Показано с 1 по 11 из 11.

Подтормаживает после года использования (заявка № 14307)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2006
    Адрес
    Москва
    Сообщений
    60
    Вес репутации
    65

    Thumbs up Подтормаживает после года использования

    После года использования своего компа, а точнее системы, да ещё сегоднешней истории с участием антивируса Аваст, решила сделать углублённую ревизию состояния и жизнеспособности Windows. Особых замечаний не было; так иногда подтормаживает. На компе установлено многовато разных программ и игр (сильно не ругать )
    Отношу себя к обычным пользователям, так что если можно, объснять по-проще, логи прикладываю.
    Заранее благодарна.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('\SystemRoot\System32\Drivers\stremu.SYS','');
     QuarantineFile('\SystemRoot\system32\DRIVERS\secdrv.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...

  4. #3
    Junior Member Репутация
    Регистрация
    14.07.2006
    Адрес
    Москва
    Сообщений
    60
    Вес репутации
    65
    Скрипт выполнила, в конце комп вроде решил перезагрузиться, остался только рисунок рабочего стола, я минут 5 подождала и перегрузила его нажатием кнопки. Плохо сделала?
    Файлы, согласно приложения № 3 выслала:
    Файл сохранён как 071118_162839_virus_4740bc974f457.zip
    Размер файла 53933
    MD5 c00466dfe5605613725454028816f024

    И ещё запоролить их не получилось (не умею я этого)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    они автоматом пароляться , если по пункту 3 правил делать.
    Подождём резульататов аналитиков, подозрительные перцы попались
    Последний раз редактировалось drongo; 19.11.2007 в 01:45.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    присланные файлы чистые.... не вижу больше ничего подозрительного в логах ...
    осталось разобраться с потенциальными уязвимостями...

    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  7. #6
    Junior Member Репутация
    Регистрация
    14.07.2006
    Адрес
    Москва
    Сообщений
    60
    Вес репутации
    65
    Компьютер домашний, а вот в службах я совсем ничего не понимаю!
    Может быть эти оставить:
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    А остальные отключить, если нужно.
    Кстати автозапуск у меня почему то никогда не срабатывал, приходится всегда вручную.
    Главное не напортачить ничего, а то я потом не поправлю.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    оставлен только автозапуск ...
    административный доступ к локальным дискам (C$, D$ ...) - имеет смысл только в локалке ...
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  9. #8
    Junior Member Репутация
    Регистрация
    14.07.2006
    Адрес
    Москва
    Сообщений
    60
    Вес репутации
    65
    Скрипт выполнила, перезагрузился комп нормально сам.
    Вроде всё работает.
    Огромное Вам спасибо За Ваш нелёгкий труд!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Вредоносный код в файлах не обнаружен.
    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

    Удачи!

  11. #10
    Junior Member Репутация
    Регистрация
    14.07.2006
    Адрес
    Москва
    Сообщений
    60
    Вес репутации
    65
    Большое спасибо!
    Пользуюсь в основном Оперой, иногда IE. Файлы вроде собрала.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) BELLABRAVO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 13.05.2011, 15:14
    2. Проблемы после использования восстановления системы
      От klod000 в разделе Публичное бета-тестирование
      Ответов: 1
      Последнее сообщение: 22.06.2010, 22:24
    3. Синий экран после использования AVZ
      От grin-60 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.04.2010, 12:08
    4. После некорректного использования AVZ не работает сеть.
      От Keo в разделе Windows для опытных пользователей
      Ответов: 10
      Последнее сообщение: 03.09.2008, 08:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00773 seconds with 20 queries