ПОДСКАЖИТЕ ПЛИЗ У МЕНЯ СТОИТ WINDOWS7 ПОЧЕМУ Call of Duty Modern Warfare 2 ЗАПУСКАЕТСЯ А PES2010 НЕТ
» Вирус(ы) в Windows XP,Vista,7,8,8.1. Проблемы. Решения.
neemestniii
Цитата:
доктором вэбом можно сканить и в обычном режиме,я лично всегда в обычном сканю так надежнее от виров!!!
Цитата:
Пока просканил доктором вэбом в безопасном
доктором вэбом можно сканить и в обычном режиме,я лично всегда в обычном сканю так надежнее от виров!!!
Короче прогон лайв сиди от доктора вэба занял 11часов 15 минут и по отчету было переименовано четыре обьекта, проблема в том, что примерно столько же мне переименовал и обычный доктор, а файлы переименованные я не удалил и маска переименования похоже одна., а логов я найти не могу, доктор сказал, что логи по пути точко монтирования ля ля ля и я подумал, что в корне дисков, но теперь найти не могу. Но в любом случае проблема не решилась.
Добавлено:
Вот лог AVZ, система вин хп сп3.
Код: Протокол антивирусной утилиты AVZ версии 4.32
Сканирование запущено в 19.03.2010 8:12:03
Загружена база: сигнатуры - 267765, нейропрофили - 2, микропрограммы лечения - 56, база от 17.03.2010 21:37
Загружены микропрограммы эвристики: 381
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 189114
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8ACA01F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 8A297500 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 15
Количество загруженных модулей: 205
Проверка памяти завершена
3. Сканирование дисков
C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Security Essentials\Support\Application.etl >>> подозрение на IM-Flooder.Win32.VB.j ( 1BB0677F 1E621768 004D6E44 004D6E44 155648)
Файл успешно помещен в карантин (C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Security Essentials\Support\Application.etl)
C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Security Essentials\Support\MSSESetup.etl >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1BBFBC38 1E621768 004D6E44 004D6E44 491520)
Файл успешно помещен в карантин (C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Security Essentials\Support\MSSESetup.etl)
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\LocalService\NTUSER.DAT
Прямое чтение C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\NetworkService\NTUSER.DAT
Прямое чтение C:\Documents and Settings\костя\Cookies\index.dat
Прямое чтение C:\Documents and Settings\костя\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\костя\Local Settings\History\History.IE5\index.dat
Прямое чтение C:\Documents and Settings\костя\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Прямое чтение C:\Documents and Settings\костя\NTUSER.DAT
allprofiles\Aften AC-3\Aften AC-3_dp_ Aften - DVD - Good.xml MailBomb detected !
allprofiles\Aften AC-3\Aften AC-3_dp_ Aften - DVD - Low.xml MailBomb detected !
allprofiles\Aften AC-3\Aften AC-3_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\Aud-X MP3\Aud-X MP3_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\FAAC\FAAC_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\FFmpeg AC-3\FFmpeg AC-3_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\FFmpeg MP2\FFmpeg MP2_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\LAME MP3\LAME MP3_dp_ MP3 - DAP - Good.xml MailBomb detected !
allprofiles\LAME MP3\LAME MP3_dp_ MP3 - DAP - Low.xml MailBomb detected !
allprofiles\LAME MP3\LAME MP3_dp_ MP3-112ABR.xml MailBomb detected !
allprofiles\LAME MP3\LAME MP3_dp_ MP3-128ABR.xml MailBomb detected !
allprofiles\LAME MP3\LAME MP3_dp_ MP3-64ABR-Mono.xml MailBomb detected !
allprofiles\LAME MP3\LAME MP3_dp_ MP3-96ABR.xml MailBomb detected !
allprofiles\LAME MP3\LAME MP3_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC - iPod - Good.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC - iPod - High.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-HE-32Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-HE-48Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-HE-64Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-HE-MultiChannel-128kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-HE-MultiChannel-HQ-192Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-HEPS-32Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-HEPS-48Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-LC-32Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-LC-48Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-LC-64Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-LC-96Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-LC-MultiChannel-192Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-LC-MultiChannel-HQ-256Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\Vorbis\Vorbis_dp_ Vorbis - Good (Q=4).xml MailBomb detected !
allprofiles\Vorbis\Vorbis_dp_ Vorbis - High (Q=5).xml MailBomb detected !
allprofiles\Vorbis\Vorbis_dp_ Vorbis - Low (Q=1).xml MailBomb detected !
allprofiles\Vorbis\Vorbis_dp_ Vorbis - Medium (Q=2).xml MailBomb detected !
