Показано с 1 по 7 из 7.

Подозрительно работает Windows (заявка № 13934)

  1. #1
    Junior Member Репутация
    Регистрация
    07.11.2007
    Сообщений
    12
    Вес репутации
    38

    Exclamation Подозрительно работает Windows

    Проблемы:
    самопроизвольно меняется доступ к файлам / папкам
    в диспетчере задач появляется несколько копий процесса svhost.exe
    по сети постоянно передаются файлы / пакеты

    Несколько раз переустанавливал ПО - проблема не решалась.

    p.s. при сканировании с помощью AVZ появилось окно: "В устройстве нет диска. Вставьте диск в устройство \Device\Harddisk\DR3


    прицепил не все требуемые файлы
    Вложения Вложения
    Последний раз редактировалось AndreyRosl; 07.11.2007 в 03:11. Причина: прицепил не все требуемые файлы

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    07.11.2007
    Сообщений
    12
    Вес репутации
    38

    Недостающий файл

    добавляю файл, который не прицепил
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    Почистите временные файлы интернета,и папку C:\Documents and Settings\User\Local Settings\temp
    Вы делали полную проверку CureIt?
    и что из этого вам нужно?остальное поправим
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    и сделайте доп.лог как сказано тут http://virusinfo.info/showthread.php?t=10387
    только в обычном режиме.

  5. #4
    Junior Member Репутация
    Регистрация
    07.11.2007
    Сообщений
    12
    Вес репутации
    38
    Цитата Сообщение от Muzzle Посмотреть сообщение
    Почистите временные файлы интернета,и папку C:\Documents and Settings\User\Local Settings\temp
    Вы делали полную проверку CureIt?
    и что из этого вам нужно?остальное поправим

    и сделайте доп.лог как сказано тут http://virusinfo.info/showthread.php?t=10387
    только в обычном режиме.

    Полную проверку CureIt - делал
    он нашел 4 трояна: 3 - удалил 1 - перенес в карантин

    Из указанного мне ничего не нужно

    Файл с протоколом прикрепляю
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    841
    1.Выполните скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    end.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    Папки временных файлов почистили? в логах ничего зловредного не видно.
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     ExecuteRepair(6);
    end.
    и ещё прикрепите лог cureit
    лежит тут:
    пуск--выполнить-%userprofile%\DoctorWeb

  8. #7
    Junior Member Репутация
    Регистрация
    07.11.2007
    Сообщений
    12
    Вес репутации
    38
    Спасибо,
    Сейчас нахожусь далеко от того компа, как только доберусь до него - осуществлю необходимые операции.

  • Уважаемый(ая) AndreyRosl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. win7 64 работает подозрительно
      От idspispopd в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.07.2011, 09:59
    2. Подозрительно работает
      От Александрр в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.08.2010, 10:59
    3. Подозрительно работает.
      От Александрр в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.08.2009, 15:00
    4. Подозрительно работает компьютер
      От dmitry7 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.01.2009, 20:03
    5. подозрительно работает касперский
      От yogik_nk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.10.2008, 10:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01415 seconds with 17 queries