Долгое открывание файлов - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Долгое открывание файлов (http://forum.oszone.net/showthread.php?t=192048)

Долгое открывание файлов

Когда компьютер подключен к локальной сети всё тормозится и файлы открываются 1-2 мин. Отключаю локальную сеть и всё работает хорошо. Подключаю обратно и всё повторяется. Это вирус или глюк системы? Помогите в чём причина?

valera.71, как дела с вирусами обстоят?
Проявляется ли проблема в "Безопасном режиме с загрузкой сетевых драйверов"?

Попробуйте отключить антивирус/файрвол.
А также с помощью Msconfig отключать сторонние (не Microsoft) программы и службы из автозагрузки.

P. S. Сделайте полную проверку и логи

Сделал проверку и логи

Цитата:

Цитата valera.71

Сделал проверку и логи

И?

Сделал проверку и логи ничего не изменилось

valera.71, отреагируйте как-нибудь на все остальные вопросы и советы из 2-го поста.

Ну вроде разобрался сделал

valera.71, вам Novell Client зачем-то нужен? Если нет, удалите.
Переношу тему в Лечение (если заражение не подтвердится, просьба модераторам вернуть обратно в XP).

И ещё, если открываю файлы в total commander то всё хорошо работает

• Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(true);

QuarantineFile('C:\WINDOWS\system32\drivers\TSP.sys','');

QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe','');

QuarantineFile('E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe','');

QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');

QuarantineFile('E:\autorun.inf','');

QuarantineFile('C:\autorun.inf','');

DeleteFile('C:\autorun.inf');

DeleteFile('E:\autorun.inf');

DeleteFile('C:\WINDOWS\system32\csrcs.exe');

DeleteFile('E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe');

DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe');

DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(1);

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

Сделайте повторные логи!

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3.
Установите Service Pack 3 (может потребоваться активация!).

Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол!

Всё сделал и всё равно тоже самое. И ещё, если открываю файлы в total commander то всё хорошо работает!

Повторные логи где?
А также

Цитата:

Цитата zirreX

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. »

в total commander то всё хорошо работает

И ещё один лог

Отключите:
Восстановление системы
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(true);

 TerminateProcessByName('c:\windows\system32\csrcs.exe');                                                   QuarantineFile('c:\program files\repair\repair.exe','');

 QuarantineFile('C:\Program Files\DrUpdate\drupdate.exe','');

 QuarantineFile('C:\WINDOWS\system32\drivers\TSP.sys','');                                                 

 QuarantineFile('c:\windows\system32\csrcs.exe','');

 QuarantineFile('E:\autorun.inf','');

 QuarantineFile('E:\kacqmw.exe','');

 DeleteFile('E:\kacqmw.exe');                                     

 DeleteFile('E:\autorun.inf');                                   

 DeleteFile('c:\windows\system32\csrcs.exe');

 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe');  

 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612}' );  

 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\DRM\amty');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');                                           

 BC_ImportAll;

 ExecuteSysClean;            

 BC_Activate;

 ExecuteRepair(16);                                       

 RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

Сделайте повторные логи AVZ (Обновите базы!!!) и RSIT

Повторно просканируйте систему MBAM и прикрепите лог!

Установите Service Pack 3 (может потребоваться активация!).

Большое спасибо всё работает!

Обязательно сделайте контрольные логи AVZ(Обновите базы!), RSIT и MBAM!!!Нужно быть уверенным, что все зловреды удалились.

Стало опять тормозить, сделал логи, посмотрите.