allprofiles\Vorbis\Vorbis_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ CTAAC-HE-64Kbps.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ CTAAC-HE-Multichannel-128Kbps.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ CTAAC-HEPS-32Kbps.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ CTAAC-HEPS-48Kbps.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ CTAAC-LC-96Kbps.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ CTAAC-LC-Multichannel-192Kbps.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ CTAAC-LC-Multichannel-HQ-256Kbps.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\AviSynth\AviSynth_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\XviD\XviD_dp_ 2pass Balanced (HomeTheatre).xml MailBomb detected !
allprofiles\XviD\XviD_dp_ 2pass Balanced.xml MailBomb detected !
allprofiles\XviD\XviD_dp_ 2pass FAST (HomeTheatre).xml MailBomb detected !
allprofiles\XviD\XviD_dp_ 2pass FAST.xml MailBomb detected !
allprofiles\XviD\XviD_dp_ 2pass HQ (HomeTheatre).xml MailBomb detected !
allprofiles\XviD\XviD_dp_ 2pass HQ (no Qpel).xml MailBomb detected !
allprofiles\XviD\XviD_dp_ 2pass HQ.xml MailBomb detected !
allprofiles\XviD\XviD_dp_ Const. Quantizer 2 Balanced.xml MailBomb detected !
allprofiles\XviD\XviD_dp_ Const. Quantizer 2 FAST.xml MailBomb detected !
allprofiles\XviD\XviD_dp_ Const. Quantizer 2 HQ (no Qpel).xml MailBomb detected !
allprofiles\XviD\XviD_dp_ Const. Quantizer 2 HQ.xml MailBomb detected !
allprofiles\XviD\XviD_dp_ _st_scratchpad_st_.xml MailBomb detected !
Прямое чтение C:\WINDOWS\SchedLgU.Txt
Прямое чтение C:\WINDOWS\system32\CatRoot2\edb.log
Прямое чтение C:\WINDOWS\system32\CatRoot2\tmp.edb
Прямое чтение C:\WINDOWS\system32\config\ACEEvent.evt
Прямое чтение C:\WINDOWS\system32\config\AppEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\default
Прямое чтение C:\WINDOWS\system32\config\Internet.evt
Прямое чтение C:\WINDOWS\system32\config\sam
Прямое чтение C:\WINDOWS\system32\config\SecEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\security
Прямое чтение C:\WINDOWS\system32\config\SysEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\system
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 3 TCP портов и 8 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: разрешен автоматический вход в систему
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 224201, извлечено из архивов: 152837, найдено вредоносных программ 0, подозрений - 2
Сканирование завершено в 19.03.2010 8:26:22
Сканирование длилось 00:14:19
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
Добавлено:
Вот лог AVZ, система вин хп сп3.
Код: Протокол антивирусной утилиты AVZ версии 4.32
Сканирование запущено в 19.03.2010 8:12:03
Загружена база: сигнатуры - 267765, нейропрофили - 2, микропрограммы лечения - 56, база от 17.03.2010 21:37
Загружены микропрограммы эвристики: 381
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 189114
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8ACA01F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8ACA01F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8A297500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 8A297500 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 15
Количество загруженных модулей: 205
Проверка памяти завершена
3. Сканирование дисков
C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Security Essentials\Support\Application.etl >>> подозрение на IM-Flooder.Win32.VB.j ( 1BB0677F 1E621768 004D6E44 004D6E44 155648)
Файл успешно помещен в карантин (C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Security Essentials\Support\Application.etl)
C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Security Essentials\Support\MSSESetup.etl >>> подозрение на Trojan-Downloader.Win32.AutoIt.q ( 1BBFBC38 1E621768 004D6E44 004D6E44 491520)
Файл успешно помещен в карантин (C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Security Essentials\Support\MSSESetup.etl)
Прямое чтение C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\LocalService\NTUSER.DAT
Прямое чтение C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\NetworkService\NTUSER.DAT
Прямое чтение C:\Documents and Settings\костя\Cookies\index.dat
Прямое чтение C:\Documents and Settings\костя\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Прямое чтение C:\Documents and Settings\костя\Local Settings\History\History.IE5\index.dat
Прямое чтение C:\Documents and Settings\костя\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Прямое чтение C:\Documents and Settings\костя\NTUSER.DAT
allprofiles\Aften AC-3\Aften AC-3_dp_ Aften - DVD - Good.xml MailBomb detected !
allprofiles\Aften AC-3\Aften AC-3_dp_ Aften - DVD - Low.xml MailBomb detected !
allprofiles\Aften AC-3\Aften AC-3_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\Aud-X MP3\Aud-X MP3_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\FAAC\FAAC_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\FFmpeg AC-3\FFmpeg AC-3_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\FFmpeg MP2\FFmpeg MP2_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\LAME MP3\LAME MP3_dp_ MP3 - DAP - Good.xml MailBomb detected !
allprofiles\LAME MP3\LAME MP3_dp_ MP3 - DAP - Low.xml MailBomb detected !
allprofiles\LAME MP3\LAME MP3_dp_ MP3-112ABR.xml MailBomb detected !
allprofiles\LAME MP3\LAME MP3_dp_ MP3-128ABR.xml MailBomb detected !
allprofiles\LAME MP3\LAME MP3_dp_ MP3-64ABR-Mono.xml MailBomb detected !
allprofiles\LAME MP3\LAME MP3_dp_ MP3-96ABR.xml MailBomb detected !
allprofiles\LAME MP3\LAME MP3_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC - iPod - Good.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC - iPod - High.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-HE-32Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-HE-48Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-HE-64Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-HE-MultiChannel-128kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-HE-MultiChannel-HQ-192Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-HEPS-32Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-HEPS-48Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-LC-32Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-LC-48Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-LC-64Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-LC-96Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-LC-MultiChannel-192Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ NDAAC-LC-MultiChannel-HQ-256Kbps.xml MailBomb detected !
allprofiles\Nero AAC\Nero AAC_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\Vorbis\Vorbis_dp_ Vorbis - Good (Q=4).xml MailBomb detected !
allprofiles\Vorbis\Vorbis_dp_ Vorbis - High (Q=5).xml MailBomb detected !
allprofiles\Vorbis\Vorbis_dp_ Vorbis - Low (Q=1).xml MailBomb detected !
allprofiles\Vorbis\Vorbis_dp_ Vorbis - Medium (Q=2).xml MailBomb detected !
allprofiles\Vorbis\Vorbis_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ CTAAC-HE-64Kbps.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ CTAAC-HE-Multichannel-128Kbps.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ CTAAC-HEPS-32Kbps.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ CTAAC-HEPS-48Kbps.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ CTAAC-LC-96Kbps.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ CTAAC-LC-Multichannel-192Kbps.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ CTAAC-LC-Multichannel-HQ-256Kbps.xml MailBomb detected !
allprofiles\Winamp AAC\Winamp AAC_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\AviSynth\AviSynth_dp_ _st_scratchpad_st_.xml MailBomb detected !
allprofiles\XviD\XviD_dp_ 2pass Balanced (HomeTheatre).xml MailBomb detected !
allprofiles\XviD\XviD_dp_ 2pass Balanced.xml MailBomb detected !
allprofiles\XviD\XviD_dp_ 2pass FAST (HomeTheatre).xml MailBomb detected !
allprofiles\XviD\XviD_dp_ 2pass FAST.xml MailBomb detected !
allprofiles\XviD\XviD_dp_ 2pass HQ (HomeTheatre).xml MailBomb detected !
allprofiles\XviD\XviD_dp_ 2pass HQ (no Qpel).xml MailBomb detected !
allprofiles\XviD\XviD_dp_ 2pass HQ.xml MailBomb detected !
allprofiles\XviD\XviD_dp_ Const. Quantizer 2 Balanced.xml MailBomb detected !
allprofiles\XviD\XviD_dp_ Const. Quantizer 2 FAST.xml MailBomb detected !
allprofiles\XviD\XviD_dp_ Const. Quantizer 2 HQ (no Qpel).xml MailBomb detected !
allprofiles\XviD\XviD_dp_ Const. Quantizer 2 HQ.xml MailBomb detected !
allprofiles\XviD\XviD_dp_ _st_scratchpad_st_.xml MailBomb detected !
Прямое чтение C:\WINDOWS\SchedLgU.Txt
Прямое чтение C:\WINDOWS\system32\CatRoot2\edb.log
Прямое чтение C:\WINDOWS\system32\CatRoot2\tmp.edb
Прямое чтение C:\WINDOWS\system32\config\ACEEvent.evt
Прямое чтение C:\WINDOWS\system32\config\AppEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\default
Прямое чтение C:\WINDOWS\system32\config\Internet.evt
Прямое чтение C:\WINDOWS\system32\config\sam
Прямое чтение C:\WINDOWS\system32\config\SecEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\security
Прямое чтение C:\WINDOWS\system32\config\SysEvent.Evt
Прямое чтение C:\WINDOWS\system32\config\system
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
Прямое чтение C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 3 TCP портов и 8 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: разрешен автоматический вход в систему
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 224201, извлечено из архивов: 152837, найдено вредоносных программ 0, подозрений - 2
Сканирование завершено в 19.03.2010 8:26:22
Сканирование длилось 00:14:19
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
neemestniii
Посмотри я в шапке добавил темы. Выложи лог там. Только прочти внимательно как это делать. "Простыня" не приветствуется.
Добавлено:
Цитата:
Что за???? Это наоборот осложняет работу. Сканировать лучше вообще с LiveCD, т.е. что б неактивная система была.
Посмотри я в шапке добавил темы. Выложи лог там. Только прочти внимательно как это делать. "Простыня" не приветствуется.
Добавлено:
Цитата:
я лично всегда в обычном сканю так надежнее от виров!!!
Что за???? Это наоборот осложняет работу. Сканировать лучше вообще с LiveCD, т.е. что б неактивная система была.
neemestniii
Цитата:
ну.. если, каэшна, сцыла закачки взята из шапки.. :)
Цитата:
какие обновления качать надо при помощи KLUpdaterдля KAV-2009 (т.е. опция 8.0.0 в апдейтере)..
ну.. если, каэшна, сцыла закачки взята из шапки.. :)
HDD
А по обновлениям для касперского на лайф сиди, какие скачать надо? А то там куча всяких касперских, что на лайф сиди находиться?
По ссылке сейчас подготовлюсь и сделаю, на слил ру зипы залить можно?
Добавлено:
Цитата:
Да все из шапки брал, а инструкцию как эти обновления потом в лайв сиди запихать как бы узнать?
Добавлено:
И качаю hijackthis но бэту или надо другую версию?
А по обновлениям для касперского на лайф сиди, какие скачать надо? А то там куча всяких касперских, что на лайф сиди находиться?
По ссылке сейчас подготовлюсь и сделаю, на слил ру зипы залить можно?
Добавлено:
Цитата:
для KAV-2009 (т.е. опция 8.0.0 в апдейтере)..
ну.. если, каэшна, сцыла закачки взята из шапки..
Да все из шапки брал, а инструкцию как эти обновления потом в лайв сиди запихать как бы узнать?
Добавлено:
И качаю hijackthis но бэту или надо другую версию?
neemestniii, вот инструкция:
Цитата:
Цитата:
Если у вас установлен один из продуктов ЛК линейки 2010, то образ можно поддержать в актуальном состоянии.
Подробнее на сайте технической поддержки ЛК
Если нет возможности обновить образ при помощи стандартных инструментов, то есть возможность обновить базы подручными средствами.
Внимание! выполнять эти действия необходимо на заведомо "чистой" системе.
Инструкция:
* Скачайте kasresupd1.1.zip (примерно 0.62 МБ). Это утилиты, которые позволят обновить iso образ Kaspersky Rescue Disk
* Скачайте Kaspersky Rescue Disk (примерно 114.16 МБ)
* Распакуйте содержимое архива kasresupd1.1.zip в любую папку с произвольным именем и вложите в эту папку скачанный Kaspersky Rescue Disk. Как это должно выглядеть:
* Дважды щелкните на diskupdt и обновление антивирусных баз образа Kaspersky Rescue Disk.
!!! В этот момент компьютер должен быть подключен к сети интернет.
* После обновления сигнатурных баз, должен быть создан новый образ kav_rescue_2009.iso, который необходимо записать на CD.
Образ можно обновлять неограниченное количество раз. Просто необходимо переименовать kav_rescue_2009.iso в kav_rescue_2008.iso и провести процедуру обновления.
neemestniii
Цитата:
но есть и другой способ - если уже есть скачанные через апдейтер обновы:
1. запиши папку с обновлёнными базами на флэшку (или добавь её в образ, напр., с помощью UltraISO)..
2. вставь флэху ДО загрузки компа..
3. ПОСЛЕ загрузки с лив-сд запусти обновление, в качестве пути укажи путь к папке на флэхе..
4. ПОСЛЕ обновления проверяй комп..
зы.
чтоб ничё не качать, можно также взять у кого-нибудь свежие базы на флэшке и - по аналогии..
Цитата:
как эти обновления потом в лайв сиди запихатьтебе уже расписали, в принципе..
но есть и другой способ - если уже есть скачанные через апдейтер обновы:
1. запиши папку с обновлёнными базами на флэшку (или добавь её в образ, напр., с помощью UltraISO)..
2. вставь флэху ДО загрузки компа..
3. ПОСЛЕ загрузки с лив-сд запусти обновление, в качестве пути укажи путь к папке на флэхе..
