Система Windows 2000 Pro, старая на стареньком железе, стала тормозить. Проверка на вирусы CureIt ничего не дала. Проверьте, пожалуйста, нет ли в системе чего нехорошего. Вот логи.
Windows 2000 Pro стала тормозить
Система Windows 2000 Pro, старая на стареньком железе, стала тормозить. Проверка на вирусы CureIt ничего не дала. Проверьте, пожалуйста, нет ли в системе чего нехорошего. Вот логи.
Последний раз редактировалось StepIn; 24.01.2011 в 16:13.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(20); ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINNT\system32\csrcs.exe',''); QuarantineFile('csrcs.exe',''); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\agwutlcth'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\agwutlcth\Parameters'); QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\agwutlcth\Parameters','ServiceDll'),''); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\agwutlcth'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\asewcu'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\asewcu\Parameters'); QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\asewcu\Parameters','ServiceDll'),''); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\asewcu'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pkcckko'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pkcckko\Parameters'); QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\pkcckko\Parameters','ServiceDll'),''); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\pkcckko'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bktuuw'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bktuuw\Parameters'); QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\bktuuw\Parameters','ServiceDll'),''); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bktuuw'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\elaeinrj'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\elaeinrj\Parameters'); QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\elaeinrj\Parameters','ServiceDll'),''); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\elaeinrj'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\llkgb'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\llkgb\Parameters'); QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\llkgb\Parameters','ServiceDll'),''); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\llkgb'); DeleteFile('C:\WINNT\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Скрипт выполнен. Карантин пуст. Вот новый лог.
Последний раз редактировалось StepIn; 24.01.2011 в 16:13.
Пофиксте в HijackThis строку:
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,\\?\global root\systemroot\system32\kp4J49D.exe
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Пофиксил в HijackThis. Выполнил скрипт ScanVuln.txt, установил обновления. Не смог установить Adobe Acrobat Reader 9.3 так как требует памяти больше чем есть физически.
Прошло много времени с предыдущего поста, поэтому выкладываю все логи.
Последний раз редактировалось StepIn; 24.01.2011 в 16:13.
Возможно, тормоза появились из-за того, что базы антивируса не помещаются в памяти. Увеличить объём памяти будет дешевле, чем новый компьютер купить.Сообщение от StepIn
Странно, что скрипт не среагировал на Java 1.5.0_05. Это очень древняя версия. Опасно её на компьютере держать.
В остальном чисто.
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
