Порнобаннер

@Evgeny_R · Регистрация: 05.02.2013

Author24 — интернет-сервис помощи студентам

Здравствуйте,

Не получается вылечить компьютер обычным способом.
Штатный антивирус - AVG Anti_virus Free Edition 2012.
Dr.Web Cureit нашел 14 вирусов, но от проблемы не избавил...

Сначала появился вирус, который лез в файл hosts, отправлял спам с сайтов в контакте и одноклассников.
шла переадресация на страницу яндекс.
Потом стал вылазить порно баннер, который можно закрыть, но который вылазит все чаще и чаще с каждым кликом..
пару раз шла переадресация на сайт с какими-то экстрасенсами...

Насколько смог - сделал скрипты по описанию, надеюсь, что все верно.
Сам AVZ при сканировании ничего не нашел.

Буду очень признателен за Вашу помощь!

@shestale · 05.02.2013, 09:21

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\3c22cgvk.exe','');
 QuarantineFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\c8c89co8.exe','');
 QuarantineFileF('C:\Program Files\kolobrod', '*.*', false, '', 0, 0);
 DeleteFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\c8c89co8.exe');
 DeleteFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\3c22cgvk.exe');
 DeleteFile('C:\WINDOWS\Tasks\apnnwnnn.job');
 DeleteFile('C:\WINDOWS\Tasks\c6o969l.job');
 DeleteFileMask('C:\Program Files\kolobrod', '*.*', true);
 DeleteDirectory('C:\Program Files\kolobrod');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

2. После перезагрузки, выполните такой скрипт:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

4. Пофиксите в HJT эти строки (некоторых строк может не быть):

Код

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{41729B87-83F8-43E4-957F-05F0F75CC888}: NameServer = 80.82.209.180

Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные

8.8.8.8 - основной
8.8.4.4 - альтернативный

Затем очистите кэш DNS: в командной строке, запущенной от администратора
("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора"), выполните:

ipconfig /flushdns

5. Сделайте новые логи AVZ и Rsit и прикрепите к сообщению.

6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

7. Откройте блокнотом и содержание файлов покажите

C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job

8.

AVZ - сервис - поиск данных в реестре.
В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда.
Поиск не закрывайте

@Evgeny_R · 15.02.2013, 00:06 **[ТС]**

Здравствуйте, спасибо за Вашу помощь!! Долго разбирался что и как нужно сделать...))
После проверки и всех действий вирус не пропал, но после установки Malwarebytes Anti-Malware переход на страницу с баннером стал блокироватся. Сама программа нашла 4 угрозы, но я не стал их удалять, как написано в ваших рекомендациях. Прикрепляю логи проверок, может быть подскажете, что еще нужно сделать? Файлы windows/tasks/at 1 и 2 открыть не могу, какие-то черточки и абракадабра вылазит..
Надеюсь, что все сделал правильно. Спасибо.

@~~Katharsis~~ · 15.02.2013, 00:12

Сообщение от Evgeny_R

Файлы windows/tasks/at 1 и 2 открыть не могу, какие-то черточки и абракадабра вылазит..

тогда запакуйте их и выложите сюда

@shestale · 15.02.2013, 06:54

+
Удалите в МВАМ

Обнаруженные ключи в реестре: 4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
Обнаруженные файлы: 1
C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.

Сообщение от shestale

8.

Где?

@Evgeny_R · 15.02.2013, 07:50 **[ТС]**

Спасибо за ответы!!
Вылечил Malware как написали. Webalta файл выкладываю + обновленный отчет Malware и 2 файла tasks. Если что-то еще нужно, пожалуйста, дайте знать.

@shestale · 15.02.2013, 08:11

1. Эти строки зачем трогали?, восстанавите из карантина

Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.

2. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное".

3. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 DeleteFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\1345484aq');
 DeleteFile('C:\WINDOWS\tasks\At1.job');
 DeleteFile('C:\WINDOWS\tasks\At1.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

Что с проблемой?

@Evgeny_R · 15.02.2013, 13:46 **[ТС]**

Спасибо.
Видимо на радостях удалил все подряд)

На всякий случай, чтобы не удалить лишнего, по поводу webalta -
AVZ - поиск данных в реестре - образец webalta - найденные ключи - выделить все - удалить отмеченные?

@shestale · 15.02.2013, 14:31

Сообщение от Evgeny_R

удалить отмеченные?

Да.

Добавлено через 28 минут
Проблема решена?

@Evgeny_R · 15.02.2013, 18:34 **[ТС]**

Все выполнил, скрипт тоже.
По ходу все равно что-то есть - Malwarebytes пишет что была предотвращена попытка обращения к вредоносному сайту и пишет IP адрес...