4. ПОСЛЕ обновления проверяй комп..
зы.
чтоб ничё не качать, можно также взять у кого-нибудь свежие базы на флэшке и - по аналогии..
Kaspersky Rescue Disk
пользуйтесь уже новым (со свежими базами)
http://d5x.kaspersky-labs.com/devbuilds/RescueDisk10/kav_rescue_10.0.10.1.iso
пользуйтесь уже новым (со свежими базами)
http://d5x.kaspersky-labs.com/devbuilds/RescueDisk10/kav_rescue_10.0.10.1.iso
Цитата:
http://d5x.kaspersky-labs.com/devbuilds/RescueDisk10/kav_rescue_10.0.10.1.iso
А я уже старый скачал.. теперь обновы качаю, ночуется мне что и каспер ничего не найдет.
Цитата:
Жду Вас тут.
Цитата:
А смысл - если обновить старый можно?
Я теперь жду пока базы на лайф сиди скачаются. скачалось уже 38 мегабайт, сколько там всего может быть?
блин, закачалось 50 с чемто мегабайт, и сейчас начало для 64 битной версии качать, мож остановить?
HDD
Цитата:
Не всегда.. LiveCD пересобирается и обновляется реже чем 1р в сутки, КуреИт от ДрВеба
обновляется ежечасно!!! Что б неактивная система была,можно запустится с WinPE и Веба подсунуть с флэхи...
neemestniii
Цитата:
C:\Documents and Settings\User\DoctorWeb\CureIt.log и если есть
C:\Documents and Settings\User\DoctorWeb\Quarantine карантин
пути указаны для ХР
Цитата:
Сканировать лучше вообще с LiveCD, т.е. что б неактивная система была.
Не всегда.. LiveCD пересобирается и обновляется реже чем 1р в сутки, КуреИт от ДрВеба
обновляется ежечасно!!! Что б неактивная система была,можно запустится с WinPE и Веба подсунуть с флэхи...
neemestniii
Цитата:
а логов я найти не могу, доктор сказал
C:\Documents and Settings\User\DoctorWeb\CureIt.log и если есть
C:\Documents and Settings\User\DoctorWeb\Quarantine карантин
пути указаны для ХР
Прошу помощи. Хапнул какую то бяку. AVG Internet Security отреагировал,поймал 7 процессов и несколько файлов, запросил перезагрузку. XP SP3 + KB957097,KB958644,KB958687
log:
8BF30DFB.EXE
Время создания: 18.03.2010, 13:16:55
Полный путь: C:\WINDOWS\SYSTEM32\8BF30DFB.EXE
Сведения:
5 processes terminated
7 files deleted
реест 1 key deleted
Прервано процессов:
J5YC0CU.EXE
NTCCAD.TMP.EXE
cmd.exe
8BF30DFB.EXE
PDFUPD.EXE
Файлов удалено:
J5YC0CU.EXE
J5YC0CU.EXE
NTCCAD.TMP.EXE
WINSYS.EXE
SYSWIN.EXE
8BF30DFB.EXE
PDFUPD.EXE
Все удаленные ключи реестра:
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\userinit
При этом слетел файл конфигурации Файрвола (Файл поврежден, создайте новый). Создал.
С компа не открываются DrWeb.ru freedrweb.com Каспер и прочее из шапки. AVG.com нормально. При этом адреса в DNS разрешаются. Hosts пустой. Интернет работает (кроме указанных). С Ноута тот же drweb открывается без проблем. CureIt стартует,но ничего не находит. AVG тоже.
В процессах подозрительного не вижу ничего:
SYSTEM, AVGCSRVX.EXE, SCHEDUL2.EXE, SVCHOST.EXE, SVCHOST.EXE, AVGFWS9.EXE, MDNSRESPONDER.EXE, SVCHOST.EXE, SPOOLSV.EXE, SCHEDHLP.EXE, SNAGIT32.EXE, TRUEIMAGEMONITOR.EXE, RUNDLL32.EXE, PSISERVICE_2.EXE, RTHDCPL.EXE, WSCNTFY.EXE,
SCARDSVR.EXE, SVCHOST.EXE, AVGCHSVX.EXE, AVGRSX.EXE, SMSS.EXE, SVCHOST.EXE, AVGWDSVC.EXE, CSRSS.EXE, FIREFOX.EXE, WINLOGON.EXE, SERVICES.EXE, LSASS.EXE, NVSVC32.EXE, AVGIDSMONITOR.EXE, AVGCSRVX.EXE, DRIVESPEED.EXE, TIMOUNTERMONITOR.EXE, AVGUI.EXE, AVGAM.EXE, NMSACCESSU.EXE, ALG.EXE, AVGTRAY.EXE, CTFMON.EXE
Посоветуйте , чем отловить гада? Может кому знакомы имена файлов из прибитых?
