вашият компютър и създава подробен доклад за инсталирания софтуер и хардуер, включително Microsoft Hotfixes и серийните номера на програмите. Резултатите виждате във вашият браузър. Цялата информация се запазва сигурно на вашият компютър и не се изпраща на никакви сървъри в Интернет.

http://www.belarc.com/Programs/advisor.exe

КАКТО И ПРОГРАМКА ОТ РОДА НА NETCHEK PROTECT:

http://www.shavlik.com/netchk-protect.aspx

Разгледай пак внимателно постовете и действай 1 по 1 да не стане каша...по реда на елиминациите.

B-boy[styLe] за кой ли път бе максимално изчерпателен https://www.kaldata.com/forums/uploads/emoticons/default_smile.gif' alt=':)'> , но много държа да предупредя нашия млад приятел Rommel42 да внимава при използването на непознати програми. В конкретния случай имам предвид първия посочен инструмент, който е и моят безпорен фаворит - AutoPatcher-ите. Безкрайно полезни, ежемесечни, облекчават в голяма степен работата на системата чрез възможността за безопасно деинсталиране на ненужни, но и на някои нужни!!! нещица, като например language bar-а. Връщането* е достатъчно сложна работа (наложи се преинсталация, защото за мен тя е по-безопасна от ровенето и коригирането стойности на регистри - вероятно простичка дейност, ако знаеш какво точно превиш), затова чети малко по-внимателно какво точно отмяташ. В случая не става дума за критичните кръпки, те очевидно са задължителни.

----

* примерът е произволен, защото има и други подводни камъни

В някои случаи преинсталацията е най-бързото и сигурно решение. За час ще си качиш нов Win+кръпки+програми. Не се тормози и не си губи времето да оправяш бозата. Като качиш всичко необходимо, преди да включиш нет-а, направи си едно резервно копие с Hiren's Boot CD например. После при евентуален проблем си качваш всичко за около 3 минути. Привърженик съм на радикалния подход в подобни случаи

И аз мисля, че това е най-доброто решение понеже няма гаранция, че с упдеитите ще стане. Даже има вероятност само да си загубиш времето и накрая нищо, така че ако имаш възможност прехвърляй всичко в "D:" или кадето е и го сменяй, все пак е на Microsoft, това се налага и то често (поне на мен )

Редактирано 7 май 200719 г. от Phonomania (преглед на промените)

Абе аз ще го направя, ала баща ми- Ти, пак експериментираш, ще попелееш компа, ще ти счупя главата. Ала още ми е мил живота. Явно ще ръчкам едно по едно програмките, пък дал господ след изпитите ще се уредя с комп. Имаше една програмка в тестването на хардуерни грешки, като я стартирам да изследва Рам, тя си показва една синя линия, едни 15,13 circles и кога ще свърши, един господ знае... доста ли време отнема тестванията за грешки с тез програмки? ПП: AutoPatcher не се отваря ;(

Редактирано 7 май 200719 г. от Rommel42 (преглед на промените)

Абе аз ще го направя, ала баща ми- Ти, пак експериментираш, ще попелееш компа, ще ти счупя главата. Ала още ми е мил живота. Явно ще ръчкам едно по едно програмките, пък дал господ след изпитите ще се уредя с комп. Имаше една програмка в тестването на хардуерни грешки, като я стартирам да изследва Рам, тя си показва една синя линия, едни 15,13 circles и кога ще свърши, един господ знае... доста ли време отнема тестванията за грешки с тез програмки? ПП: AutoPatcher не се отваря ;(

Не се отваря понеже съм взел линковете от статията ми (подписа ми а тя подлежи на осъвременяване)...

http://www.kaldata.com/comments.php?id=198...ght=autopatcher

Програмите за тестване на РАМ-а обикновенно са доста бавни...затова е най-добре да пуснеш само стандартните тестове от 1-ви до 7/8-ми за (Memtest86 +) а останалите два 9 и 10 най-добре да оставиш за през ноща...

Програмката на Microsoft Windows Memory Diagnostic (BETA) тества доста по-бързо...като я пуснеш незабравяй да активираш и допълнителните тестове с бутона T

Незабравяй да споменеш информацията за която попитах от този си пост:

http://www.kaldata.com/forums/index.php?s=...st&p=529524

Редактирано 7 май 200719 г. от B-boy[StyLe] (преглед на промените)

... Даже има вероятност само да си загубиш времето и накрая нищо, така че ако имаш възможност прехвърляй всичко в "D:" или кадето е и го сменяй, все пак е на Microsoft, това се налага и то често (поне на мен )

При преинсталация, направена с формат на най-ниско ниво под DOS (с Partition Magic например) гаранцията е пълна. Е, не става за 1 час, но пък е както трябва. Никога не използвам каквито и да е програмки за улесняване на този леко досаден процес - правя методично нещата едно по едно и то доста рядко, при това от профилактична гледна точна, а не от крещяща нужда, както вероятно има предвид Phonomania.

Редактирано 7 май 200719 г. от hlevoust (преглед на промените)