Найдены вирусы

Spyware Terminator вещь давно известная и имхо не нужная .... проще поставить нормальный антивирус ...
лучше сделайте новый комплект логов ....

А я только что всё просканировал!:( Но всё равно выложу логи.

P.S. Можно проводить только "скрипт лечения/карантина для сбора..."? Или надо обязательно и другой, "скрипт сбора информации для..."?:? Просто сканирует долго, а мне работать надо.:?

P.S.S. Может ли быть, что что-то из этой гадости мне тормозило комп?:?

Ой, забыл логи прикрепить:)

У меня стоит как главный avast!, раньше стоял DrWeb, но он сильно глюкает. Стоял фаервол Comodo, но он всегда спрашивает, что делать, ничего не запоминает. Outpost очень много памяти жрёт. Фаервол сейчас не стоит никакой.

Все нормально. Делайте скрипт и фиксы из сообщ. #19 и посмотрите, что вам не нужно из этого:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
Лишнее отключим.

А можно немного поподробнее, что это, чтобы я знал, что я выключаю:):

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

Локальная сеть имеется?

Не-а. И удаленный помощник тоже не имеется и не был использован никогда (по крайней мере на этой винде)

Вложил два лога - третьий не успел, должен идти. И вот опять: появилась какая-то гадость в System Volume Information! Я ведь всё, что там видел AVZ выдалил, а оно опять появилось!>:(:?

тогда так ..
выполните скрипт ....
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
[/code]

[quote]И вот опять: появилась какая-то гадость в System Volume Information! Я ведь всё, что там видел AVZ выдалил, а оно опять появилось![/quote]
На компьютере установленна еще одна Windows XP?

[QUOTE=AndreyKa;155733]На компьютере установленна еще одна Windows XP?[/QUOTE]

Только одна операционная система.:? И всегда так было. Не вижу надобности в двух операционках.

[QUOTE=V_Bond;155677]тогда так ..
выполните скрипт ....
[code]
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
[/code][/QUOTE]


А что это случилось? Мне чё-то не показывает центр безопасности Винды при загрузке:? Мне от этого ничего плохого, но вот не стал ли мой комп менее защищенным? Вот лог из HiJack This. Может что не так.:?

центр безопастности и не должен ничего показывать если все нормально (антивирус обновлен ,фаервол включен ... автообновление работает) ....
в логе чисто ...

Автообновление не работает:). А этим скриптом оно, надеюсь не включилось??!!!!

Но всё равно у меня тормозит комп.:( Меня насторожили 5 процесса, которые называються svchost, все одинаково! Это так и должно быть? В диспетчере задач Виндовс это увидел. И там один, наибольший svchost жрёт около 18000 Кбайт памяти. Explorer 20000. Ещё несколько процессов, которые берут больше 10000 и много тех, что больше 5000 Кбайт.

Ещё вопрос: может кто знает, будет ли лучше работать комп, если я увеличу свой файл подкачки? У меня 768 Мбайт памяти, а если я увеличу подкачку к 1000? Мне и гига на жестком диске не жалко для скорости компа. Но будет ли от этого польза?:?

svchost несколько -это нормально ...
обновление нужно включить ... без этого с дырявой системой в интернет вам делать нечего ...
запустите Windows "Системный монитор" и запустите типичные для данного компьютера программы.... максимальный объем файла свопинга, зарегистрированный в течении этого сеанса, и будет требуемым размером файла подкачки ...

Тоесть? Объясните по-деревенски, пожалуйста:) Я не знаю что такое Свопинг, знаю что такое пинг, и не знаю где искать "системный монитор"?:):?

Пуск- Панель управления-администрирование-Быстродействие-Системный монитор....

Кажеться я нашел диаграмму, но что где в ней написано?:? У меня эта диаграмма находится в разделе панель управления - администрирование - производительность.:?

правой клавишей - добавиь счетчики ... файл подкачки ....