Здравствуйте, на моем компьютере сильно тормозит система. Ни Касперский, ни Веб не находят ничего подозрительного. Посмотрите пожалуйста логи, может Вы что-нибудь найдете
Printable View
Здравствуйте, на моем компьютере сильно тормозит система. Ни Касперский, ни Веб не находят ничего подозрительного. Посмотрите пожалуйста логи, может Вы что-нибудь найдете
Отключите антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}');
DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}');
DelBHO('{8D5849A2-93F3-429D-FF34-260A2068897C}');
QuarantineFile('C:\WINDOWS\System32\djki397g.dll','');
QuarantineFile('ovrscn.dll',' ');
QuarantineFile('C:\WINDOWS\System32\hdxjd4g.dll','');
QuarantineFile('C:\WINDOWS\System32\bvsjds7ehd.dll','');
QuarantineFile('c:\windows\system32\ldr.exe','');
QuarantineFile('C:\WINDOWS\System32\vbsys2.dll','');
QuarantineFile('C:\WINDOWS\System32\windev-913-4126.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
QuarantineFile('C:\WINDOWS\System32\ovwscn.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ntoss.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ntosnh.sys','');
QuarantineFile('C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe','');
DeleteService('protect');
DeleteService('ntoss.sys');
DeleteService('ntosnh.sys');
DeleteService('Secdrv');
DeleteService('windev-913-4126');
DeleteService('ovwscn');
DeleteFile('C:\WINDOWS\system32\drivers\ntosnh.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ntoss.sys');
DeleteFile('C:\WINDOWS\System32\ovwscn.sys');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys');
DeleteFile('C:\WINDOWS\System32\windev-913-4126.sys');
DeleteFile('C:\WINDOWS\System32\vbsys2.dll');
DeleteFile('c:\windows\system32\ldr.exe');
DeleteFile('C:\WINDOWS\System32\bvsjds7ehd.dll');
DeleteFile('C:\WINDOWS\System32\hdxjd4g.dll');
DeleteFile('C:\WINDOWS\System32\djki397g.dll');
DeleteFile('ovrscn.dll');
DeleteFile('C:\WINDOWS\System32\ovrscn.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('protect');
BC_DeleteSvc('ntoss.sys');
BC_DeleteSvc('ntosnh.sys');
BC_DeleteSvc('Secdrv');
BC_DeleteSvc('windev-913-4126');
BC_DeleteSvc('ovwscn');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
У вас мания к самоубийству виднеется :)
[CODE]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/CODE]
Срочно обновить до SP3...
Это не самоубийство. Это европейская винда с русский MUI. Как ее обновлять не потеряв русский язык я, к сожалению, не представляю. Ставить новую систему пока нельзя - комп бухгалтерский. Буду благодарен, если подскажете как быть:)
А пока будут сидеть без интернета...
Карантин закачал. Вот новые логи:
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
[/CODE]
Больше ничего плохого не видно.
Насчет обновлений Вы сами знаете.
ИМО фирма может для ПК с важными данными разориться на 1 русскую лицензию.
Напугайте шефа, что без этого вся бухгалтерия в налоговой инспекции видна будет ;)