|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Постоянные зависание windows xp sp3 |
|
[решено] Постоянные зависание windows xp sp3
|
Новый участник Сообщения: 49 |
Профиль | Отправить PM | Цитировать
День добрый.
Стоит компьютер: Pentium dual-core CPU E5500 2.80 GHz, 1,96 Гб ОЗУ Windows XP SP3 Ситуация в следующем. При работе происходит полное зависание компьютера, помогает только перезагрузка. Было замечено что зависание иногда происходит при послании на печать по сети. На компьютере стоит принтер и он имеет доступ по сети. Бывает сам по себе виснет, даже когда на нем не работаешь. На компьютере стоит 2 сетевухи. У меня есть подозрение, что возможно зависания происходят из-за сети. 1-я - смотрит в локальную сеть внутри отдела. 2-я - смотрит в общую сеть, через нее идет инет. |
|
Отправлено: 11:47, 21-12-2012 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
------- Отправлено: 19:52, 21-12-2012 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать Malwarebytes Anti-Malware (Trial) 1.65.1.1000 www.malwarebytes.org Database version: v2012.12.24.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 User :: АЛЛА [administrator] Protection: Enabled 24.12.2012 12:16:54 mbam-log-2012-12-24 (12-49-51).txt Scan type: Full scan (C:\|D:\|E:\|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 270877 Time elapsed: 26 minute(s), 33 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Data: 1 -> No action taken. Registry Data Items Detected: 1 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Folders Detected: 0 (No malicious items detected) Files Detected: 5 C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken. C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken. C:\Program Files\Total Commander\Utils\UUDS\WnASPI32.dll (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\Fields.scr (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> No action taken. (end) |
Отправлено: 14:56, 24-12-2012 | #3 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 22:15, 24-12-2012 | #4 |
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать удалил, будем тестировать.
|
|
Отправлено: 09:37, 26-12-2012 | #5 |
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать После перезагрузки вроде как система подгрузилась. мышь реагирует, но на курсоре показывает что идет загрузка чего-то... и больше ни чего сделать нельзя. Ни какие иконки и сочетания кнопок не реагируют.
Пришлось сделать восстановление системы. |
Отправлено: 11:10, 26-12-2012 | #6 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать В системе восстановления создайте точку восстановления
•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. |
------- Отправлено: 22:13, 26-12-2012 | #7 |
Новый участник Сообщения: 49
|
Профиль | Отправить PM | Цитировать ComboFix 13-01-02.01 - User 02.01.2013 12:59:43.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2012.1644 [GMT 2:00] Running from: c:\documents and settings\User\Мои документы\Downloads\ComboFix.exe AV: ESET NOD32 Antivirus 3.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} . . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\Install c:\windows\Install\Bugs\7z.exe c:\windows\Install\Bugs\descript.ion c:\windows\Install\Bugs\devcon.exe c:\windows\Install\Bugs\report.cmd c:\windows\Install\Bugs\SysSpec.exe c:\windows\Install\Delay.exe c:\windows\Install\docs.rtf c:\windows\Install\license.rtf c:\windows\Install\Presetup.exe c:\windows\Install\Presetup.ini c:\windows\Install\readme.rtf c:\windows\Install\Shots\AClock.jpg c:\windows\Install\Shots\AIMP.jpg c:\windows\Install\Shots\CDBurner.jpg c:\windows\Install\Shots\CPL.jpg c:\windows\Install\Shots\Defrag.jpg c:\windows\Install\Shots\DirectX.jpg c:\windows\Install\Shots\DotNet.jpg c:\windows\Install\Shots\FileMenu.jpg c:\windows\Install\Shots\Flash.jpg c:\windows\Install\Shots\FSImage.jpg