подготовленные логи

@ivan161 · Регистрация: 14.04.2010

Студворк — интернет-сервис помощи студентам

подготовил логи по теме dllhost грузит 50% проца.

@Katharsis · 18.03.2011, 16:12

ivan161, не нужно клонировать темы - в одной описание проблемы, в другой - логи. Одну начали, ее и продолжайте.

PCHDPlayer.exe - (стриптиз) - сами устанавливали?

webalta в качестве стартовой и поисковой страницы сами установили? Если нет, в логе сканирования Hijackthis отметьте:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk

нажмите "Fix checked"

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

@ivan161 · 18.03.2011, 18:41 **[ТС]**

эту поисковую я удалял и проверял нодом и вебом. но так она и не исчезла у меня из панели в браузере. а вот стриптиз это что-то новенькое. спасибо! сейчас прогоню как сказали.

@ivan161 · 18.03.2011, 18:50 **[ТС]**

вот что нашел.

@Katharsis · 18.03.2011, 19:14

asx-potmc.exe - на рабочем столе известно что? Если нет - удалите.
остальное найденное - webalta

Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Program Files (x86)\pchd\PCHDPlayer.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

компьютер перезагрузится

Что с проблемой?

@ivan161 · 18.03.2011, 19:29 **[ТС]**

все вставляю нажимаю запустить и программа вырубается. пишет что программа не работет.

@Katharsis · 18.03.2011, 22:35

была ошибка, уже исправил. выполните ещё раз

Если снова не пойдёт, уберите эту строку из скрипта и выполните:

SearchRootkit(true, true);

@ivan161 · 18.03.2011, 22:47 **[ТС]**

ну да только хотел написать что опять не идет. сейчас попробую и отпишусь.

Добавлено через 10 минут
все получилось. спасибо огромное. но вот в браузере в надстройках(справа в верху, где дополнительный поиск) эта webalta так и осталась.

@Katharsis · 18.03.2011, 22:49

в каком именно браузере?

@ivan161 · 18.03.2011, 22:53 **[ТС]**

IE 8 cтавил вместе с семеркой, он вроде как встроеный.

@Katharsis · 18.03.2011, 22:55

Посмотрите в свойствах обозревателя и удалите везде, где остались записи о webalta

@ivan161 · 18.03.2011, 22:57 **[ТС]**

вдруг будет полезно-до этого ставил мозилу( именно после неё у меня начались проблемы в webalta, т.е постоянно выплывало окно что страница домашняя изменена на неё). все чистил антивирями, потом поставил crome, начались тормоза связанные с dllhost снес все и остался работать на IE.

@Katharsis · 18.03.2011, 23:03

У мозилы вебалта в других местах прописывается - в user.js и prefs.js

Проблема решена?

@ivan161 · 18.03.2011, 23:08 **[ТС]**

открыл в свойсвах обозревателя-управление надстройками там webalta стоит состояние-по умолчанию, а в варианты- недоступен. удалить её оттуда не могу.

@Katharsis · 18.03.2011, 23:10

сделайте ещё раз лог hijackthis

@ivan161 · 18.03.2011, 23:17 **[ТС]**

вот так. получается осталась.

@Katharsis · 18.03.2011, 23:23

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk

пофиксите эти строки ещё раз

@ivan161 · 18.03.2011, 23:30 **[ТС]**

пофиксил вот что получилось. но она опять там же на том же месте в свойствах-в надстройках.

@Katharsis · 18.03.2011, 23:32

чисто. Перезагружаться пробовали?

@ivan161 · 18.03.2011, 23:39 **[ТС]**

вот только после фикса перегрузился, захожу проверяю она на месте.

Добавлено через 1 минуту
а могут после мозилы эти два фаила в реестр залезть или в корень IE.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@ivan161 0 / 0 / 0 Регистрация: 14.04.2010 Сообщений: 23
	18.03.2011, 18:41 [ТС]
	эту поисковую я удалял и проверял нодом и вебом. но так она и не исчезла у меня из панели в браузере. а вот стриптиз это что-то новенькое. спасибо! сейчас прогоню как сказали. 0

@ivan161 0 / 0 / 0 Регистрация: 14.04.2010 Сообщений: 23
	18.03.2011, 19:29 [ТС]
	все вставляю нажимаю запустить и программа вырубается. пишет что программа не работет. 0

@ivan161 0 / 0 / 0 Регистрация: 14.04.2010 Сообщений: 23
	18.03.2011, 22:47 [ТС]
	ну да только хотел написать что опять не идет. сейчас попробую и отпишусь. Добавлено через 10 минут все получилось. спасибо огромное. но вот в браузере в надстройках(справа в верху, где дополнительный поиск) эта webalta так и осталась. 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	18.03.2011, 22:49
	в каком именно браузере? 0

@ivan161 0 / 0 / 0 Регистрация: 14.04.2010 Сообщений: 23
	18.03.2011, 22:53 [ТС]
	IE 8 cтавил вместе с семеркой, он вроде как встроеный. 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	18.03.2011, 22:55
	Посмотрите в свойствах обозревателя и удалите везде, где остались записи о webalta 0

@ivan161 0 / 0 / 0 Регистрация: 14.04.2010 Сообщений: 23
	18.03.2011, 22:57 [ТС]
	вдруг будет полезно-до этого ставил мозилу( именно после неё у меня начались проблемы в webalta, т.е постоянно выплывало окно что страница домашняя изменена на неё). все чистил антивирями, потом поставил crome, начались тормоза связанные с dllhost снес все и остался работать на IE. 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	18.03.2011, 23:03
	У мозилы вебалта в других местах прописывается - в user.js и prefs.js Проблема решена? 0

@ivan161 0 / 0 / 0 Регистрация: 14.04.2010 Сообщений: 23
	18.03.2011, 23:08 [ТС]
	открыл в свойсвах обозревателя-управление надстройками там webalta стоит состояние-по умолчанию, а в варианты- недоступен. удалить её оттуда не могу. 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	18.03.2011, 23:10
	сделайте ещё раз лог hijackthis 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	18.03.2011, 23:23
	R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk пофиксите эти строки ещё раз 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	18.03.2011, 23:32
	чисто. Перезагружаться пробовали? 0

@ivan161 0 / 0 / 0 Регистрация: 14.04.2010 Сообщений: 23
	18.03.2011, 23:39 [ТС]
	вот только после фикса перегрузился, захожу проверяю она на месте. Добавлено через 1 минуту а могут после мозилы эти два фаила в реестр залезть или в корень IE. 0