Показано с 1 по 5 из 5.

WINDOWS XP на MacBook Pro - резко замедлилось выполнение любых действий (заявка № 99695)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2011
    Сообщений
    3
    Вес репутации
    25

    Exclamation WINDOWS XP на MacBook Pro - резко замедлилось выполнение любых действий

    WINDOWS XP, Professional Edition, легальная, установлена
    на MacBook Pro с использованием Bootcamp как вторая система
    (не эмуляция). Использовался антивирус Avira free.

    Неожиданно, на работающем нормально компьютере, перестали
    выполняться любые действия. Восстановление системы (System
    restore) через Help and Support не выполняется с диагностикой
    "The application failed to initialize properly (0xc0000006)",
    в том числе и в Safe Mode.

    Все дальнейшие действия проводились в Safe Mode, т.к.
    в обычной моде никакие действия, кроме логирования, не
    выполняются.

    AVPTool был выполнен полностью, удалил несколько гадов,
    но это не помогло.

    С использованием AVZ были выполнены оба скрипта:
    1."Скрипт лечения/карантина и сбора информации для раздела
    "Помогите!" virusinfo.info"
    2."Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
    с соблюдением всех инструкций, и получены лог-файлы
    virusinfo_syscure.zip и virusinfo_syscheck.zip.

    При очередной перезагрузке, перед выполнением HijackThis,
    компьютер перестал грузиться в Safe Mode. При загрузке в
    обычной моде началось исправление в индексации файловой
    системы. После исправлений компьютер стал работать, но
    выполняет команды медленно (открывает приложения ~1мин.)

    В нормальной моде был выполнен HijackThis и получен файл
    hijackthis.log.

    В результате описанных действий файлы и приложения открываются
    долго, но работают нормально. System restore не работает,
    выдается та же диагностика:
    "The application failed to initialize properly (0xc0000006)".

    Спасибо за помощь!
    Николай

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    1.Профиксите в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    O2 - BHO: MS Media Module - {E2D5238B-F1DF-A9B6-4279-71F99FE76DD1} - C:\rnqsd7.dll (file missing)
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    2.Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(16);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2011
    Сообщений
    3
    Вес репутации
    25

    WINDOWS XP на MacBook Pro - выполнены инструкции хэлпера polword

    Уважаемый polword,
    Спасибо за советы. Представляю отчет.
    NMSob, 2011-03-25

    1.Профиксить в HijackThis.

    Из 10 строк, которые polword рекомендовал профиксить,
    в лог-файле оказалось только 6 (показаны ниже). Лог-файл
    прилагается под именем hijackthis1. Эти 6 строк были
    Fixed, компьютер перезагружен (все делается в Safe mode).

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    O2 - BHO: MS Media Module - {E2D5238B-F1DF-A9B6-4279-71F99FE76DD1} - C:\rnqsd7.dll (file missing)
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    2.Были выполнены оба рекомендованных скрипта.
    В папке AVZ появился файл quarantine.zip.


    - При загрузке quarantine.zip по ссылке "Прислать запрошенный карантин"
    получено сообщение "Ошибка загрузки. Данный файл уже был загружен."

    - Сделаны повторные логи по правилам п.2 и 3 раздела Диагностика
    (virusinfo_syscheck.zip; hijackthis.log)

    - Сделан лог MBAM: mbam-log-2011-03-25 (19-30-21)

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - обновите базы AVZ
    - Переделайте логи virusinfo_syscure.zip и virusinfo_syscheck.zip

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2011
    Сообщений
    3
    Вес репутации
    25

    Логи virusinfo_syscheck и virusinfo_syscure переделаны

    Логи virusinfo_syscheck и virusinfo_syscure переделаны.
    NMSob, 2011-03-28

  • Уважаемый(ая) NMSob, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Windows 7 на MacBook Pro
      От SDA в разделе Mac OS
      Ответов: 3
      Последнее сообщение: 27.12.2009, 21:11
    2. Windows 7: Виртуальный WiFi в действии
      От SDA в разделе Microsoft Windows
      Ответов: 0
      Последнее сообщение: 20.12.2009, 17:42
    3. Ответов: 0
      Последнее сообщение: 18.09.2009, 12:14
    4. Windows WordPad - Выполнение произвольного кода
      От Shu_b в разделе Уязвимости
      Ответов: 1
      Последнее сообщение: 10.12.2008, 12:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00700 seconds with 16 queries