Система Windows 2000 Pro, старая на стареньком железе, стала тормозить. Проверка на вирусы CureIt ничего не дала. Проверьте, пожалуйста, нет ли в системе чего нехорошего. Вот логи.
Система Windows 2000 Pro, старая на стареньком железе, стала тормозить. Проверка на вирусы CureIt ничего не дала. Проверьте, пожалуйста, нет ли в системе чего нехорошего. Вот логи.
Последний раз редактировалось StepIn; 24.01.2011 в 16:13.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(20); ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINNT\system32\csrcs.exe',''); QuarantineFile('csrcs.exe',''); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\agwutlcth'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\agwutlcth\Parameters'); QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\agwutlcth\Parameters','ServiceDll'),''); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\agwutlcth'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\asewcu'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\asewcu\Parameters'); QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\asewcu\Parameters','ServiceDll'),''); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\asewcu'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pkcckko'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pkcckko\Parameters'); QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\pkcckko\Parameters','ServiceDll'),''); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\pkcckko'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bktuuw'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bktuuw\Parameters'); QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\bktuuw\Parameters','ServiceDll'),''); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bktuuw'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\elaeinrj'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\elaeinrj\Parameters'); QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\elaeinrj\Parameters','ServiceDll'),''); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\elaeinrj'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\llkgb'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\llkgb\Parameters'); QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\llkgb\Parameters','ServiceDll'),''); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\llkgb'); DeleteFile('C:\WINNT\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Скрипт выполнен. Карантин пуст. Вот новый лог.
Последний раз редактировалось StepIn; 24.01.2011 в 16:13.
Пофиксте в HijackThis строку:
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,\\?\global root\systemroot\system32\kp4J49D.exe
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Пофиксил в HijackThis. Выполнил скрипт ScanVuln.txt, установил обновления. Не смог установить Adobe Acrobat Reader 9.3 так как требует памяти больше чем есть физически.
Прошло много времени с предыдущего поста, поэтому выкладываю все логи.
Последний раз редактировалось StepIn; 24.01.2011 в 16:13.
Возможно, тормоза появились из-за того, что базы антивируса не помещаются в памяти. Увеличить объём памяти будет дешевле, чем новый компьютер купить.
Странно, что скрипт не среагировал на Java 1.5.0_05. Это очень древняя версия. Опасно её на компьютере держать.
В остальном чисто.
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.