-
Junior Member
- Вес репутации
- 52
очень медленно работает ноут
Здравствуйте!
Помогите разобраться с ноутом!
Проблема следующая: вчера мой хороший знакомый принес ноут с просьбой откачать его. т.к. человек вообще в них ничего не понимает - он пользовался интернетом как есть: без антивирусов, файрволов и прочего. При включении ноут грузился около 5 минут и звук виндоуса при входе в систему жестко глючит аж трещит - по видимому из за полной загрузки системы. Работать на компе и запускать программы также не возможного - сильно долго думает. Прогнав через AVPTool нашлась целая куча вирусов, большую часть удалил а остальные системные файлы лечились. Сейчас на ноуте стоит лицензионный касперский 8 й со свежими базами и говорит что на ноуте все впорядке вирусов нет. Время загрузки немного уменьшилось, минут до 3, но все равно это долго, звук при входе все также глючит (как и все звуки винды) и также долго думает при запуске программ. Просмотрите пожалуйста логи - может быть что найдете?!
p.s. С удовольствием бы переустановил винду, но на ноуте очень много нужных моряцких программ, исходников от которых нет.
(Ноут Acer Aspire 1640Z; проц 1.7 pentium m; 2 гб озу)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 52
Забыл добавить: После окончательной загрузки винды показывает минимальную загрузку процессора и озу.( если его не трогать)
-
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('c:\RECYCLED\BIN\ok.exe','');
DeleteFile('c:\RECYCLED\BIN\ok.exe');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-34KC2A3452432');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.
-
-
Junior Member
- Вес репутации
- 52
После выполнения скриптов и папка карантин с сегодняшней датой и архив quarantine.zip пустые. Что делать?
-
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 52
Скрипты выполнил, только работа компа особо не изменилась. Выкладываю новый лог.
-
сделайте лог Gmer
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 52
MBAM что то обнаружил. Выкладываю логи.
-
Удалите в MBAM:
Код:
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-33we-aax5-34kc2a3452432} (Worm.AutoRun) -> No action taken.
Заражено папок:
C:\Recycled\BIN (Worm.AutoRun) -> No action taken.
Заражено файлов:
C:\Recycled\BIN\Desktop.ini (Worm.AutoRun) -> No action taken.
Повторите лог MBAM
-
-
Junior Member
- Вес репутации
- 52
Удалил. Новая проверка ничего не выявила - в логе все по нулям (лог выкладывать?), а комп все также тупит - хотя и заметно меньше чем раньше. Я подумал может касперский теперь так пожирает систему? Отключал его, разница заметна. Но все равно он работает медленнее чем мой более слабый и более старый ноут (тоже acer)c кучей всяких программ.
Может что то еще посоветуете?
-
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - вот это пора обновлять.
MBAM деинсталлируйте. Чтото не знаю что еще вам посоветовать. Посмотрите что нагружает процессор, какой именно процесс.
-
-
Junior Member
- Вес репутации
- 52
В том то и дело что любая запущенная программа сразу почти полостью нагружает проц. и только через некоторое время сбавляет нагрузку, потому определить что к чему невозможно.
А в sp3 вроде больше защитных стандартных программ - он и так медленно грузится а с обновлением думаю будет еще подольше, или я не прав?
Недавно прогнал через Auslogics Boost Speed - вроде получше стало.
-
Сообщение от
sam_nvrsk
А в sp3 вроде больше защитных стандартных программ - он и так медленно грузится а с обновлением думаю будет еще подольше, или я не прав?
не прав. это не так.
-
-
Junior Member
- Вес репутации
- 52
К сожалению установка 3-го сервис пака никакого результата не принесла. Так что решили все таки переустановить винду - как мне кажется самое лучшее решение в данной ситуации.
Всех благодарю за оказанную помощь!!!
Думаю тему можно закрыть.
-
Junior Member
- Вес репутации
- 52
Последний вопрос (немного не по теме) : полгода назад на моем компьютере был вирус, я его благополучно удалил, но от него остался один след-скрытые файлы не отображаются и переключая отобразить скрытые файлы ничего не происходит а галочка возвращается в свое прежнее положение. Потому пользуюсь сейчас total commander`ом. Как исправить это?
Последний раз редактировалось sam_nvrsk; 03.03.2010 в 21:09.
-
Попробуйте скриптом
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 52
Благодарю! Все показывает!