-
Junior Member
- Вес репутации
- 50
Очень долго открываются приложения
Помогите !!!
Комп загружается нормально. Вирусов вроде бы нет - проверял.
Но после загрузки, любое приложение что бы открыть приходится долго ждать (ненормально долго) - в частности Ворд, Эксель, Акробат, да и другие. Так же долго жду открытие редактируемых файлов в указанных программах.
С недавних пор в почте Mail.ru при входе в сообщение с вложением, иконки открытия вложения сместились влево под рекламу и их ни как не достать. Видно их краешек, но к ним не подлесть...
Помогите !!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\Temp\jar_cache51843.tmp','');
QuarantineFile('\\?\globalroot\systemroot\system32\pxupAyj.exe','');
QuarantineFile('C:\WINDOWS\system32\73da8641.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\system32\73da8641.exe');
DeleteFile('\\?\globalroot\systemroot\system32\pxupAyj.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
Скрипты, указанные Вами, выполнил.
Проблемы, описанные мною ранее, пока остались - ничего не изменилось.
Шлю, запрошенные Вами, файлы ...
-
В логах подозрительного нет.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.3 или удалите старый.
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 50
День добрый !
Ваши последние инструкции пока не выполнил. У меня появилась куча вопросов.
1. В дополнение к ранее сообщённых мною проблемах, я заметил, что любые приложения у меня на компе долго грузятся только в случае их запуска по иконке с рабочего стола. Если я их запускаю через кнопку ПУСК, то всё нормально – стартуют в нормальном скоростном режиме.
2. Обновить SP2 до SP3, это значит скачать файл WindowsXP-KB936929-SP3-x86-RUS.exe и запустить его, предварительно отключив антивирус и брэндмауэр ??? То есть это просто дополнения (обновление), а не новая ОС Виндовс и при запуске этого файла я не потеряю ни какую свою пользовательскую информацию ???
3. Что значит - "может потребоваться активация" ???
Заранее благодарен,
Юрий Аркадьевич.
-
Сообщение от
Yrabr
2. Обновить SP2 до SP3, это значит скачать файл WindowsXP-KB936929-SP3-x86-RUS.exe и запустить его, предварительно отключив антивирус и брэндмауэр ??? То есть это просто дополнения (обновление), а не новая ОС Виндовс и при запуске этого файла я не потеряю ни какую свою пользовательскую информацию ???
не потеряете
Сообщение от
Yrabr
3. Что значит - "может потребоваться активация" ???
если у вас лицензионная Windows то все в порядке
-
-
Junior Member
- Вес репутации
- 50
Нет, не лицензированная ...
Добавлено через 10 минут
Точнее я не знаю, лицензирована она или нет. Когда покупался комп, менагеры магазина, спросили нужна мне Винда и все остальное или нет. Я сказал, что да. И они за отдельное вознаграждение установили, но диска с Виндой и ключами активации не дали ...
Последний раз редактировалось Yrabr; 20.08.2010 в 16:21.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
День добрый !
С медленным запуском программ с рабочего стола разобрался.
Доступ к компу имеют все, вот детишки (вундеркинды-кулибины) и установили программу AusLogics BootSpeed - она и тормозила.
Убрал её из автозапуска и всё столо нормально.
Все Ваши рекомендации по обновлению выполнил.
Выполнил также и скрипт из файла ScanVuln.txt. и установил все рекомендуемые обновления.
Как бы всё хорошо, но вот возникла проблема:
1. с рабочего стола исчезла заставка (теперь чёрный экран и иконки)
2. в правом нижнем углу экрана появился зловещий банер со следующим содержанием:
Возможно вы приобрели поддельную копию программного обеспечения.
Эта копия не прошла проверку подлинности.
Помогите от этого избавиться !!!
Заранее благодарен,
Юрий Аркадьевич.
-
делайте комплект логов + лог MBAM
-
-
Junior Member
- Вес репутации
- 50
-
Сообщение от
Yrabr
Возможно вы приобрели поддельную копию программного обеспечения.
Эта копия не прошла проверку подлинности.
Стало быть оказалась нелицензионной установленная в магазине система
Удалите в МВАМ
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
Зараженные папки:
C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.
Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
День добрый !
Извините что исчез из форума на пару месяцев, были неотложные дела.
После последних Ваших рекомендаций проблема частично решилась.
Теперь чёрный фон рабочего стола можно заменить на заставку, но всё равно через несколько перезапусков компьютера заставка рабочего стола исчезает и появляется чёрный экран.
А вот зловещий банер от Microsoft так и находится в правом нижнем углу экрана.
Высылаю все необходимые логи.
Помогите избавиться от предуреждения от Microsoft.
Заранее благодарен,
Юрий Аркадьевич.
-
Заразы в ваших логах не видно, вот только autorun на диске F:.
Если диск F: это не CD/DVD привод, то
выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=85262).
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
Исчезновение картинки рабочего стола - это проделки того самого "зловещего баннера" от Microsoft, а точнее - модуля проверки подлинности. Это, если хотите, плата за пользование пиратской версией Windows. Конечно, всё это можно обойти, но увы, на нашем форуме не принято давать подобные советы .
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-