тормозит explorer

Printable View

02.09.2007, 20:36
prodigy

Вложений: 3

тормозит explorer

Сильно тормозит explorer при обращении к файлам (копирование, удаление, вызов контекстного меню..)
Также не т доступа к консолям mmc
[QUOTE]
MMC не может открыть файл D\:WINDOWS\system32\eventvwr.msc
Возможно, файл отсутствует , не является консолью MMC , или был создан более поздней версией MMC. Также возможно отсутсвуют права на доступ к данному файлу
[/QUOTE]
файл при этом существует, с доступом тоже всё нормально
02.09.2007, 21:43
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\WINDOWS\system32\nvappfilter.dll','');
QuarantineFile('D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe','');
QuarantineFile('E:\Prodigy Program\cvsnt\cvslock.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
03.09.2007, 14:55
prodigy

скрипт выполнил, карантин отправил
03.09.2007, 15:36
V_Bond

cvslock.ex,mdm.ex,nvappfilter.dll -чисты.....
выполните скрипт ...
[code]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9)
end.
[/code]
06.09.2007, 21:16
prodigy

Вложений: 2

Извиняюсь за долгое молчание.
Проверил недавно с помощью avz4 диски из-под основной ОС и из-под XPE.
Нашел следующее (XPE):
[QUOTE]
E:\Prodigy Language\Visual Studio .net 2005\Microsoft Visual Studio 2005 Team Edition for Software Developers - ENU\setupres.dll:KAVICHS:$DATA >>>>> Email-Worm.Win32.Bagle.p
E:\Prodigy Language\Visual Studio .net 2005\VC\ce\bin\x86_mips\cl.exe >>> подозрение на Dialer.Win32.Generic ( 0069BEBE 08CD5FC5 002094FD 00193CD5 86016)
[/QUOTE]
Подскажите что с этим делать и могут ли быть они виноваты в моей ситуации
полные логи в аттаче
06.09.2007, 21:16
prodigy

Да, ни касперский , ни cureit этих тварей не обнаружили
06.09.2007, 21:29
V_Bond

1.пришлите карантин AVZ по ссылке вверху темы
2.выполните логи по правилам ...
07.09.2007, 02:17
pig

[QUOTE='prodigy;132381']setupres.dll:KAVICHS:$DATA >>>>> Email-Worm.Win32.Bagle.p[/QUOTE]
:good:
07.09.2007, 08:07
prodigy

Вложений: 2

карантин отправил

2 pig: Вы хотите сказать, что он во всём и виноват ?
07.09.2007, 11:56
pig

Я хочу сказать, что червяк в таблицах KAV - это круто. По любому - хоть ложный детект, хоть червяк на самом деле так маскируется.
22.02.2009, 02:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]