результат на SmartFTP Client\_patch.exe
AVG - - Generic5.IPG
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - PUA.Packed.UPack-2
eSafe - - Suspicious File
Ewido - - Trojan.Small
FileAdvisor - - Low threat detected
F-Prot - - W32/Heuristic-162!Eldorado
Ikarus - - Trojan-Downloader.Win32.Zlob.and
Norman - - W32/Suspicious_U.gen
Sophos - - Mal/Packer
Sunbelt - - VIPRE.Suspicious
TheHacker - - W32/Behav-Heuristic-060
VirusBuster - - Packed/Upack
Webwasher-Gateway - - Win32.Malware.gen (suspicious)
logon.scr в карантин не попал, по wbsys.dll подождем ответ от ЛК
выполните скрипт
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\logon.scr','');
DeleteFile('C:\Program Files\SmartFTP Client\_patch.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
компьютер перезагрузится, потом ещё один скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
карантин quarantine.zip выложить и дать ссылку
сделайте новые логи hijackthis и скрипт 2-ой (файл-станд. скрипты - скрипт сбора инф-ии)

Пришел ответ ЛК wbsys.dll чист, но всё равно рекомендую деинсталлировать WindowBlinds, уж слишколм активно себя ведет и внедряется в большое количество процессов, а тут ещё и Style XP и Aston... SmartFTP Client, если не критично, заменить на другой фтп клиент.
Сделайте новые логи.

Pili, http://www.bester.ipsys.net/logs.zip

Pili, у меня не стоит WindowBlinds (он у меня был раньше я его деинсталировал), этот фтп клиент счас деинсталирую.

Действительно, wbsys.dll теперь из логов исчез, logon.scr снова не попал в карантин, найдите его и проверьте на virustotal.com (вероятно будет чистый), в остальном логи чистые.
Используется ли реально служба общих сетевых ресурсов проигрывателя Windows Media? Если нет, то отключить её
и вообще отключить все не нужные сервисы или перевести на старт "вручную", если останется затормаживание, то скорее всего связано с Астоном и StyleXP
и ещё
>> Services: potentially dangerous service allowed TermService (Службы терминалов)
>> Services: potentially dangerous service allowed Schedule (Планировщик заданий)
>> Security: disk drives' autorun is enabled
>> Security: administrative shares (C$, D$ ...) are enabled
>> Security: anonymous user access is enabled
>> Security: sending Remote Assistant queries is enabled
Что из этого не надо?
Если комп домашний, то можно выполнить такой скрипт
begin
SetServiceStart('Schedule', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
end.

Доп-но если файл hosts не сами правили, выполните скрипт
begin
ClearHostsFile;
end.

>> Abnormal SCR files association
>> Windows Explorer startup key is modified
поэтому ещё скрипт
begin
ExecuteRepair(1);
ExecuteRepair(8);
ExecuteRepair(16);
end.

Pili, сделал то, что ты сказал: отключил максимум служб, выполнил эти коды, загрузился без помощи астона. Но все равно одно и то. А может это мой каспер тормозит. Счас попробую без него.

logon.scr снова не попал в карантин, найдите его и проверьте на virustotal.com »
сделали?
загрузился без помощи астона » в смысле деинсталировали?

Проблема решена. Тормозил систему каспер.

Перегружались после скриптов из 25-го поста, до выключения Касперского? Не забудьте включить восстановление системы! С наступающим!

Перегружались после скриптов из 25-го поста, до выключения Касперского? » Перезагружался. Спасибо, Вас тоже с наступающим!!!!!

Присоединюсь.

Каспер начинает тормозить после месяца-второго пользования. У меня лично подвисания не было но вот интернет эксплорер 7 при запуске и открытии новых окон глючил ужасно. Решилось удалением каспера (версия 7... дальше не помню ).

Видно что-то где-то он ищет = ) но вот что и где - нету желания разбираться.
Имхо уж очень много он требует ресурсов и работает пока-что не оптимально.