Добрый день. У меня следующая проблема:
Вчера вдруг внезапно стала нереально тормозить система. Я вызвал диспетчер задач и увидел что процесс 711.tmp занимает всю память и весь процесор. Я зашел в Security Task Manager и увидел что он находиться прямо на диске С. Я сразу послал его в карантин а оттуда удалил. Потом зашел на диск и увидел там еще около 5 подобных файлов правда не отражающихся в процессах и без проблем их удалил.
Но система продолжала тормозить (вроде меньше а может мне так казалось). Короче через час работы Windows выдал мне ошибку Error: Out of memory (впервые за три года),хотя у меня один гиг и после этого несколько прогамм закрылись. Было уже поздно и я выключил компьютер.
Сегодня сутра система не грузится идет полоса загрузки, потом пишет загрузка личных параметров и перезагружается. Удается войти только через безопасный режим
P.S. Восстановление системы отключено
P.S.2 Уже пол года как пишет перед загрузкой "отсутствует файл boot.ini", а сегодня под старой ошибкой появилась новая: "загрузка с С:Windows"
P.S.3 Читал в форуме что это может быть из-за nod32 может мне его удалить?, всё равно в безопасном он не грузится.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\SYSTEM32\reset5.dll','');
QuarantineFile('winjyg32.dll','');
DeleteFile('C:\WINDOWS\system32\ASDR.exe');
DeleteFile('C:\WINDOWS\Installer\2a215d.msi');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe');
DeleteFile('winjyg32.dll');
BC_ImportALL;
ExecuteRepair(6);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
пофиксите
Код:
O21 - SSODL: new - {12345B67-1234-1234-D123-7F84D123BC7D} - (no file)
Последний раз редактировалось Muzzle; 06.07.2007 в 05:20.
спасибо большое, но у меня есть один вопрос в процессах появились два процесса reset 5(C:\windows\system32\srvany.exe) и resetservice.exe
Так надо или нет(до этого их небыло)
процессах появились два процесса reset 5(C:\windows\system32\srvany.exe) и resetservice.exe
Это кряк WinXP SP1, они были и раньше, просто вы не обратили внимание.
Обновитесь до SP2 и они станут не нужны, однако потребуется повторная активация, а старый кряк работать не будет.
Пофиксите еще вот это:
Код:
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing)
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными скриптами)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: