-
Junior Member
- Вес репутации
- 54
Сильно тормозит компьютер
День добрый!
Жуткие тормоза при работе на компьютере.
Помогите разобраться. Вроде работает и ошибок не вылетает, но процессор на 50-70 постоянно чем-то занят. Определить правильные процессы или нет грузят комп не умею. Правила все выполнила, пжлста, посмотрите протоколы, что там такого жуткого у меня крутится?
Drweb стоит лицензионный, Неоднократная проверка на вирусы ничего не показывает.
логи прилагаю.
Спасибо.
Последний раз редактировалось GsT; 17.06.2010 в 07:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\sviq.exe','');
QuarantineFile('D:\WINDOWS\dc.exe','');
QuarantineFile('D:\WINDOWS\system32\winsit.exe','');
QuarantineFile('D:\WINDOWS\System32\drivers\koijtj.sys','');
DeleteService('abp470n5');
DeleteFile('D:\WINDOWS\System32\drivers\koijtj.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- пролечитесь так
- после лечения повторите логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 54
Все выполнила, карантин отправила, пролечу комп чуть позже, хотя делала это неоднократно и через утилиту Curelt в том числе.
После первого скрипта и перезагрузки комп стал тормозить еще больше. Даже если показывает загрузку процессора 6.
Протоколы позже, скорее всего в понедельник, комп стоит на предприятии.
-
+ Скачайте такую утилитку и провертесь ей
-
-
Junior Member
- Вес репутации
- 54
День добрый!
Все выполнила. Drweb Curelt закончилась с чистыми протоколами "Вирусов не обнаружено". Утилита SalityKiller закончилась с результатом, который приведен в приложенном файле.
На настоящий момент компьютер сильно тормозит при загрузке, дальше он работает почти что живенько, без явных тормозов.
Последний раз редактировалось GsT; 17.06.2010 в 07:07.
-
В DrWeb Enterprise Suite, случайно, не назначена в расписании проверка сканером при включении компьютера?
+
У вас 4 задания в планировщике задач Windows.
-
-
Junior Member
- Вес репутации
- 54
День добрый!
Почитала, что такое "Планировщие задач Windows" - это для начала.
Зашла через Панель управления -> Назначенные задания - там один единственный значок "Добавить задание", т.е. как вывод, что заданий при автозапуске нет.
Далее. Запустила утилиту Schtasks.exe \Query (вычитала в инете), которая показывает запущенные задания через Планировщик. Ответ отрицательный, вот скрин экрана.
"В DrWeb Enterprise Suite, случайно, не назначена в расписании проверка сканером при включении компьютера?" - здесь не знаю как правильно посмотреть, но устанавливала все стандартно, как на остальных 20-ти машинах, сама допольнительно настртойки не меняла.
Последний раз редактировалось GsT; 17.06.2010 в 07:07.
-
Сообщение от
GsT
устанавливала все стандартно, как на остальных 20-ти машинах, сама допольнительно настртойки не меняла
Расписание вообще-то на сервере ES хранится и редактируется через консоль ES.
-
-
Junior Member
- Вес репутации
- 54
Согласна насчет расписания.
Зашла в консоль, там посмотрела "Расписание" для этой станции, ничего криминального, 2 задания:
1. Startup scan с периодичностью "Стартовое", где настроена проверка все "Стартовые процессы", "Запущенные процессы" и "Проверить систему", "Низкоприоритетная проверка".
Вроде ничего лишнего, все нужное, может что удалить?
А насчет "планировщика задач" я правильно поняла, что там нет никаких заданий?
-
Сообщение от
GsT
А насчет "планировщика задач" я правильно поняла, что там нет никаких заданий?
Да, видимо не туда глянул.
Ждём:
Сообщение от
polword
- после лечения повторите логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Сообщение от
GsT
может что удалить?
Задайте вопрос на forum.drweb.com, там есть гуру по Enterprise Suite.
-
-
Junior Member
- Вес репутации
- 54
День добрый!
Еще одни протоколы и логи с этого компа на свежие базы.
Но точномогу сказать, что комп стал шевелиться намного лучше после всех скриптов и установки режима запуска "Планировщика задач" в режиме "В ручную".
Всем большое спасибо.
Последний раз редактировалось AndreyKa; 17.06.2010 в 11:26.
Причина: логи надо делать с правами администратора
-
Junior Member
- Вес репутации
- 54
Ответ для Pig - "Задайте вопрос на forum.drweb.com, там есть гуру по Enterprise Suite"
Туда я пробовала обращаться, но как правило отправляют читать инструкцию, которую я прочитала уже не 1 раз, но если мне там не все доступно по моим мозгам, токак быть? Вот я и пишу на http://virusinfo.info, потому что здесь со мной разговаривают на человеческом языке ))
И огромное Вам спасибо, ребята. Я очень довольна и вашей работой и работой сайта. И.
-
Junior Member
- Вес репутации
- 54
Насчет прав администратора все поняла, но переделать не получится, ухожу в отпуск, тему закрываю. Спасибо. всем.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\dc.exe - IM-Worm.Win32.VB.aee ( BitDefender: Trojan.Downloader.VB.VDS, AVAST4: Win32:VB-GNO [Wrm] )
- d:\windows\sviq.exe - IM-Worm.Win32.VB.aee ( BitDefender: Trojan.Downloader.VB.VDS, AVAST4: Win32:VB-GNO [Wrm] )
- d:\windows\system32\winsit.exe - IM-Worm.Win32.VB.aee ( BitDefender: Trojan.Downloader.VB.VDS, AVAST4: Win32:VB-GNO [Wrm] )
-