c:\windows\Install\Shots\HashTab.jpg c:\windows\Install\Shots\HWinfo.jpg c:\windows\Install\Shots\JavaRE.jpg c:\windows\Install\Shots\KMPlayer.jpg c:\windows\Install\Shots\NewRun.jpg c:\windows\Install\Shots\Notepad.jpg c:\windows\Install\Shots\Opera.jpg c:\windows\Install\Shots\PROWiSe.jpg c:\windows\Install\Shots\PuntoSW.jpg c:\windows\Install\Shots\Recuva.jpg c:\windows\Install\Shots\SAMCP.jpg c:\windows\Install\Shots\SamLab.jpg c:\windows\Install\Shots\STDU.jpg c:\windows\Install\Shots\TaskSw.jpg c:\windows\Install\Shots\TotalCmd.jpg c:\windows\Install\Shots\VistaGUI.jpg c:\windows\Install\Shots\WinRAR.jpg c:\windows\Install\ShowCmdParam.exe c:\windows\Install\Skin\ACTIVATE.WAV c:\windows\Install\Skin\BACKSND_.MID c:\windows\Install\Skin\BREAK.WAV c:\windows\Install\Skin\BULB_PICT.BMP c:\windows\Install\Skin\BULB_PICT_.BMP c:\windows\Install\Skin\CHECKALL_BT.BMP c:\windows\Install\Skin\CHECKNONE_BT.BMP c:\windows\Install\Skin\CHECKTG_BT.BMP c:\windows\Install\Skin\CLICK.WAV c:\windows\Install\Skin\CLOSE_BT.BMP c:\windows\Install\Skin\COLLAPSE_BT.BMP c:\windows\Install\Skin\DEFAULT_BT.BMP c:\windows\Install\Skin\DONE.WAV c:\windows\Install\Skin\EXPAND_BT.BMP c:\windows\Install\Skin\FINISH_BT.BMP c:\windows\Install\Skin\GROUP_BIG.BMP c:\windows\Install\Skin\GROUP_SMALL.BMP c:\windows\Install\Skin\HELP_BT.BMP c:\windows\Install\Skin\INFO_BT.BMP c:\windows\Install\Skin\LEFT_BT.BMP c:\windows\Install\Skin\LEFTWIZ_LOGO.JPG c:\windows\Install\Skin\PRCHECK_PICT.bmp c:\windows\Install\Skin\RIGHT_BT.BMP c:\windows\Install\Skin\SKIN.INI c:\windows\Install\Skin\TOPWIZ_LOGO.JPG c:\windows\Install\Skin\TRAY_BT.BMP c:\windows\Install\Skin\TREESELECTOR_BIG.BMP c:\windows\Install\Skin\TREESELECTOR_SMALL.BMP c:\windows\Install\Skin\WALLPAPERS.BMP c:\windows\msmqinst.log c:\windows\pkunzip.pif c:\windows\pkzip.pif c:\windows\system32\drivers\etc\hosts.ics c:\windows\system32\URTTemp c:\windows\system32\URTTemp\fusion.dll c:\windows\system32\URTTemp\mscoree.dll c:\windows\system32\URTTemp\mscoree.dll.local c:\windows\system32\URTTemp\mscorsn.dll c:\windows\system32\URTTemp\mscorwks.dll c:\windows\system32\URTTemp\msvcr71.dll c:\windows\system32\URTTemp\regtlib.exe . . ((((((((((((((((((((((((( Files Created from 2012-12-02 to 2013-01-02 ))))))))))))))))))))))))))))))) . . 2020-01-31 14:01 . 2012-10-17 05:06 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2020-01-31 13:52 . 2012-09-25 07:15 -------- d-----w- c:\documents and settings\User\Local Settings\Application Data\Xpom 2020-01-30 07:21 . 2012-11-19 10:07 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Guard.Mail.Ru 2012-12-26 06:54 . 2012-12-26 06:54 -------- d-----w- c:\windows\system32\wbem\Repository 2012-12-24 10:15 . 2012-12-24 10:15 -------- d-----w- c:\documents and settings\User\Application Data\Malwarebytes 2012-12-24 10:15 . 2012-12-24 10:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes 2012-12-24 10:15 . 2012-12-24 10:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-12-24 10:15 . 2012-09-29 17:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-12-21 07:12 . 2012-12-21 07:27 -------- d-----w- C:\rsit 2012-12-21 07:12 . 2012-12-21 07:12 -------- d-----w- c:\program files\trend micro 2012-12-20 15:34 . 2012-12-20 15:36 -------- d-----w- c:\program files\Proling 2012-12-18 13:11 . 2013-01-02 10:56 -------- d-----w- c:\documents and settings\User\Local Settings\Application Data\AnVir 2012-12-18 13:11 . 2012-12-18 13:11 -------- d-----w- c:\program files\AnVir Task Manager . . . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-10-17 05:06 . 2012-04-17 04:38 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-01-24 13:46 . 