-
Junior Member
- Вес репутации
- 48
Подтормаживает запуск системы. Исчез звук при включении/выключении windows.
Здравствуйте.
Распишу все по порядку:
1) Дня 3-4 назад заметил торможение после запуска windows, уже после окна "Приветствие". То есть долго загружаются файлы системы и ничего в этот момент запустить невозможно. Длится это около 40 секунд, раньше секунд 10 максимум...
2) Заметил, что пропал значок громкости в трее возле часов и сама громкость при включении/выключении windows. А так звук работает. Раньше исправлял эту проблему путём переустановки драйвера на звуковую карту, сейчас попробовал-не вышло. Всё так же и осталось.
3) Также заметил какой-то подозрительный файл в автозапуске "pctspk.exe". Его я убрал из автозапуска.
Прикладываю логи, прошу посмотреть и помочь в решении проблемы. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 48
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('cpuz132.sys','');
QuarantineFile('91HelpService.sys','');
QuarantineFile('%system32%\91HelpService.sys','');
QuarantineFile('%windir%\91HelpService.sys','');
BC_QrSvc('91HelpService');
DeleteService('91HelpService');
DeleteFile('91HelpService.sys');
DeleteFile('%system32%\91HelpService.sys');
DeleteFile('%windir%\91HelpService.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Карантин (quarantine.zip) отправил по запрошенной ссылке.
Логи повторяю.
-
Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 48
Пофиксил. Проверил. Лог отсылаю.
P.S. Изменений не произошло...
-
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 10 или удалите старый.
-
-
Junior Member
- Вес репутации
- 48
Также заметил, что svchost.exe(SYSTEM) стал нагружать систему на 95-100%.
Из вышенаписанного, пока только установил: Adobe Reader 10.
Добавлено через 54 минуты
Сделал проверку целостности системных файлов через Пуск -> Выполнить -> sfc /scannow
Установил последние обновления для Windows и Adobe Reader 10.
Изменений, также, не произошло.
Последний раз редактировалось [4k]; 27.04.2011 в 10:55.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 48
После 10 минут работы программы Combofix, зависает полностью компьютер.
Что делать?
Последний раз редактировалось [4k]; 27.04.2011 в 15:52.
Причина: Добавлено
-
Сделайте лог GSI, ссылку на результат проверки напишите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
-
Ничего критичного в логе не нашел.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
Вобщем пришел к выводу, что лучше всего переустановить windows.
Закрывайте тему.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
-