периодически начинает ужасно тормозить комп, такое впечатление что работаю на первом пне.
периодически начинает ужасно тормозить комп, такое впечатление что работаю на первом пне.
Последний раз редактировалось MGM; 31.08.2007 в 20:36.
Выполните скрипт
после ребута закачайте карантин по правилам.Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('\??\C:\WINDOWS\system32\drivers\oreans32.sys',''); BC_DeleteFile('\??\C:\WINDOWS\system32\drivers\oreans32.sys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи.
новые логи с новой версией AVZ, разрешаю воспользоваться моей подписью =)
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
сделано
Добавлено через 5 минут
вложены
Последний раз редактировалось MGM; 31.08.2007 в 20:19. Причина: Добавлено
вложены
не врублюсь
Попытайтесь файлы логов переименовать, добавив к имени файлов цифру
(1 например). Должно получится virusinfo_syscure1.zip и т.д.
Далее при создании нового сообщения жмем "Расширеный режим" скроллим страницу вниз, пока не увидим кнопочку "Управление вложениями".
Дожидаемся открытия доп. окошка, в котором можно указать файлы логов.
The worst foe lies within the self...
похоже что действительно нельзя загрузить файлы с одинаковым названием. Удалил старые, загрузил новые.
Признаков вирусного заражения в логах нет.
Соображения следующие:
1. Сколько у вас оперативки? Возможно ее банально не хватает.
2. Пересмотрите список программ, стартующих вместе с Windows - наверняка найдутся не нужные.
3. Обратите внимание на это:
4. Также рекомендую выключить Machine Debug Manager и эти:Код:>> разрешена потенциально опасная служба TermService (Службы терминалов) >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
5. Замените устаревший KAV 5.0 на более эффективный и производительный 7.0.Код:O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
Добавлено через 5 минут
6. Другие возможные причины:
- плохое состояние поверхности жесткого диска;
- слишко большая фрагментация системного раздела и файла подкачки;
- перегрев процессора и/или видеокарты.
Последний раз редактировалось Bratez; 03.09.2007 в 16:51. Причина: Добавлено
I am not young enough to know everything...
1. Сколько у вас оперативки? Возможно ее банально не хватает.
1 ГБ.
2. Пересмотрите список программ, стартующих вместе с Windows - наверняка найдутся не нужные.
Это я уже смотрел, чистил
3. Обратите внимание на это: Кое что я бы выключил. Каким образом?
4. Также рекомендую выключить Machine Debug Manager и эти:Код:>> разрешена потенциально опасная служба TermService (Службы терминалов) >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
[code]
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
Как это выключать?
Сейчас сделаю скрипт...
I am not young enough to know everything...
НА самом деле служба терминалов мне нужна и еще кое что тоже.
И, не посоветуешь "чистильщика фри спейса"???
Автозапуск CD и терминалы оставил.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('RDSessMgr', 4); RebootWindows(true); end.
К сожалению не помню имя сервиса Machine Debug Manager (у меня отсутствует).
Запустите services.msc, найдите его в списке и установите в свойствах тип запуска - Отключено.
Добавлено через 3 минуты
Но это как бы мелочи в смысле производительности.
См. п.5 и 6 в сообщении 12.
CCleaner, Dedaulus...И, не посоветуешь "чистильщика фри спейса"???
Последний раз редактировалось Bratez; 03.09.2007 в 17:12. Причина: Добавлено
I am not young enough to know everything...
MDM.exe
http://virusinfo.info/showthread.php?t=10025И, не посоветуешь "чистильщика фри спейса"???
у меня сейчас возникла проблема - меня не видят в сети. Я вижу всех, в том числе и себя, меня не видят. пинговать меня можно.
MGM, это же преимущество
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
преимущество, для неуловимых джо. а у меня инфу весь офис должен видеть
Уважаемый(ая) MGM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.