Показано с 1 по 6 из 6.

Система работает неустойчиво (заявка № 130234)

  1. #1
    Junior Member Репутация
    Регистрация
    13.01.2013
    Сообщений
    8
    Вес репутации
    19

    Thumbs up Система работает неустойчиво

    Добрый день

    Вроде, от вирусов почистил, но система работает как-то "не гладко". Видимо, что-то осталось.


    Из явных признаков:

    Часто вылезает табличка "Подключение удаленного доступа" (иногда сразу после загрузки компа, иногда спустя какое- то время). При этом берет "иконку" от любой произвольно запущенной задачи.

    Иногда загадочно исчезает и появляется место на диске. (Системный диск относительно небольшой, поэтому исчезновение и вновь появление 300-500 Мб - довольно заметно)

    Что-то Fox стал шалить. Иногда сразу закрывается, иногда чуть поработает, и закрывается. Но не знаю, связано это с зловредами, или другая причина.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Kron_, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В качестве подчистки мусора выполните скрипт в AVZ:
    Код:
    begin
     DelCLSID('{718733BC-AD64-4E5F-AC18-A85FBD75D54D}');
     DelBHO('{E7E6F031-17CE-4C07-BC86-EABFE594F69C}');
     DeleteService('TFSTYYCAVP');
     DeleteService('ScrambyServer');
     DeleteService('SbieSvc');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','RavTimeXP');
    end.
    а так ничего зловредного не видно.

    Я бы советовал удалить McAfee Security Scan - при наличии действующего антивируса он явно лишний.

    Часто вылезает табличка "Подключение удаленного доступа"
    В панели управления откройте Свойства обозревателя и на вкладке Подключения выберите Никогда не использовать коммутируемые подключения.

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    А вот это плохо. Установите SP3 и последующие обновления, а также IE8, даже если им не пользуетесь.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    13.01.2013
    Сообщений
    8
    Вес репутации
    19
    Огромное спасибо! Вроде, почистилось.

    Сразу после выполнения скрипта Fox заработал нормально. "Подключение удаленного доступа" вылечилось. McAfee убрал. SP3 и IE8, вроде, встали хорошо. Единственное, после установки SP3 и IE8 система начала работать как бы медленнее (в основном, при запуске программ ? ).



    Если не сложно, гляньте, как сейчас выглядит картинка.

    Немного смущают следующие вещи.
    При сканировании:
    - 1.1 Поиск перехватчиков API, работающих в UserMode - в этом разделе появилось много "перехваченного", чего в прошлый раз не было
    - 6. Поиск открытых портов TCP/UDP, используемых вредоносными программами Проверка отключена пользователем - вроде, ничего не отключал. Или это так в скрипте задумано?
    - 8. Поиск потенциальных уязвимостей - м.б. имеет смысл их тоже закрыть? Копм используется как минимальный стандартный: печатная машинка + Инет. Где-то давно читал, как это сделать, но сейчас сходу не нашел.


    Сори, совсем плох стал. С этими вирусами глаз на столько замылился, что уже стандартных программ шугаться начал Вобщем, явную глупость удалил. сори.
    Вложения Вложения
    Последний раз редактировалось Kron_; 15.01.2013 в 04:42. Причина: Исправл свой косяк :)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах ничего подозрительного.

    1.1 - перехваты от аваста, все норм.
    6 - так в скрипте
    8 - все это можно отключить таким скриптом:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    end.
    Только если у вас имеется локалка с общим доступом к файлам и принтерам, то красную строчку лучше уберите, иначе придется вручную прописывать доступ каждому юзеру.
    I am not young enough to know everything...

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    13.01.2013
    Сообщений
    8
    Вес репутации
    19
    Локалки нету, поэтому выполнил скрипт целиком. Но, как я понимаю, если появится, то достаточно будет прописать в реестре:
    HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrict anonymous: 0x00000000
    или
    HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrict anonymous: 0x00000001
    и перегрузиться, и все должно вернуться обратно?



    В остальном все работает отлично. Вылечились Ворд (Normal.dot странно себя вел), Скайп, антивирус (обновлялся через раз), и многое другое стало работать вполне стабильно.


    Еще раз огромное спасибо!!

  • Уважаемый(ая) Kron_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. система XP нестабильно работает
      От magstorm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.03.2012, 08:42
    2. система работает не корректно
      От keila в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.08.2010, 16:06
    3. Неустойчиво работает комп (заявка №13253)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 28.03.2010, 00:00
    4. Меденно работает система
      От paskual в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:55
    5. очень медленно работает система
      От how в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.12.2008, 17:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01549 seconds with 17 queries