@shestale · 15.02.2013, 18:38

Сообщение от Evgeny_R

Malwarebytes пишет что была предотвращена попытка обращения к вредоносному сайту и пишет IP адрес

Просто удалите Malwarebytes.
Если других проблем больше нет, тогда
Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
Рекомендации после удаления вредоносного ПО

@Evgeny_R · 15.02.2013, 18:39 **[ТС]**

То есть самого баннера уже давно нет. Просто я думал, что Malwarebytes блокирует переход, но сам вирус еще сидит и пытается перейти на вредоносный сайт. Нет так? Вот что выдает по-прежнему при кликах в браузере.. Если это просто сама программа чудит, я могу сделать, как вы написали.

@shestale · 15.02.2013, 18:42

Сообщение от Evgeny_R

Вот что выдает по-прежнему при кликах в браузере..

Смотрите мой ответ выше.

@Evgeny_R · 15.02.2013, 18:46 **[ТС]**

Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 15.02.2013 18:44:06
Program directory: C:\Documents and Settings\Евгений\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=3.1
Диск C:\ ФС: NTFS Емкость: (146.5 Гб) Занято: (133.4 Гб) Свободно: (13.1 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 04.12.2010 22:50:29
Service Pack 3
Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления
-------------Windows------------------------------
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
AVG 2012 v.2012.1.2238
AVG PC Tuneup v.10.0.0.27
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100
AVG PC Tuneup v.10.0.0.27
-------------Java---------------------------------
Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u39-windows-i586.exe)^
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
QuickTime v.7.71.80.42 Внимание! Скачать обновления
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 10 ActiveX v.10.0.32.18 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.5.502.149 Внимание! Скачать обновления
Adobe Reader 9.4.6 - Russian v.9.4.6 Внимание! Скачать обновления
-------------Browser------------------------------
Opera 12.10 v.12.10.1652 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files\Opera\opera.exe v.12.10.1652.0
-------------EndLog-------------------------------

@shestale · 15.02.2013, 18:49

Удачи!

@Evgeny_R · 15.02.2013, 20:31 **[ТС]**

Все выполнил и обновил все указанные программы. Вроде пока никакая бяка не беспокоит. Тьфу-тьфу-тьфу!)
Спасибо еще раз за помощь. Для меня это вообще высший пилотаж. Всех благ!

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	05.02.2013, 09:21	2
	Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ 1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\3c22cgvk.exe',''); QuarantineFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\c8c89co8.exe',''); QuarantineFileF('C:\Program Files\kolobrod', '.', false, '', 0, 0); DeleteFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\c8c89co8.exe'); DeleteFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\3c22cgvk.exe'); DeleteFile('C:\WINDOWS\Tasks\apnnwnnn.job'); DeleteFile('C:\WINDOWS\Tasks\c6o969l.job'); DeleteFileMask('C:\Program Files\kolobrod', '.', true); DeleteDirectory('C:\Program Files\kolobrod'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! 2. После перезагрузки, выполните такой скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме. 4. Пофиксите в HJT эти строки (некоторых строк может не быть): Код R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{41729B87-83F8-43E4-957F-05F0F75CC888}: NameServer = 80.82.209.180 Если после этого пропадет интернет, тогда откройте ваше сетевое подключение в свойствах протокола TCP/IPv4 пропишите адреса DNS-серверов вашего провайдера или публичные 8.8.8.8 - основной 8.8.4.4 - альтернативный Затем очистите кэш DNS: в командной строке, запущенной от администратора ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора"), выполните: ipconfig /flushdns 5. Сделайте новые логи AVZ и Rsit и прикрепите к сообщению. 6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Программу не закрывайте и самостоятельно ни чего не удаляйте! 7. Откройте блокнотом и содержание файлов покажите C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At2.job 8. AVZ - сервис - поиск данных в реестре. В поле "образец" впишите webalta, нажмите "пуск" после окончания сохраните протокол и выложите сюда. Поиск не закрывайте 2

@~~Katharsis~~ Заблокирован
	15.02.2013, 00:12	4
	Сообщение от Evgeny_R Файлы windows/tasks/at 1 и 2 открыть не могу, какие-то черточки и абракадабра вылазит.. тогда запакуйте их и выложите сюда 1

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	15.02.2013, 06:54	5
	+ Удалите в МВАМ Обнаруженные ключи в реестре: 4 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные файлы: 1 C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято. Сообщение от shestale 8. Где? 1

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	15.02.2013, 08:11	7
	1. Эти строки зачем трогали?, восстанавите из карантина Объекты реестра обнаружены: 3 HKLM\SOFTWARE\Microsoft\Security Center\|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено. HKLM\SOFTWARE\Microsoft\Security Center\|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено. HKLM\SOFTWARE\Microsoft\Security Center\|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено. 2. Удалите все найденное в AVZ ключи с Webalta: ПКМ по списку - выбрать все - нажать "удалить отмеченное". 3. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\DOCUME~1\F8AE~1\LOCALS~1\Temp\1345484aq'); DeleteFile('C:\WINDOWS\tasks\At1.job'); DeleteFile('C:\WINDOWS\tasks\At1.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! Что с проблемой? 1