log:
8BF30DFB.EXE
Время создания: 18.03.2010, 13:16:55
Полный путь: C:\WINDOWS\SYSTEM32\8BF30DFB.EXE
Сведения:
5 processes terminated
7 files deleted
реест 1 key deleted
Прервано процессов:
J5YC0CU.EXE
NTCCAD.TMP.EXE
cmd.exe
8BF30DFB.EXE
PDFUPD.EXE
Файлов удалено:
J5YC0CU.EXE
J5YC0CU.EXE
NTCCAD.TMP.EXE
WINSYS.EXE
SYSWIN.EXE
8BF30DFB.EXE
PDFUPD.EXE
Все удаленные ключи реестра:
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon\userinit
При этом слетел файл конфигурации Файрвола (Файл поврежден, создайте новый). Создал.
С компа не открываются DrWeb.ru freedrweb.com Каспер и прочее из шапки. AVG.com нормально. При этом адреса в DNS разрешаются. Hosts пустой. Интернет работает (кроме указанных). С Ноута тот же drweb открывается без проблем. CureIt стартует,но ничего не находит. AVG тоже.
В процессах подозрительного не вижу ничего:
SYSTEM, AVGCSRVX.EXE, SCHEDUL2.EXE, SVCHOST.EXE, SVCHOST.EXE, AVGFWS9.EXE, MDNSRESPONDER.EXE, SVCHOST.EXE, SPOOLSV.EXE, SCHEDHLP.EXE, SNAGIT32.EXE, TRUEIMAGEMONITOR.EXE, RUNDLL32.EXE, PSISERVICE_2.EXE, RTHDCPL.EXE, WSCNTFY.EXE,
SCARDSVR.EXE, SVCHOST.EXE, AVGCHSVX.EXE, AVGRSX.EXE, SMSS.EXE, SVCHOST.EXE, AVGWDSVC.EXE, CSRSS.EXE, FIREFOX.EXE, WINLOGON.EXE, SERVICES.EXE, LSASS.EXE, NVSVC32.EXE, AVGIDSMONITOR.EXE, AVGCSRVX.EXE, DRIVESPEED.EXE, TIMOUNTERMONITOR.EXE, AVGUI.EXE, AVGAM.EXE, NMSACCESSU.EXE, ALG.EXE, AVGTRAY.EXE, CTFMON.EXE
Посоветуйте , чем отловить гада? Может кому знакомы имена файлов из прибитых?
Цитата:
C:\Documents and Settings\User\DoctorWeb\CureIt.log и если есть
C:\Documents and Settings\User\DoctorWeb\Quarantine карантин
После линуксового лайф сд?
Добавлено:
Касперский лайф сиди тоже не смог графическую оболочку корректно запустить, а как запустить его в текстовом я не знаю. Причем графика работает до старта касперского, а при старте монитор пишет неверный формат и выключается(мониторы разные пробовал, другие просто выключаются ничего не написав).
sobaka70
1. прогнать все диски лив-сд каспера со свежими базами (для гарантии)
2. ПОСЛЕ зачистки - sfc /scannow
3. ПОСЛЕ осстановления работоспособности системы - route -f
1. прогнать все диски лив-сд каспера со свежими базами (для гарантии)
2. ПОСЛЕ зачистки - sfc /scannow
3. ПОСЛЕ осстановления работоспособности системы - route -f
TheBarmaley
Каспера прогнал. 0.
сама то система работает. сейчас попробую п2-3
Добавлено:
А вот сброс маршрутов помог. Я как-то и не догадался маршруты посмотреть. а там около сотни адресов были заглушены. Вывод - антивирусник -то справился, а вот следов не затер.
TheBarmaley
Спасибо!
Каспера прогнал. 0.
сама то система работает. сейчас попробую п2-3
Добавлено:
А вот сброс маршрутов помог. Я как-то и не догадался маршруты посмотреть. а там около сотни адресов были заглушены. Вывод - антивирусник -то справился, а вот следов не затер.
TheBarmaley
Спасибо!
