-
Junior Member
- Вес репутации
- 51
ошибка services и отсчет 60сек на перезагрузку, 2 svchost грузят память на 90%, не отображены сет. подключения, инет после лечения под своей уч записью не работает
Добрый вечер!
Проблемка началась так: сначала я заметила,что пропали значки подключений в трее и соотв. из папки сет. подключений.(еще до всякого лечения!) В диспетчере задач заметила что появились системные процессы от имени пользователей Network Service, Local Service, хотя раньше они отображались ВСЕГДА от просто System, также стал тормозить комп, два svchost от этих пользователей грузили систему почти на 100%, Опера или почта не могли работать вместе (у меня на компе итак невысокая производ.). Еще выдается ошибка services.exe с кодом 128 и отсчет 60 сек! Она также вылетает когда удаляю процесс svchost. Командой shutdown -a я его торможу и вроде все ок. Тока либо почта либо Опера тормозят или не входят. И вообще любые запускаемые проги открываются медленно или не открываются вообще.((
Если интернет не включать, то комп работает. Но с течением времени перестает загружать проги, выдавая сообщение, что у меня нет прав или прога занята другим пользователем.
Антивирус ничего не нашел.
По вашем правилам я стала сканить комп. от своей уч. записью с правами админа. Пока я сканила Cureit, пропал исполняемый файл AVZ, я еще читая вашу книгу остановила нек-е службы, инет перестал работать, пришлось восстановиться на предыдущий момент рабочего инета, чтоб заново скачать и вернуть все службы в то состояние. Скачала, спрятала поглубже)
Опять повторила, выполнила скрипты в AVZ, но инет выдавал ошибку подключения 720. И просто не входил. Получалось либо откатываюсь назад - инет есть но комп выдает запрос на перезагрузку, либо все норм, svchost не грузит систему, все тихо но инета нет((((
Я вошла в систему от имени Админа, сделала на него пароль, тк раньше не было( инет щас работает, но значков в трее о подключениях все равно нет. С вашего форума я брала прогу winsockxpfix, после нее они появлялись тока инет не входил) уже ошибка 13 кажется. Пробывала удалять драйвер, тоже помогало значкам но не инету)
Помогите пожалуйста удалить всю гадость, чтобы работать под своей учетной записью с интернетом и желательно со значками подключений) СПАСИБО заранее!!!
PS как вы понимаете восстановление системы я не отключала...
Последний раз редактировалось vayul; 14.06.2010 в 23:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
еще когда под своей учетной я смотрела лог, помню в userinit отображался пусть к exe файлам которые вроде нашел Cureit...
-
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 51
-
Если уязвимости устранили, делайте новые логи по Правилам.
-
-
Junior Member
- Вес репутации
- 51
такой вопрос, SP3 установила без проблем, а KB982381 да требует обновления, однако комп приобретался не через меня и сведений о ключе я не имею(( на сист. блоке их нет, дисков и прочего у меня тоже нет. Так вот, вопрос: если не пользоваться IE можно без него обойтись? или можно просто снести IE, или как еще можно поступить?
-
Сообщение от
vayul
а KB982381 да требует обновления, однако комп приобретался не через меня и сведений о ключе я не имею
Не понял, в чём проблема.
-
-
Junior Member
- Вес репутации
- 51
) вообщем после установки SP3 и KB982381 виндоуз требует АКТИВАЦИЮ в теч. 30 дней, не имея кода я восстановилась на пред. момент и установила ост. требуемые обновления. Новый лог скрипта написал "Установите Service Pack 3 для Windows XP
Часто используемые уязвимости не обнаружены".
Сейчас сделаю новые логи по Правилам...
-
KB982381 к активации отношения не имеет, это результат установки SP3.
-
-
Junior Member
- Вес репутации
- 51
Вот они, я заметила что при лечении AVZ постоянно красным идет проблема rootkit(
-
В логах не видно ничего подозрительного. Проблема в Windows. Без SP3 ничего не получится.
-
-
Junior Member
- Вес репутации
- 51
Доброй ночи! Я наконец разобралась с активацией XP3.)
Пожалуйста, посмотрите логи теперь!
-
Проблема решилась?
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
DelCLSID('{958AC438-C6D1-ED84-4EE1-8700592B8A1F}');
QuarantineFile('c:\docume~1\8\applic~1\elsebo~1\bend site defy.exe','');
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
-
-
Junior Member
- Вес репутации
- 51
Я пока все делаю под учетной записью админа, под своей еще не пробовала работать. Скрипт выполнила, а карантин не нашла - пусто в папке.
а в АВЗ скрипт написал вот что:
[микропрограмма лечения]> Удалено расширение IE{958AC438-C6D1-ED84-4EE1-8700592B8A1F}
Ошибка карантина файла, попытка прямого чтения (c:\docume~1\8\applic~1\elsebo~1\bend site defy.exe)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось vayul; 26.06.2010 в 01:38.
Причина: Добавлено
-
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\WINDOWS\tasks\B1BC1892912B891A.job');
end.
Больше ничего плохого не видно.
-
-
Junior Member
- Вес репутации
- 51
Мерси боку, AndreyKa! Попробую вернуться к своей учетной записи...
-
-