@Evgeny_R 0 / 0 / 0 Регистрация: 05.02.2013 Сообщений: 8
	15.02.2013, 13:46 [ТС]	8
	Спасибо. Видимо на радостях удалил все подряд) На всякий случай, чтобы не удалить лишнего, по поводу webalta - AVZ - поиск данных в реестре - образец webalta - найденные ключи - выделить все - удалить отмеченные? 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	15.02.2013, 14:31	9
	Сообщение от Evgeny_R удалить отмеченные? Да. Добавлено через 28 минут Проблема решена? 0

@Evgeny_R 0 / 0 / 0 Регистрация: 05.02.2013 Сообщений: 8
	15.02.2013, 18:34 [ТС]	10
	Все выполнил, скрипт тоже. По ходу все равно что-то есть - Malwarebytes пишет что была предотвращена попытка обращения к вредоносному сайту и пишет IP адрес... 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	15.02.2013, 18:38	11
	Сообщение от Evgeny_R Malwarebytes пишет что была предотвращена попытка обращения к вредоносному сайту и пишет IP адрес Просто удалите Malwarebytes. Если других проблем больше нет, тогда Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0

@Evgeny_R 0 / 0 / 0 Регистрация: 05.02.2013 Сообщений: 8
	15.02.2013, 18:39 [ТС]	12
	То есть самого баннера уже давно нет. Просто я думал, что Malwarebytes блокирует переход, но сам вирус еще сидит и пытается перейти на вредоносный сайт. Нет так? Вот что выдает по-прежнему при кликах в браузере.. Если это просто сама программа чудит, я могу сделать, как вы написали. Миниатюры 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	15.02.2013, 18:42	13
	Сообщение от Evgeny_R Вот что выдает по-прежнему при кликах в браузере.. Смотрите мой ответ выше. 0

	15.02.2013, 20:31

@Evgeny_R 0 / 0 / 0 Регистрация: 05.02.2013 Сообщений: 8
	15.02.2013, 18:46 [ТС]	14
	Security Check by glax24 version 0.1.6.54 rc1 WebSite: www.safezone.cc DataLog 15.02.2013 18:44:06 Program directory: C:\Documents and Settings\Евгений\Local Settings\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True XML File - VersionInet=3.1 Диск C:\ ФС: NTFS Емкость: (146.5 Гб) Занято: (133.4 Гб) Свободно: (13.1 Гб) __________________________________________________ WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419) Дата установки ОС: 04.12.2010 22:50:29 Service Pack 3 Internet Explorer 6.0.2900.5512 Внимание! Скачать обновления -------------Windows------------------------------ Автоматическое обновление отключено Автоматическое обновление (wuauserv) - Служба остановлена Центр обеспечения безопасности (wscsvc) - Служба остановлена -------------Antivirus_WMI------------------------ -------------Firewall_WMI------------------------- -------------AntiVirusFirewallInstall------------- AVG 2012 v.2012.1.2238 AVG PC Tuneup v.10.0.0.27 -------------OtherUtilities----------------------- Malwarebytes Anti-Malware, версия 1.70.0.1100 v.1.70.0.1100 AVG PC Tuneup v.10.0.0.27 -------------Java--------------------------------- Java(TM) 6 Update 31 v.6.0.310 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jdk-6u39-windows-i586.exe)^ -------------AppleProduction---------------------- Bonjour v.3.0.0.10 QuickTime v.7.71.80.42 Внимание! Скачать обновления Служба Bonjour (Bonjour Service) - Служба работает -------------AdobeProduction---------------------- Adobe Flash Player 10 ActiveX v.10.0.32.18 Внимание! Скачать обновления Adobe Flash Player 11 Plugin v.11.5.502.149 Внимание! Скачать обновления Adobe Reader 9.4.6 - Russian v.9.4.6 Внимание! Скачать обновления -------------Browser------------------------------ Opera 12.10 v.12.10.1652 Внимание! Скачать обновления -------------RunningProcess----------------------- C:\Program Files\Opera\opera.exe v.12.10.1652.0 -------------EndLog------------------------------- 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	15.02.2013, 18:49	15
	Удачи! 1

@Evgeny_R 0 / 0 / 0 Регистрация: 05.02.2013 Сообщений: 8
	15.02.2013, 20:31 [ТС]	16
	Все выполнил и обновил все указанные программы. Вроде пока никакая бяка не беспокоит. Тьфу-тьфу-тьфу!) Спасибо еще раз за помощь. Для меня это вообще высший пилотаж. Всех благ! 0