Медленная работа компьютера и прочие неприятности.
Здравствуйте, пришел с работы компьютер, на его работу были следующие жалобы: при открытии любого приложения или окна операционка подвисает довольно ощутимо, секунды на 2-3. Также стоявший на систее антивирус (avira antivir) перестал автоматически обновляться (при запуске обновления ничего не происходило). Проверил жесткий диск с другого компьютера с помощью КИС 8 версии и CureIT, кое-что они поудаляли, но все проблемы остались. Авз подозревала haspnt.sys как руткит, меня смутило что этот файл находится просто в папке system32, а не в system32\drivers, я его удалил, предварительно отправив в карантин (так что могу либо отправить вам, либо восстановить, если файл безопасный). Также в папке TEMP постоянно образуются файлы вида ~DF****.tmp одинакового размера (около 96 килобайт). Очистка папки ничего не дает - появляются снова. Посмотрите логи, пожалуйста, я боюсь, что мог что-то упустить в процессе лечения. Сразу скажу, что copy.bat в автозагрузке доверенный. Если всё в порядке, буду думать об установке 3 сервис пака, может быть, он поможет с тормозами справиться.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ничего плохого не увидел ....
диспетчер устройств - первичный иде канал - свойства - дополнительно
режим работы жесткого диска какой ?
ультра DMA: 6
А насчет темп файлов: они точно не опасны? Если ничего не увидели плохого, тогда буду скачивать и устанавливать 3 сервис пак. После очистки дисков от мусора вроде бы всё стало шустрее работать, антивирус я переустановлю и посмотрю, что с обновлениями.
в папке темп и должны образовываться темп файлы ... они используются программами во время работы ...
Ну да, верно ;D, просто непонятно, какой программой они используются, почему имеют одинаковый размер и защищены от удаления чем-то. Ну ладно, спасибо за помощь, буду ставить сп3, если проблемы останутся, еще обращусь. Проблема в том, что за компьютером обычно работает человек бесконечно далекий от активных способов защиты, так что файрвол вроде комодо с HIPS я установить не смогу, это банально будет бесполезно (его сразу же отключат\удалят за то, что он "постоянно непонятные окошки открывает, надоедливый какой"). Из всех методов лучше всего подходят описанные в вашей электронной книжке (отключение опасных служб и прочее). Ну и настроить работу из-под ограниченной учетной записи придется, скорее всего... Даже заставить человека не открывать различные ссылки от незнакомых и даже знакомых людей невероятно трудно.
Последний раз редактировалось kekezor; 13.08.2008 в 14:52.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от V_Bond
