-
Junior Member
- Вес репутации
- 51
Появился доступ к System Volume Information
Здравствуйте! Помогите с компом,работает нормально,но периодически начинает повисать при работе с клиент-серверной программой. Отключал разные службы,чистил временные файлы, дефрагментировал диски и в процесе дефрагментации D: (система на С ) винда оповестила что не может дефрагментировать некоторые файлы из папки D:\System Volume Information, как не странно но я смог открыть эту папку, потом выяснилось проблема проходит после отключения восстановления системы. Интересно: проблема может появится и при отключенном восстановлении системы, тогда включаю и выключаю восстановление и опять на некоторое время можно спать спокойно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Serg, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis:
Код:
O20 - AppInit_DLLs:
O21 - SSODL: MTUchk - {FC6F7D80-0BEB-46CC-AB6A-3FCA3C61220C} - (no file)
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\java\jre1.5.0_06\bin\jusched.exe','');
BC_ImportAll;
Executerepair(16);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 51
Спасибо за оперативность! Java снес установил Version 6 Update 27 выполнить смогу завтра.
-
Junior Member
- Вес репутации
- 51
-
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 51
На протяжении сегодняшнего дня работал нормально без зависаний. Завтра удалю ключ понаблюдаю, поставлю заплатки, а вечером сообщу.
-
-
-
Junior Member
- Вес репутации
- 51
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
Удалил.
Поискал уязвимости
Выполнил в AVZ http://dataforce.ru/~kad/ScanVuln.txt
Добавлено через 1 минуту
Прошелся по ссылкам, наблюдаю, пока все нормально
Последний раз редактировалось Serg; 21.09.2011 в 17:11.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 51
Сегодня общался с коллегой, хозяйкой проблемного компьютера. Сказала комп виснет но поработать не дала. Со слов опять тормозил при работе через сеть. Прошлый раз я заметил странное поведение компьютера : сетевое подключение периодически выдает сообщение "Сетевой кабель подключен скорость 100Мб/сек" вроде его кто то на полсекунды выдернет и опять вставит. Я раньше еще когда не понял что проблема лечится отключением восстановления системы переобжал кабель, вставлял на другие порты свича ничего не помагало(через сеть работал криво)
Пингую етот комп с других машин от 3 до 10% пакетов теряются, соседние машины 0% потерь. Помогите советом или ответом.
-
Возьмите другой кабель 100% рабочий и проверьте, может, в кабеле проблема.
-
-
Junior Member
- Вес репутации
- 51
Кабель перекинул на другой порт свича. Прошлую неделю работало все нормально. Наверно все дело в плохих контактах. Спасибо за внимание
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-