[q][/q] А лучше DrWeb Curelt бесплатно и удобно вот ссылка хто не знает
http://www.freedrweb.com/cureit/
http://www.freedrweb.com/cureit/
neemestniii
Цитата:
После CureIt ot DoctorWeb
Добавлено:
Haker48
Цитата:
а может CureIt!.exe - Бета лучше, есть замозащита и детект лучше,особенно
смс-вымогателей, но БЕТА!!! http://beta.drweb.com/files/?p=%2Fcureit
Цитата:
Цитата:C:\Documents and Settings\User\DoctorWeb\CureIt.log и если есть
C:\Documents and Settings\User\DoctorWeb\Quarantine карантин
После линуксового лайф сд?
После CureIt ot DoctorWeb
Добавлено:
Haker48
Цитата:
А лучше DrWeb Curelt бесплатно и удобно вот ссылка хто не знает
а может CureIt!.exe - Бета лучше, есть замозащита и детект лучше,особенно
смс-вымогателей, но БЕТА!!! http://beta.drweb.com/files/?p=%2Fcureit
У меня на ноутбуке Acer Aspire 4720Z Vista 32 Prof
1) Не работают браузеры кроме Firefox. Прокси в соединии не нужен, нигде не указывается. Пробовал netsh winsock reset - не помогло.
2) Загрузка ЦП всегда больше 50 процентов, больше всего жрет процесс System, но когда смотришь в менеджере задач в сумме нет столько процентов, сколько пишется в итоге. Качал process explorer - не могу найти что-то лишнее.
Качал CureIt - он не находил вирусов.
Что делать?
1) Не работают браузеры кроме Firefox. Прокси в соединии не нужен, нигде не указывается. Пробовал netsh winsock reset - не помогло.
2) Загрузка ЦП всегда больше 50 процентов, больше всего жрет процесс System, но когда смотришь в менеджере задач в сумме нет столько процентов, сколько пишется в итоге. Качал process explorer - не могу найти что-то лишнее.
Качал CureIt - он не находил вирусов.
Что делать?
Загрузка ЦП всегда больше 50 процентов.
Попрбоуй вынуть аакумулятор и просто от сети запустить ноутбук. Должно помоч. Писал где-то http://forum.ru-board.com/topic.cgi?forum=27&topic=0277&start=1300#20 про загрузку процессора на ноутах именно ACER.
Попрбоуй вынуть аакумулятор и просто от сети запустить ноутбук. Должно помоч. Писал где-то http://forum.ru-board.com/topic.cgi?forum=27&topic=0277&start=1300#20 про загрузку процессора на ноутах именно ACER.
Почему всегда больше 50 процентов?
Сейчас нет. Вот сейчас 10-20 процентов со включенным Firefox.
Я вырубил Windows modules installer службу. И все стало норм. Затем еще SP1 поставил.
Был такой процесс trustedinstaller.exe - он много ел. Другое дело, что я его раньше не видел никак до одного обновления (не SP1, а просто одно обновление. SP я потом поставил). То ли неполадки в системе были, то ли вирь.
Сейчас нет. Вот сейчас 10-20 процентов со включенным Firefox.
Я вырубил Windows modules installer службу. И все стало норм. Затем еще SP1 поставил.
Был такой процесс trustedinstaller.exe - он много ел. Другое дело, что я его раньше не видел никак до одного обновления (не SP1, а просто одно обновление. SP я потом поставил). То ли неполадки в системе были, то ли вирь.
подскажите по ситуации:
был куплен ноут lenovo u350 (Vista home), с него была удалена часть ПО, которое было не нужно и установлены программы, всё прошло хорошо. Дело дошло до настроек сети и тут проблема - не открывается "центр управления и общим доступом", окно создаётся на экране на доли секунды и тут же закрывается. Как выяснилось ещё таким же образом закрываются и "обновление системы", "свойства моего компьютера" и т.д. Все рядовые приложения такие как офис, антивирусы и т.д. работают без таких проблем. Установлен нод, запускал cureit в обычном (не безопасном) режиме - ничего не нашлось подозрительного. В процессах на взгляд тоже чисто.
Что это и как с этим бороться? подумываю винду переставить, но для этого надо будет что бы мне сей бук привезли с другой стороны РФ.
был куплен ноут lenovo u350 (Vista home), с него была удалена часть ПО, которое было не нужно и установлены программы, всё прошло хорошо. Дело дошло до настроек сети и тут проблема - не открывается "центр управления и общим доступом", окно создаётся на экране на доли секунды и тут же закрывается. Как выяснилось ещё таким же образом закрываются и "обновление системы", "свойства моего компьютера" и т.д. Все рядовые приложения такие как офис, антивирусы и т.д. работают без таких проблем. Установлен нод, запускал cureit в обычном (не безопасном) режиме - ничего не нашлось подозрительного. В процессах на взгляд тоже чисто.
