Период составляет ~10 сек, загрузка достигает 50-60%. Получается такая "расческа".
Printable View
Период составляет ~10 сек, загрузка достигает 50-60%. Получается такая "расческа".
Система без SP это очень плохо. :(
Восстановление системы не отключено.
[B]Отключить обязательно.[/B]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('mswshl.dll','');
DeleteFile('mswshl.dll');
BC_DeleteFile('mswshl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин, если в него что-то попадет.
сделать новые логи.
Профиксить, если останется:
[CODE]O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)[/CODE]
Надо разобраться с сервисами Касперского.
Поискать через AVZ:C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe, C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe
Установил SP2, с Касперским разобрался (оставались хвосты от 4.5 версии). Вот логи. Похоже ситуация выправилась, спасибо!
-кроме SP2 нужно поставить еще несколько десятков заплат с [url]http://windowsupdate.microsoft.com/[/url]
-ну, а в логах чисто
Да, обновления ставятся. Большое спасибо!
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что Вам не нужно?