периодически начинает ужасно тормозить комп, такое впечатление что работаю на первом пне.
Printable View
периодически начинает ужасно тормозить комп, такое впечатление что работаю на первом пне.
Выполните скрипт
[CODE]begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('\??\C:\WINDOWS\system32\drivers\oreans32.sys','');
BC_DeleteFile('\??\C:\WINDOWS\system32\drivers\oreans32.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
после ребута закачайте карантин по правилам.
Повторите логи.
новые логи с новой версией AVZ, разрешаю воспользоваться моей подписью =)
сделано
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
вложены
[QUOTE=MGM;130833]вложены[/QUOTE]куда?
вложены
[QUOTE=MGM;130848]вложены[/QUOTE]
подвешеные в сообщении 1 логи выполнены 2 часа назад. Где новые?
:? не врублюсь
[QUOTE=MGM;130855]:? не врублюсь[/QUOTE]
куда Вы логи прикрепили? В этой теме их нет.
Попытайтесь файлы логов переименовать, добавив к имени файлов цифру
(1 например). Должно получится virusinfo_syscure1.zip и т.д.
Далее при создании нового сообщения жмем "Расширеный режим" скроллим страницу вниз, пока не увидим кнопочку "Управление вложениями".
Дожидаемся открытия доп. окошка, в котором можно указать файлы логов.
похоже что действительно нельзя загрузить файлы с одинаковым названием. Удалил старые, загрузил новые.
Признаков вирусного заражения в логах нет.
Соображения следующие:
1. Сколько у вас оперативки? Возможно ее банально не хватает.
2. Пересмотрите список программ, стартующих вместе с Windows - наверняка найдутся не нужные.
3. Обратите внимание на это:
[code]
>> разрешена потенциально опасная служба TermService (Службы терминалов)
>> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
[/code]
4. Также рекомендую выключить Machine Debug Manager и эти:
[code]
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
[/code]
5. Замените устаревший KAV 5.0 на более эффективный и производительный 7.0.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
6. Другие возможные причины:
- плохое состояние поверхности жесткого диска;
- слишко большая фрагментация системного раздела и файла подкачки;
- перегрев процессора и/или видеокарты.
1. Сколько у вас оперативки? Возможно ее банально не хватает.
1 ГБ.
2. Пересмотрите список программ, стартующих вместе с Windows - наверняка найдутся не нужные.
Это я уже смотрел, чистил
3. Обратите внимание на это: Кое что я бы выключил. Каким образом?
[code]
>> разрешена потенциально опасная служба TermService (Службы терминалов)
>> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
[/code]4. Также рекомендую выключить Machine Debug Manager и эти:
[code]
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
Как это выключать?
Сейчас сделаю скрипт...
НА самом деле служба терминалов мне нужна и еще кое что тоже.
И, не посоветуешь "чистильщика фри спейса"???
[code]begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RDSessMgr', 4);
RebootWindows(true);
end.[/code]
Автозапуск CD и терминалы оставил.
К сожалению не помню имя сервиса Machine Debug Manager :) (у меня отсутствует).
Запустите services.msc, найдите его в списке и установите в свойствах тип запуска - Отключено.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Но это как бы мелочи в смысле производительности.
См. п.5 и 6 в сообщении 12.
[QUOTE]И, не посоветуешь "чистильщика фри спейса"???[/QUOTE]
CCleaner, Dedaulus...
[QUOTE=Bratez;131493]
К сожалению не помню имя сервиса Machine Debug Manager :) [/QUOTE]MDM.exe ;)
[QUOTE]И, не посоветуешь "чистильщика фри спейса"???[/QUOTE]
[url]http://virusinfo.info/showthread.php?t=10025[/url]
у меня сейчас возникла проблема - меня не видят в сети. Я вижу всех, в том числе и себя, меня не видят. пинговать меня можно.
MGM, это же преимущество ;)
преимущество, для неуловимых джо. а у меня инфу весь офис должен видеть