Стала очень медленная загрузка Windows, не пойму в чём дело, посмотрите пожалуйста.
Printable View
Стала очень медленная загрузка Windows, не пойму в чём дело, посмотрите пожалуйста.
Я вижу у вас опера, поэтому считаю что плагин квипа в експлорере вам не нужен.(удалю скриптом)
В профиле оперы всё ваше? Последнее время зачастили трояны кидать в профиль оперы свои скрипты.Посмотрите, а лучше удалить оттуда всё, поставить своё и потом запретить всем туда запись кроме админа.А самому пользоваться браузером под ограниченной учёткой, тогда вражеский скрипт не поселиться без ведома.
Выполнить скрипт в авз:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8C292180-8BB2-495F-B94B-89FE9F2B530A}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DE625294-70E6-45ED-B895-CFFA13AEB044}');
QuarantineFile('C:\WINDOWS\DOWNLO~1\CCR_DO~1.OCX','');
QuarantineFile('C:\Documents and Settings\Ildar\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\anl0h3fu.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\abws3lvk.SYS','');
TerminateProcessByName('\Device\HarddiskVolume3\Temp\RarSFX0\y2f9y.exe');
QuarantineFile('\Device\HarddiskVolume3\Temp\RarSFX0\y2f9y.exe','');
DeleteFile('\Device\HarddiskVolume3\Temp\RarSFX0\y2f9y.exe');
DeleteFile('C:\Documents and Settings\Ildar\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Повторить логи, карантин по красной ссылке
Да в профиле оперы всё моё.
Скрипт выполнил.
Логи повторил.
Карантин выслал.
Уже лучше в логах. Как ощущения?
P.S.Подождём ответа от аналитиков
С ощущениями всё в порядке.:) Но при загрузке полоска всё также оч. долго бегает 3-4 мин., покурить успеваю сходить.
курить вредно :)
Попробуем вернуть настройки по умолчанию(если какая тема была, поставите потом)
Выполнить скрипт в авз:
[code]begin
ExecuteRepair(1);
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(9);
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.[/code]
сделайте лог gmer, может что увидим.([url]http://virusinfo.info/showthread.php?t=40118[/url])
@ uTorrent - в настройках клиента убрать галку с [B]стартовать с виндоус.[/B]
Лог гмера загрузил. У меня есть подозрение, я в не давнем прошлом в AVZ сделал очищать файл подкачки при выключание ПК, может ли из-за этого грузиться долго?
в логе только драйвера алкоголя и даемон тулз шалят. Я бы для чистоты удалил обе программы и посмотрел реакцию.
насчёт файла-подкачки -> верните как было по умолчанию.
P.S. Ничего зловредного не видно.
[QUOTE]для чистоты удалил обе программы[/QUOTE]
Сделал
[QUOTE]насчёт файла-подкачки -> верните как было по умолчанию.[/QUOTE]
А как? лишний раз перегружать не охото!
не думаю, что без перезагрузки можно удалить данные программы :)Да и очень часто родной анинсталлер не срабатывает полностью и приходиться чистить в ручную например с авз.
Ладно спасибо за помощь! Тему можно закрывать!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]