Появился доступ к System Volume Information

[Serg]

Здравствуйте! Помогите с компом,работает нормально,но периодически начинает повисать при работе с клиент-серверной программой. Отключал разные службы,чистил временные файлы, дефрагментировал диски и в процесе дефрагментации D: (система на С ) винда оповестила что не может дефрагментировать некоторые файлы из папки D:\System Volume Information, как не странно но я смог открыть эту папку, потом выяснилось проблема проходит после отключения восстановления системы. Интересно: проблема может появится и при отключенном восстановлении системы, тогда включаю и выключаю восстановление и опять на некоторое время можно спать спокойно.

[Info_bot]

Уважаемый(ая) Serg, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Шапельский Александр]

Пофиксите в HijackThis:

Код:

O20 - AppInit_DLLs:  
O21 - SSODL: MTUchk - {FC6F7D80-0BEB-46CC-AB6A-3FCA3C61220C} - (no file)

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\java\jre1.5.0_06\bin\jusched.exe','');
BC_ImportAll;
Executerepair(16);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог полного сканирования МВАМ

[Serg]

Спасибо за оперативность! Java снес установил Version 6 Update 27 выполнить смогу завтра.

[Serg]

лог мбам

[Шапельский Александр]

Удалите в МВАМ

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.

Что с проблемой?

[Serg]

На протяжении сегодняшнего дня работал нормально без зависаний. Завтра удалю ключ понаблюдаю, поставлю заплатки, а вечером сообщу.

[Шапельский Александр]

Ок.

[Serg]

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
Удалил.
Поискал уязвимости
Выполнил в AVZ http://dataforce.ru/~kad/ScanVuln.txt

Добавлено через 1 минуту

Прошелся по ссылкам, наблюдаю, пока все нормально

[Serg]

Сегодня общался с коллегой, хозяйкой проблемного компьютера. Сказала комп виснет но поработать не дала. Со слов опять тормозил при работе через сеть. Прошлый раз я заметил странное поведение компьютера : сетевое подключение периодически выдает сообщение "Сетевой кабель подключен скорость 100Мб/сек" вроде его кто то на полсекунды выдернет и опять вставит. Я раньше еще когда не понял что проблема лечится отключением восстановления системы переобжал кабель, вставлял на другие порты свича ничего не помагало(через сеть работал криво)
Пингую етот комп с других машин от 3 до 10% пакетов теряются, соседние машины 0% потерь. Помогите советом или ответом.

[Шапельский Александр]

Возьмите другой кабель 100% рабочий и проверьте, может, в кабеле проблема.

[Serg]

Кабель перекинул на другой порт свича. Прошлую неделю работало все нормально. Наверно все дело в плохих контактах. Спасибо за внимание

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены