-
Junior Member
- Вес репутации
- 59
Жутко тормозит, не могу зайти на диски
Вначале компьютер(ноутбук) начал тормозить, потом оказалось что зайдя в мой компьютер не могу зайти на диски, хотя если вручную набрать в строке адреса Диск: Ентер то потом по папкам нормально заходит... при включеном инете постоянно чтото качаеться со скоростью гдето 500 байт в секунду... раньше точно такого небыло
Помогите пожалуйста-раньше на нормальном компе знал какие процесы нужные, а на ноуте теперь не понять что надо что нет.
Последний раз редактировалось Kurk_SS; 22.06.2008 в 10:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
QuarantineFile('D:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('DevDetect.exe','');
QuarantineFile('c:\docume~1\olya\locals~1\temp\rtkbtmnt.exe','');
QuarantineFile('c:\windows\system32\wgatray.exe','');
DeleteFile('E:\autorun.inf');
DeleteFile('D:\autorun.inf');
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23018
Добавлено через 11 минут
2. Это тоже проблема, т.к. много троянов распространяется через это:
Сообщение от
Log
9. Мастер поиска и устранения проблем
>> Нарушение ассоциации SCR файлов
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Соответственно, устраняется в AVZ: "Файл"->"Мастер поиска и устранения проблем"->нажать "Пуск"
В найденных проблемах отметить их и нажать "Исправить отмеченные..."
3. Из этих служб что-то нужно?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Если нет, то этот код их отключит:
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.
Последний раз редактировалось Kuzz; 18.05.2008 в 03:00.
Причина: Добавлено
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 59
Первый скрипт выполнил, только карантив ДевДетект не сработал,
а второй выдавало ошибку - Аксес виолейшен....
После ручного дизейбла указаных служб выполнился нормально
Последний раз редактировалось Kurk_SS; 22.06.2008 в 10:36.
-
Junior Member
- Вес репутации
- 59
Готово - и карантин прислал
-
выполните скипт ...
Код:
begin
QuarantineFile('D:\fppg1.exe','');
QuarantineFile('E:\fppg1.exe','');
DeleteFile('E:\fppg1.exe');
DeleteFile('D:\fppg1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
какие-то проблемы остались ?
-
-
Junior Member
- Вес репутации
- 59
Спасибо, вроде всё нормально, только карантина нет
QuarantineFile('D:\fppg1.exe' - нету его в карантине и самого по себе нет файла после скрипта