Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Выручайте! (заявка № 12074)

  1. #1
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    62

    Thumbs up Выручайте!

    периодически начинает ужасно тормозить комп, такое впечатление что работаю на первом пне.
    Последний раз редактировалось MGM; 31.08.2007 в 20:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('\??\C:\WINDOWS\system32\drivers\oreans32.sys','');
     BC_DeleteFile('\??\C:\WINDOWS\system32\drivers\oreans32.sys');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    после ребута закачайте карантин по правилам.
    Повторите логи.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    новые логи с новой версией AVZ, разрешаю воспользоваться моей подписью =)

  5. #4
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    62

    ок!

    сделано

    Добавлено через 5 минут

    вложены
    Последний раз редактировалось MGM; 31.08.2007 в 20:19. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от MGM Посмотреть сообщение
    вложены
    куда?

  7. #6
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    62

    здесь

    вложены

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от MGM Посмотреть сообщение
    вложены
    подвешеные в сообщении 1 логи выполнены 2 часа назад. Где новые?

  9. #8
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    62

    пытаюсь вложить но выдается ошибки загрузки

    не врублюсь

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от MGM Посмотреть сообщение
    не врублюсь
    куда Вы логи прикрепили? В этой теме их нет.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Попытайтесь файлы логов переименовать, добавив к имени файлов цифру
    (1 например). Должно получится virusinfo_syscure1.zip и т.д.
    Далее при создании нового сообщения жмем "Расширеный режим" скроллим страницу вниз, пока не увидим кнопочку "Управление вложениями".
    Дожидаемся открытия доп. окошка, в котором можно указать файлы логов.
    The worst foe lies within the self...

  12. #11
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    62

    Надеюсь что сейчас все будет ОК

    похоже что действительно нельзя загрузить файлы с одинаковым названием. Удалил старые, загрузил новые.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Признаков вирусного заражения в логах нет.
    Соображения следующие:
    1. Сколько у вас оперативки? Возможно ее банально не хватает.
    2. Пересмотрите список программ, стартующих вместе с Windows - наверняка найдутся не нужные.
    3. Обратите внимание на это:
    Код:
    >> разрешена потенциально опасная служба TermService (Службы терминалов)
    >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    4. Также рекомендую выключить Machine Debug Manager и эти:
    Код:
    O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
    5. Замените устаревший KAV 5.0 на более эффективный и производительный 7.0.

    Добавлено через 5 минут

    6. Другие возможные причины:
    - плохое состояние поверхности жесткого диска;
    - слишко большая фрагментация системного раздела и файла подкачки;
    - перегрев процессора и/или видеокарты.
    Последний раз редактировалось Bratez; 03.09.2007 в 16:51. Причина: Добавлено
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    62
    1. Сколько у вас оперативки? Возможно ее банально не хватает.
    1 ГБ.
    2. Пересмотрите список программ, стартующих вместе с Windows - наверняка найдутся не нужные.
    Это я уже смотрел, чистил
    3. Обратите внимание на это: Кое что я бы выключил. Каким образом?
    Код:
    >> разрешена потенциально опасная служба TermService (Службы терминалов)
    >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    4. Также рекомендую выключить Machine Debug Manager и эти:
    [code]
    O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
    Как это выключать?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сейчас сделаю скрипт...
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    62
    НА самом деле служба терминалов мне нужна и еще кое что тоже.
    И, не посоветуешь "чистильщика фри спейса"???

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('RDSessMgr', 4);
    RebootWindows(true);
    end.
    Автозапуск CD и терминалы оставил.
    К сожалению не помню имя сервиса Machine Debug Manager (у меня отсутствует).
    Запустите services.msc, найдите его в списке и установите в свойствах тип запуска - Отключено.

    Добавлено через 3 минуты

    Но это как бы мелочи в смысле производительности.
    См. п.5 и 6 в сообщении 12.

    И, не посоветуешь "чистильщика фри спейса"???
    CCleaner, Dedaulus...
    Последний раз редактировалось Bratez; 03.09.2007 в 17:12. Причина: Добавлено
    I am not young enough to know everything...

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Bratez Посмотреть сообщение
    К сожалению не помню имя сервиса Machine Debug Manager
    MDM.exe
    И, не посоветуешь "чистильщика фри спейса"???
    http://virusinfo.info/showthread.php?t=10025

  19. #18
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    62
    у меня сейчас возникла проблема - меня не видят в сети. Я вижу всех, в том числе и себя, меня не видят. пинговать меня можно.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    MGM, это же преимущество

  21. #20
    Junior Member Репутация
    Регистрация
    10.06.2007
    Сообщений
    31
    Вес репутации
    62
    преимущество, для неуловимых джо. а у меня инфу весь офис должен видеть

  • Уважаемый(ая) MGM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Выручайте
      От aska93 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.02.2012, 01:18
    2. выручайте!!!!
      От vasjamontana в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.02.2011, 13:28
    3. Выручайте!!!!
      От avantage в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 29.11.2009, 19:25
    4. Выручайте
      От иванников в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.09.2009, 18:38
    5. Выручайте!
      От vector в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.02.2009, 11:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00914 seconds with 18 queries