[Pili]

результат на SmartFTP Client\_patch.exe

Цитата:

AVG - - Generic5.IPG CAT-QuickHeal - - (Suspicious) - DNAScan ClamAV - - PUA.Packed.UPack-2 eSafe - - Suspicious File Ewido - - Trojan.Small FileAdvisor - - Low threat detected F-Prot - - W32/Heuristic-162!Eldorado Ikarus - - Trojan-Downloader.Win32.Zlob.and Norman - - W32/Suspicious_U.gen Sophos - - Mal/Packer Sunbelt - - VIPRE.Suspicious TheHacker - - W32/Behav-Heuristic-060 VirusBuster - - Packed/Upack Webwasher-Gateway - - Win32.Malware.gen (suspicious)

logon.scr в карантин не попал, по wbsys.dll подождем ответ от ЛК
выполните скрипт

Цитата:

begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\logon.scr',''); DeleteFile('C:\Program Files\SmartFTP Client\_patch.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.

компьютер перезагрузится, потом ещё один скрипт

Цитата:

begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.

карантин quarantine.zip выложить и дать ссылку
сделайте новые логи hijackthis и скрипт 2-ой (файл-станд. скрипты - скрипт сбора инф-ии)

[Pili]

Пришел ответ ЛК wbsys.dll чист, но всё равно рекомендую деинсталлировать WindowBlinds, уж слишколм активно себя ведет и внедряется в большое количество процессов, а тут ещё и Style XP и Aston... SmartFTP Client, если не критично, заменить на другой фтп клиент.
Сделайте новые логи.

[Bester]

Pili, http://www.bester.ipsys.net/logs.zip

Pili, у меня не стоит WindowBlinds (он у меня был раньше я его деинсталировал), этот фтп клиент счас деинсталирую.

[Pili]

Действительно, wbsys.dll теперь из логов исчез, logon.scr снова не попал в карантин, найдите его и проверьте на virustotal.com (вероятно будет чистый), в остальном логи чистые.
Используется ли реально служба общих сетевых ресурсов проигрывателя Windows Media? Если нет, то отключить её
и вообще отключить все не нужные сервисы или перевести на старт "вручную", если останется затормаживание, то скорее всего связано с Астоном и StyleXP
и ещё

Цитата:

>> Services: potentially dangerous service allowed TermService (Службы терминалов) >> Services: potentially dangerous service allowed Schedule (Планировщик заданий) >> Security: disk drives' autorun is enabled >> Security: administrative shares (C$, D$ ...) are enabled >> Security: anonymous user access is enabled >> Security: sending Remote Assistant queries is enabled

Что из этого не надо?
Если комп домашний, то можно выполнить такой скрипт

Цитата:

begin SetServiceStart('Schedule', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); end.

[Pili]

Доп-но если файл hosts не сами правили, выполните скрипт

Цитата:

begin ClearHostsFile; end.

Цитата:

>> Abnormal SCR files association >> Windows Explorer startup key is modified

поэтому ещё скрипт

Цитата:

begin ExecuteRepair(1); ExecuteRepair(8); ExecuteRepair(16); end.

[Bester]

Pili, сделал то, что ты сказал: отключил максимум служб, выполнил эти коды, загрузился без помощи астона. Но все равно одно и то. А может это мой каспер тормозит. Счас попробую без него.

[Pili]

Цитата Pili:

logon.scr снова не попал в карантин, найдите его и проверьте на virustotal.com »

сделали?

Цитата Bester:

загрузился без помощи астона »

в смысле деинсталировали?

[Bester]

Проблема решена. Тормозил систему каспер.

[Pili]

Перегружались после скриптов из 25-го поста, до выключения Касперского? Не забудьте включить восстановление системы! С наступающим!

[Bester]

Цитата Pili:

Перегружались после скриптов из 25-го поста, до выключения Касперского? »

Перезагружался. Спасибо, Вас тоже с наступающим!!!!!