-
Junior Member
- Вес репутации
- 50
Долгая загрузка, ужасный интернет.
Здравствуйте, уважаемые Хэлперы!
В последнее время компьютер стал слишком долго запускать программы автозагрузки и приходить в готовое к работе состояние после запуска (на то, чтобы можно было начать работать с эксплорером, требуется не меньше минуты). Также при загрузке вылетало сообщение о прекращении работы программы sfsvc.exe, и Windows закрывал эту программу. Я покопался в сети, нашел инфу о том, что это вирус, и отыскал ее везде, где смог в реестре, также в корневых каталогах и удалил, оставив переименованную резервную копию на всякий случай на несистемном диске.
Кроме того, я заметил в автозагрузке в msconfig приложение arsv.exe и отключил его. Путь хранения файла был в app data в папке temp. Естественно, там самого файла не оказалось.
Кроме долгой загрузки в последние несколько дней стал ужасно работать интернет. Я пользуюсь подключением через WiFi. Сейчас оно периодически не может быть выполнено (при попытке установить причину Windows говорит, что не может ее установить, и лишь предлагает подключиться к другой сети). Иногда просто слетает интернет, хотя подключение к роутеру остается. Также сам интернет стал гораздо медленнее. То есть даже на простейшие и легчайшие операции (игра в онлайн покер), где требуется пересылка пары-тройки кбайт информации в секунду, возникают трудности и отсутствует стабильное соединение. Я уже не говорю о тяжелых сайтах. Максимальная скорость подключения - 2мбита. На деле же максимум достигается все реже.
Нужно отметить, что, даже если бы канал загружался серверными торрентами по полной, у меня все равно была бы возможность для серфинга. Но я просто теряю соединение с интернетом и не могу найти этому причину, кроме как, скорее всего тех самых sfsvc.exe и arsv.exe.
Также я не могу убрать из автозагрузки GoogleUpdate. То есть в msconfig я его убрал, но он все равно есть в диспетчере задач в процессах, причем в количестве от одного до трех штук одновременно. После завершения процесса вручную, они больше не появляются. Но они едят оперативку и требуют время на запуск при загрузке компа.
Помогите, пожалуйста, решить эти проблемы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Радмин сами ставили?
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\0492.tmp','');
DeleteService('fgrbdmyp');
DeleteFile('C:\Windows\system32\0492.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Радмин сами ставили. Но не пользовались - не удалось настроить на удаленном компе. После того не включали его вообще. Проблема может быть в нем? Если надо - снесу.
Скрипт выполнил.
Карантин прислал.
"Сделайте новые логи" - заново провести проверку с помощью AVZ и HiJackThis, сохранить и прислать новые логи? (Правила, глава ДИАГНОСТИКА, пункты 1, 2, 3).
Сейчас не могу этого сделать - недостаточно времени. Придется завтра. Скажите, после перезагрузки нужно ли заново выполнить скрипт, или эффект останется?
То есть нужно ли именно без перерыва выполнять операции одну за другой?
-
Сообщение от
KitSmi
заново провести проверку с помощью AVZ и HiJackThis, сохранить и прислать новые логи? (Правила, глава ДИАГНОСТИКА, пункты 1, 2, 3).
Да
Остальные вопросы не понял
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Все выполнил, каратнин прислал ранее.
Логи приаттачил.
сегодня снова упал интернет после перезагрузки компа после AVZ-проверки. Виста говорила, что не получает ответа от роутера. Я решил подойти к нему с компом как можно ближе (сегодня это было возможно). Подошел. Сигнал на максимуме (а там, где комп - 2-3 палки из 5-ти). И смог подключиться! Вот, что странно: раньше когда терялся сигнал, скорость просто очень быстро падала до нуля, но я мог отключиться и подключиться к роутеру заново (хоть интернет и не возобновлял работу). Теперь если инет падает и я отключаюсь, то не могу подключиться какое-то время даже к роутеру.
Скажите, пожалуйста, может вся проблема заключаться в плохом сигнале?
Если да, не могли бы вы подсказать, как улучшить его прием?
Через 3G-модем соединение довольно стабильное для своего типа.
И что насчет Радмина и Google update?
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится whhmrqp3.exe (gmer)
Код:
whhmrqp3.exe -del service soxljkgyv
whhmrqp3.exe -del file "C:\Windows\system32\hzcde.dll"
whhmrqp3.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\soxljkgyv"
whhmrqp3.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\soxljkgyv"
whhmrqp3.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Лог в порядке. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Грузится комп быстрее, чем раньше. Но проблема с интернетом осталась.
Если выйти с буком на улицу, подойти поближе к роутеру, сигнал ловится, и какое-то время остается приконнекченным. Но стоит ему пропасть - потом не дождешься, чтобы снова подключился.
Вчера купил usb wifi адаптер DWA-125. Показывает %29-41 соединения. Это больше, чем было раньше, когда инет работал без косяков. А сейчас... Роутер на попытку подключения МОМЕНТАЛЬНО отвечает запросом пароля, но после ввода - ошибка подключения "Windows не получила ответа от беспроводного маршрутизатора или роутера". Что это может значить?
Добавлено через 33 секунды
И что такое vdrv7000? Его gmer обнаружил в кажестве подозрительного, а вы говорите, что все чисто..
Добавлено через 29 минут
Также, подскажите, пожалуйста, скрипт для полного удаления следов от Радмина (через панель управления уже снес)
Последний раз редактировалось KitSmi; 06.11.2010 в 08:19.
Причина: Добавлено
-
Сообщение от
KitSmi
И что такое vdrv7000?
Драйвер от Virtual CD 7
Сообщение от
KitSmi
Также, подскажите, пожалуйста, скрипт для полного удаления следов от Радмина
Чтобы дать такой скрипт, нужно знать все его злачные места
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Что ж, в таком случае - все. Спасибо большое!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-