Период составляет ~10 сек, загрузка достигает 50-60%. Получается такая "расческа".
Период составляет ~10 сек, загрузка достигает 50-60%. Получается такая "расческа".
Система без SP это очень плохо.
Восстановление системы не отключено.
Отключить обязательно.
Выполнить скрипт:
Загрузить карантин, если в него что-то попадет.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('mswshl.dll',''); DeleteFile('mswshl.dll'); BC_DeleteFile('mswshl.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделать новые логи.
Профиксить, если останется:
Надо разобраться с сервисами Касперского.Код:O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)
Поискать через AVZ:C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe, C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Установил SP2, с Касперским разобрался (оставались хвосты от 4.5 версии). Вот логи. Похоже ситуация выправилась, спасибо!
-кроме SP2 нужно поставить еще несколько десятков заплат с http://windowsupdate.microsoft.com/
-ну, а в логах чисто
С уважением,
Alex Plutoff
А. ПЛАТОВ
Да, обновления ставятся. Большое спасибо!
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Что Вам не нужно?
Уважаемый(ая) Sandor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.