Показано с 1 по 15 из 15.

Компьютер на ровном месте стал работать в пошаговом режиме (заявка № 27649)

  1. #1
    Junior Member Репутация
    Регистрация
    08.03.2008
    Сообщений
    108
    Вес репутации
    37

    Thumbs up Компьютер на ровном месте стал работать в пошаговом режиме

    Компьютер с виндоус ХР, на котором ни програм не доставляли ни оборудование, единственное что пользователи(права юсер) добавили права администратор. Сам он точно ничего не делал, а вот програмки при его работе уже да, имели более высокие права.

    Вот и имеем пошаговую работу, яб сказал слайд шоу_ да время 35-40 сек между нажатием на задачу на нижней панели и реальным переключением на окно этой задачи это уже не слайд шоу.

    Тормоза со старта системы начинаються, периодически появляеться сообщение низкий нижний предел виртуальной памяти.
    Оперативки 256 метров, файл подкачки минимум 512, максимум 1024
    Диспетчер задач показывает загрузку оперативы 540 Мб.

    Стоит Симантек Антивирус, базы обновляються.
    Просим помощи. логи прилагаються

    Да доктор веб нашол пару "возможно троян" и штук 5 "прокси"

    А у симантека тишина
    Последний раз редактировалось Kurk_SS; 25.08.2008 в 11:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    ......
    Сканирование запущено в 06.08.2008 17:42:50



    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.

    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\mrcmgr.exe,
    O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\system32\mrcmgr.exe
    Если это не Ваш провайдер
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CA5E7D19-08B9-41EF-BE21-C5440FA0F72C}: NameServer = 88.81.249.195,88.81.254.195
    O17 - HKLM\System\CS1\Services\Tcpip\..\{CA5E7D19-08B9-41EF-BE21-C5440FA0F72C}: NameServer = 88.81.249.195,88.81.254.195
    O17 - HKLM\System\CS2\Services\Tcpip\..\{CA5E7D19-08B9-41EF-BE21-C5440FA0F72C}: NameServer = 88.81.249.195,88.81.254.195
    O17 - HKLM\System\CS3\Services\Tcpip\..\{CA5E7D19-08B9-41EF-BE21-C5440FA0F72C}: NameServer = 88.81.249.195,88.81.254.195
    то тоже пофиксите.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('c:\windows\system32\mrcmgr.exe','');
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
     DeleteFile('c:\windows\system32\mrcmgr.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    08.03.2008
    Сообщений
    108
    Вес репутации
    37
    делаем
    88.81.249.195,88.81.254.195 это два айпишника ДНС-сервера провайдера.. значит это пропускаю!?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Kurk_SS Посмотреть сообщение
    88.81.249.195,88.81.254.195 это два айпишника ДНС-сервера провайдера.. значит это пропускаю!?
    Нет Если это Ваш провайдер - то не фиксите эти записи, они в порядке.

  6. #5
    Junior Member Репутация
    Регистрация
    08.03.2008
    Сообщений
    108
    Вес репутации
    37
    счас делаю логи... только одно но.. после проделывания процедур вышеописанных накрылся explorer.exe винда загружаеться, заставка на рабочем столе есть, и всё, через диспетчер не запускаеться, на команды через диспетчер задач типа "Диск:\Путь" пишет ненайден путь проверить правильность, хотя iexplorer.exe по такому пути лёгко заходит...

    Как мне вернуть родной експлорер?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Запустите скрипт
    Код:
    begin
    executerepair(1);
    executerepair(8);
    executerepair(16);
    rebootwindows(true);
    end.
    После перезгрузки эксплорер должен работать.

  8. #7
    Junior Member Репутация
    Регистрация
    08.03.2008
    Сообщений
    108
    Вес репутации
    37
    До тормоза пропали, такой полёт навигатора система показывает, что я аж крышку с системника снял чтобы убедиться шо проц слабый и оперативы мало

    вот карантин и логи, счас выполню скрипт по востановлению эксплорера
    Последний раз редактировалось Kurk_SS; 25.08.2008 в 11:16.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Очистите корзину и карантин Доктора Веба. Поставьте Сервис Пак 3 - больше ничего плохого не видно.

  10. #9
    Junior Member Репутация
    Регистрация
    08.03.2008
    Сообщений
    108
    Вес репутации
    37
    отлично, только нет рабочего стола... експлоер попрежнему не загружаеться

    что делать подскажите?

    Добавлено через 3 минуты

    тоесть даже если сам екзешник из папки виндоус запустить, пишет файл не найден
    Последний раз редактировалось Kurk_SS; 07.08.2008 в 13:02. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Даже после выполнения скрипта из сообщения 6 ?

  12. #11
    Junior Member Репутация
    Регистрация
    08.03.2008
    Сообщений
    108
    Вес репутации
    37
    да тот скрипт я выполнил после отправки повторных логов.. и проблема всёравно осталась... под всеми юзерами не загружаеться експлорер

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    А файл explorer.exe на месте? Найдите и пришлите его по приложениям 2 и 3 правил.
    Давайте еще такой скрипт попробуем.
    Код:
    begin
    executerepair(1);
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(16);
    rebootwindows(true);
    end.

  14. #13
    Junior Member Репутация
    Регистрация
    08.03.2008
    Сообщений
    108
    Вес репутации
    37
    то ли я дурак толи лыжи не едут!

    Беру карантин по списку, ставлю туда строку:
    c:\windows\explorer.exe
    нажимаю пуск пишет шо добавило, но в карантине файла нет...

    брал ваш первый скрипт и там где были команды добавления в карантин, оставил только одну строчку и вписал файл эксплоера, написало шо добавило - в карантине нет.

    Поэтому взял просто в архив с паролем "virusinfo" без кавычек.

    после второго скрипта эксплоер загрузился спасибо. КУУЛ!!!

    скажите что я не так делаю шоб карантин ручками сделать, это уже не впервой, мне говорят сделать, а не получаеться.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Kurk_SS Посмотреть сообщение
    то ли я дурак толи лыжи не едут!
    Ни то, ни другое - просто файл проходит по базе безопасных. Так что, все ОК у Вас?

  16. #15
    Junior Member Репутация
    Регистрация
    08.03.2008
    Сообщений
    108
    Вес репутации
    37

    да действительно смешно!

    Вообщем спасибо дядьки. Вообще эта наша беседа ещё одним событием знаменательная...

    До этого я ловил какието вирусы, что шлю логи, мне присылают скрипты взять файлы на карантин, а эти файлы уже сами кудато исчезают....

    и слать собственно говоря уже нечего. а тут 3 из 3 файлов и все на месте оказались.
    Наконецто меня атаковали нормальные вирусу а не какието грёбаные пришельцы

    Спасибо ВаМ!!

  • Уважаемый(ая) Kurk_SS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Компьютер стал очень медленно работать
      От Sasha_T в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.07.2012, 23:19
    2. Компьютер стал медленнее работать.
      От Diablorn в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 04.02.2012, 23:03
    3. Компьютер стал медленно работать
      От StSektro в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.10.2010, 00:03
    4. Win XP виснет на "ровном месте".
      От job-alex в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.09.2010, 23:36
    5. Компьютер стал медленно работать.
      От NumbuS в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00037 seconds with 16 queries