Посмотрите пожалуйста логи. И подскажите как увеличить быстродействие системы без переустановки виндовз
Посмотрите пожалуйста логи. И подскажите как увеличить быстродействие системы без переустановки виндовз
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msdnc1.exe',''); DeleteFile('C:\WINDOWS\system32\msdnc1.exe'); QuarantineFile('C:\Program Files\Akella Games\Простоквашино В поисках клада\protect.msg',''); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}'); QuarantineFile('C:\WINDOWS\system32\ndetect.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); DeleteService('protect'); SetServiceStart('protect', 4); StopService('protect'); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DeleteFile('C:\WINDOWS\system32\ndetect.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22924
2. BitAccelerator и ConnectionServices деинсталируйте.
Это адварь.
3. Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
4. Повторите логи.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ndetect.exe, O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing) O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} -
The worst foe lies within the self...
Карантин закачал. Все пофиксил.
ConnectionServices удалил после проверки АВЗ
И насчет быстродействия посоветуйте что нибудь пожалуйста
ConnectionServices остался.
Выполните:
Службу восстановления перед лечением надо отключать.Код:begin QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Documents and Settings\1\Рабочий стол\Новая папка\backups\backup-20080515-201914-166.dll'); ExecuteSysClean; RebootWindows(true); end.
В правилах это написано.
Из этих служб что-то нужно?
Если нет, то этот код их отключит:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Это тоже проблема, т.к. много троянов распространяется через это:Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); end.
Соответственно, устраняется в AVZ: "Файл"->"Мастер поиска и устранения проблем"->нажать "Пуск"9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
В найденных проблемах отметить их и нажать "Исправить отмеченные..."
The worst foe lies within the self...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\1\\рабочий стол\\новая папка\\backups\\backup-20080515-201914-166.dll - Trojan.Win32.ConnectionServices.w (DrWEB: Trojan.BhoSpy.2)
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.w (DrWEB: Trojan.BhoSpy.2)
- c:\\system volume information\\_restore{56e5eb61-6175-45ac-9d94-e2db0186fdeb}\\rp400\\a0097933.dll - Trojan.Win32.ConnectionServices.r (DrWEB: Trojan.BitAcc)
Уважаемый(ая) sevator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.