Показано с 1 по 14 из 14.

Очень долго открываются приложения (заявка № 85262)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2010
    Сообщений
    7
    Вес репутации
    28

    Question Очень долго открываются приложения

    Помогите !!!
    Комп загружается нормально. Вирусов вроде бы нет - проверял.
    Но после загрузки, любое приложение что бы открыть приходится долго ждать (ненормально долго) - в частности Ворд, Эксель, Акробат, да и другие. Так же долго жду открытие редактируемых файлов в указанных программах.
    С недавних пор в почте Mail.ru при входе в сообщение с вложением, иконки открытия вложения сместились влево под рекламу и их ни как не достать. Видно их краешек, но к ним не подлесть...
    Помогите !!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\Temp\jar_cache51843.tmp','');
     QuarantineFile('\\?\globalroot\systemroot\system32\pxupAyj.exe','');
     QuarantineFile('C:\WINDOWS\system32\73da8641.exe','');
     QuarantineFile('C:\Program Files\plugin.exe','');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
     DeleteFile('C:\WINDOWS\system32\73da8641.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\pxupAyj.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  4. #3
    Junior Member Репутация
    Регистрация
    12.08.2010
    Сообщений
    7
    Вес репутации
    28
    Скрипты, указанные Вами, выполнил.
    Проблемы, описанные мною ранее, пока остались - ничего не изменилось.
    Шлю, запрошенные Вами, файлы ...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    В логах подозрительного нет.

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - поставте Adobe Reader 9.3 или удалите старый.

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  6. #5
    Junior Member Репутация
    Регистрация
    12.08.2010
    Сообщений
    7
    Вес репутации
    28
    День добрый !
    Ваши последние инструкции пока не выполнил. У меня появилась куча вопросов.
    1. В дополнение к ранее сообщённых мною проблемах, я заметил, что любые приложения у меня на компе долго грузятся только в случае их запуска по иконке с рабочего стола. Если я их запускаю через кнопку ПУСК, то всё нормально – стартуют в нормальном скоростном режиме.
    2. Обновить SP2 до SP3, это значит скачать файл WindowsXP-KB936929-SP3-x86-RUS.exe и запустить его, предварительно отключив антивирус и брэндмауэр ??? То есть это просто дополнения (обновление), а не новая ОС Виндовс и при запуске этого файла я не потеряю ни какую свою пользовательскую информацию ???
    3. Что значит - "может потребоваться активация" ???

    Заранее благодарен,
    Юрий Аркадьевич.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Цитата Сообщение от Yrabr Посмотреть сообщение
    2. Обновить SP2 до SP3, это значит скачать файл WindowsXP-KB936929-SP3-x86-RUS.exe и запустить его, предварительно отключив антивирус и брэндмауэр ??? То есть это просто дополнения (обновление), а не новая ОС Виндовс и при запуске этого файла я не потеряю ни какую свою пользовательскую информацию ???
    не потеряете
    Цитата Сообщение от Yrabr Посмотреть сообщение
    3. Что значит - "может потребоваться активация" ???
    если у вас лицензионная Windows то все в порядке

  8. #7
    Junior Member Репутация
    Регистрация
    12.08.2010
    Сообщений
    7
    Вес репутации
    28
    Нет, не лицензированная ...

    Добавлено через 10 минут

    Точнее я не знаю, лицензирована она или нет. Когда покупался комп, менагеры магазина, спросили нужна мне Винда и все остальное или нет. Я сказал, что да. И они за отдельное вознаграждение установили, но диска с Виндой и ключами активации не дали ...
    Последний раз редактировалось Yrabr; 20.08.2010 в 15:21. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    12.08.2010
    Сообщений
    7
    Вес репутации
    28
    День добрый !
    С медленным запуском программ с рабочего стола разобрался.
    Доступ к компу имеют все, вот детишки (вундеркинды-кулибины) и установили программу AusLogics BootSpeed - она и тормозила.
    Убрал её из автозапуска и всё столо нормально.
    Все Ваши рекомендации по обновлению выполнил.
    Выполнил также и скрипт из файла ScanVuln.txt. и установил все рекомендуемые обновления.
    Как бы всё хорошо, но вот возникла проблема:
    1. с рабочего стола исчезла заставка (теперь чёрный экран и иконки)
    2. в правом нижнем углу экрана появился зловещий банер со следующим содержанием:
    Возможно вы приобрели поддельную копию программного обеспечения.
    Эта копия не прошла проверку подлинности.

    Помогите от этого избавиться !!!

    Заранее благодарен,
    Юрий Аркадьевич.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    делайте комплект логов + лог MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    12.08.2010
    Сообщений
    7
    Вес репутации
    28
    Высылаю логи ...

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Цитата Сообщение от Yrabr Посмотреть сообщение
    Возможно вы приобрели поддельную копию программного обеспечения.
    Эта копия не прошла проверку подлинности.
    Стало быть оказалась нелицензионной установленная в магазине система

    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
    
    Зараженные папки:
    C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.
    
    Зараженные файлы:
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    12.08.2010
    Сообщений
    7
    Вес репутации
    28
    День добрый !
    Извините что исчез из форума на пару месяцев, были неотложные дела.
    После последних Ваших рекомендаций проблема частично решилась.
    Теперь чёрный фон рабочего стола можно заменить на заставку, но всё равно через несколько перезапусков компьютера заставка рабочего стола исчезает и появляется чёрный экран.
    А вот зловещий банер от Microsoft так и находится в правом нижнем углу экрана.

    Высылаю все необходимые логи.
    Помогите избавиться от предуреждения от Microsoft.

    Заранее благодарен,
    Юрий Аркадьевич.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Заразы в ваших логах не видно, вот только autorun на диске F:.
    Если диск F: это не CD/DVD привод, то
    выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('F:\autorun.inf','');
     DeleteFile('F:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=85262).
    Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).

    Исчезновение картинки рабочего стола - это проделки того самого "зловещего баннера" от Microsoft, а точнее - модуля проверки подлинности. Это, если хотите, плата за пользование пиратской версией Windows. Конечно, всё это можно обойти, но увы, на нашем форуме не принято давать подобные советы .
    I am not young enough to know everything...

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Yrabr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 14.04.2011, 17:00
    2. Долго открываются программы
      От Snake_man в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.04.2009, 11:21
    3. Долго открываются страницы
      От Fonzy в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 04:28
    4. Ответов: 5
      Последнее сообщение: 15.02.2009, 23:09
    5. Долго открываются приложения
      От Ray11 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.06.2008, 15:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01518 seconds with 16 queries