-
Junior Member
- Вес репутации
- 53
Тормозит внешний диск
Здравствуйте!
У меня крайне медленно работает один из двух внешних винчестеров eSATA. Один и тот же файл размером несколько десятков Гб с Western Digital 1 Тб переписывается на внутренний диск несколько минут, а с другого (Seagate Black Armor 2 Тб) - тот же файл копируется несколько часов. В другой системе Windows Server 2008 EE, которая у меня установлена на этом же компьютере, оба внешних дисков работают одинаково быстро.
Кроме того система периодически подвисает, а файрвол часто отмахивается от процесса ntoskrnl.exe, который лезет куда не надо.
Операционная система - Windows XP Professional SP3
Антивирус - Symantec Endpoint Protection 11.0.5002.333
Файрвол - Agnitum Outpost Firewall Pro 7.0.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('MEMSWEEP2');
QuarantineFile('C:\WINDOWS\system32\44.tmp','');
DeleteFile('C:\WINDOWS\system32\44.tmp');
BC_DeleteSvc('MEMSWEEP2');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 53
После выполнения скрипта файл 44.tmp был удален, но сервис memsweep2 в реестре остался. Проблема с внешним диском тоже пока не решена.
-
-
-
Junior Member
- Вес репутации
- 53
Я провел полное сканирование только первого жесткого диска, на втором - другая система. И так этот процесс занял более 5 часов.
-
Junior Member
- Вес репутации
- 53
Тот лог, который я Вам прислал, оказался не тем. Почему-то новый лог не сформировался, а был вот этот единственный. При сканировании было найдено 6 инфицированных объектов. Придется мне все повторить.
-
Junior Member
- Вес репутации
- 53
Я в прошлый раз просто не сохранил отчет, подумал, он сохраняется автоматически.
-
-
-
Junior Member
- Вес репутации
- 53
А эти шесть инфицированных объектов - ложная тревога?
И даже iissync.exe?
-
iissync.exe - обычно чистый, насчёт объектов реестра переживать не стоит, а остальное - патч и magic.iso.maker Вы сами скачивали, но скорее всего это фолс.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-