Что это и как с этим бороться? подумываю винду переставить, но для этого надо будет что бы мне сей бук привезли с другой стороны РФ.
Streamnewal
Цитата:
Вчера лечил компьютер. Ситуация примерно такая-же, тоже что-то грузит систему, все ужасно тормозит. На антивирусе удалены сигнатуры вирусов. Работа по сети превратилась в пытку. Как выяснилось, во всем виноват файл nssm.exe. Как вирус не распознался. В диспетчере задач сведений о том, что именно он грузит систему, никаких. Единственно, что на него указало - это AVZ, что у него подозрительная активность. Время создания файла примерно соответствует времени, когда все началось. Расположение: C:\Windows\system32\nssm.exe. Убил процесс, после чего удалил файл. Затем все просканил с AVZ. Все пришло в норму. Посмотри, может у тебя та же зараза.
Добавлено:
Streamnewal
Цитата:
Вчера лечил компьютер. Ситуация примерно такая-же, тоже что-то грузит систему, все ужасно тормозит. На антивирусе удалены сигнатуры вирусов. Работа по сети превратилась в пытку. Как выяснилось, во всем виноват файл nssm.exe. Как вирус не распознался. В диспетчере задач сведений о том, что именно он грузит систему, никаких. Единственно, что на него указало - это AVZ, что у него подозрительная активность. Время создания файла примерно соответствует времени, когда все началось. Расположение: C:\Windows\system32\nssm.exe. Убил процесс, после чего удалил файл. Затем все просканил с AVZ. Все пришло в норму. Посмотри, может у тебя та же зараза.
Цитата:
2) Загрузка ЦП всегда больше 50 процентов
Вчера лечил компьютер. Ситуация примерно такая-же, тоже что-то грузит систему, все ужасно тормозит. На антивирусе удалены сигнатуры вирусов. Работа по сети превратилась в пытку. Как выяснилось, во всем виноват файл nssm.exe. Как вирус не распознался. В диспетчере задач сведений о том, что именно он грузит систему, никаких. Единственно, что на него указало - это AVZ, что у него подозрительная активность. Время создания файла примерно соответствует времени, когда все началось. Расположение: C:\Windows\system32\nssm.exe. Убил процесс, после чего удалил файл. Затем все просканил с AVZ. Все пришло в норму. Посмотри, может у тебя та же зараза.
Добавлено:
Streamnewal
Цитата:
2) Загрузка ЦП всегда больше 50 процентов
Вчера лечил компьютер. Ситуация примерно такая-же, тоже что-то грузит систему, все ужасно тормозит. На антивирусе удалены сигнатуры вирусов. Работа по сети превратилась в пытку. Как выяснилось, во всем виноват файл nssm.exe. Как вирус не распознался. В диспетчере задач сведений о том, что именно он грузит систему, никаких. Единственно, что на него указало - это AVZ, что у него подозрительная активность. Время создания файла примерно соответствует времени, когда все началось. Расположение: C:\Windows\system32\nssm.exe. Убил процесс, после чего удалил файл. Затем все просканил с AVZ. Все пришло в норму. Посмотри, может у тебя та же зараза.
hohkn
Не он.
Цитата:
5-10% без включенного Firefox. но со всеми запущенными мною и системой службами. Может, это нормально.
Но уж никак не 50-100, что было раньше.
Не он.
Цитата:
Сейчас нет. Вот сейчас 10-20 процентов со включенным Firefox.
Я вырубил Windows modules installer службу. И все стало норм. Затем еще SP1 поставил.
5-10% без включенного Firefox. но со всеми запущенными мною и системой службами. Может, это нормально.
Но уж никак не 50-100, что было раньше.
hohkn
Цитата:
Чем?
Цитата:
Вчера лечил компьютер
Чем?
hohkn
Цитата:
Какой антивирус?
Цитата:
На антивирусе удалены сигнатуры вирусов
Какой антивирус?
Sish
Сканировал с помощью CureIt и AVPTools, а потом уже AVZ. Кроме того, использовал ProcessExplorer и Autoruns.
Bubek
DrWeb 4.44
Сканировал с помощью CureIt и AVPTools, а потом уже AVZ. Кроме того, использовал ProcessExplorer и Autoruns.
Bubek
DrWeb 4.44
hohkn
Цитата:
Это уже история... 5,0 и 6,0 уже появился!!!!
Цитата:
Bubek
DrWeb 4.44
Это уже история... 5,0 и 6,0 уже появился!!!!
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: Незапускаются программы
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.