Система Windows 2000 Pro, старая на стареньком железе, стала тормозить. Проверка на вирусы CureIt ничего не дала. Проверьте, пожалуйста, нет ли в системе чего нехорошего. Вот логи.
Printable View
Система Windows 2000 Pro, старая на стареньком железе, стала тормозить. Проверка на вирусы CureIt ничего не дала. Проверьте, пожалуйста, нет ли в системе чего нехорошего. Вот логи.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteRepair(20);
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINNT\system32\csrcs.exe','');
QuarantineFile('csrcs.exe','');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\agwutlcth');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\agwutlcth\Parameters');
QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\agwutlcth\Parameters','ServiceDll'),'');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\agwutlcth');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\asewcu');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\asewcu\Parameters');
QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\asewcu\Parameters','ServiceDll'),'');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\asewcu');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pkcckko');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pkcckko\Parameters');
QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\pkcckko\Parameters','ServiceDll'),'');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\pkcckko');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bktuuw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bktuuw\Parameters');
QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\bktuuw\Parameters','ServiceDll'),'');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bktuuw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\elaeinrj');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\elaeinrj\Parameters');
QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\elaeinrj\Parameters','ServiceDll'),'');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\elaeinrj');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\llkgb');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\llkgb\Parameters');
QuarantineFile(RegKeyStrParamRead('HKLM','SYSTEM\CurrentControlSet\Services\llkgb\Parameters','ServiceDll'),'');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\llkgb');
DeleteFile('C:\WINNT\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Скрипт выполнен. Карантин пуст. Вот новый лог.
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis строку:
[quote]
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,\\?\globalroot\systemroot\system32\kp4J49D.exe
[/quote]
Выполните в AVZ скрипт из файла [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Пофиксил в HijackThis. Выполнил скрипт ScanVuln.txt, установил обновления. Не смог установить Adobe Acrobat Reader 9.3 так как требует памяти больше чем есть физически.
Прошло много времени с предыдущего поста, поэтому выкладываю все логи.
[QUOTE='StepIn;696976']требует памяти больше чем есть физически.[/QUOTE]Возможно, тормоза появились из-за того, что базы антивируса не помещаются в памяти. Увеличить объём памяти будет дешевле, чем новый компьютер купить.
Странно, что скрипт не среагировал на Java 1.5.0_05. Это очень древняя версия. Опасно её на компьютере держать.
В остальном чисто.