2020-02-01 07:33 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-11-21 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\e54644597fb5ba29bf4a386b93c95aec\SP3QFE\tcpip.sys [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\e54644597fb5ba29bf4a386b93c95aec\SP3GDR\tcpip.sys . [-] 2008-04-15 12:00 . F78DDE3DCE2FD95719EC6488B4E30121 . 1457152 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll [-] 2008-04-15 12:00 . F78DDE3DCE2FD95719EC6488B4E30121 . 1457152 . . [2001.12.4414.700] . . c:\windows\system32\dllcache\comres.dll . [-] 2010-08-23 . FA8CB5E539AF94C9B85C4DECCD3CCB94 . 617472 . . [5.82] . . c:\windows\SoftwareDistribution\Download\7ae2b64051f73dba438181aafc755e39\SP3QFE\comctl32.dll [-] 2010-08-23 . EF8160D6C77FC7E07437C19A1F7E0E67 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\7ae2b64051f73dba438181aafc755e39\asms\60\msft\windows\common\controls\comctl32.dll [-] 2010-08-23 . EF8160D6C77FC7E07437C19A1F7E0E67 . 1054208 . . [6.0] . . c:\windows\SoftwareDistribution\Download\7ae2b64051f73dba438181aafc755e39\SP3QFE\asms\60\msft\windows\common\controls\comctl32.dll [-] 2008-04-15 . 85461D19DA3F60CBF2B99DB254183AC3 . 653312 . . [5.82] . . c:\windows\system32\comctl32.dll [-] 2008-04-15 . 85461D19DA3F60CBF2B99DB254183AC3 . 653312 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll [7] 2008-04-15 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\InstallTemp\68452\comctl32.dll [-] 2008-04-15 . 88252CA75E23B46F4954524751DF9D06 . 875008 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll [-] 2008-04-15 . 077C012D9813BFC963A4AF2CC06FAB28 . 1007616 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll . [-] 2011-11-04 . C2DAD5B907C316194FD0BD1590C27202 . 5978112 . . [8.00.6001.19170] . . c:\windows\SoftwareDistribution\Download\05a4897e2183a337959ed25b02d23cd5\SP3GDR\mshtml.dll [-] 2011-11-04 . 672E20C49742E56001C32D7BC9873FB3 . 5978624 . . [8.00.6001.23266] . . c:\windows\SoftwareDistribution\Download\05a4897e2183a337959ed25b02d23cd5\SP3QFE\mshtml.dll [-] 2009-05-13 . 75AA89FA65AF12BF6BEAB448C7FEA350 . 5972480 . . [8.00.6001.22873] . . c:\windows\system32\mshtml.dll [-] 2009-05-13 . 75AA89FA65AF12BF6BEAB448C7FEA350 . 5972480 . . [8.00.6001.22873] . . c:\windows\system32\dllcache\mshtml.dll . [-] 2008-04-14 . 2BCDBCC87A74950CD0786E2A6B73F895 . 631808 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll [-] 2008-04-14 . 2BCDBCC87A74950CD0786E2A6B73F895 . 631808 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll . [-] 2011-11-04 . 78777B166757AC600DD6E7C588365F52 . 916992 . . [8.00.6001.19165] . . c:\windows\SoftwareDistribution\Download\05a4897e2183a337959ed25b02d23cd5\SP3GDR\wininet.dll [-] 2011-11-04 . 1B0CC45C50C7C89FA2D1B53619E5E94C . 919552 . . [8.00.6001.23261] . . c:\windows\SoftwareDistribution\Download\05a4897e2183a337959ed25b02d23cd5\SP3QFE\wininet.dll [-] 2009-07-06 . FE6B731832983747E7C605F22FA26E11 . 971264 . . [8.00.6001.22873] . . c:\windows\system32\wininet.dll [-] 2009-07-06 . FE6B731832983747E7C605F22FA26E11 . 971264 . . [8.00.6001.22873] . . c:\windows\system32\dllcache\wininet.dll . [-] 2008-04-15 . 9BC1FFDBCD7E621B4A9CE02BF3A6BC54 . 2460160 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-04-15 . 9BC1FFDBCD7E621B4A9CE02BF3A6BC54 . 2460160 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe . [-] 2008-04-15 . B5A25419647FE862E78F82CB1E59A88F . 215552 . . [5.1.2600.5512] . . c:\windows\regedit.exe [-] 2008-04-15 . B5A25419647FE862E78F82CB1E59A88F . 215552 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regedit.exe . [-] 2008-04-15 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe [-] 2008-04-15 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe . [-] 2011-02-24 . EB6948E0E6918998DBA8905B30BD8483 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll [-] 2011-02-24 . EB6948E0E6918998DBA8905B30BD8483 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\sfcfiles.dll . [-] 2011-10-26 . 3CD0694567B507C08BC6E967799AB5BC . 2071168 . . [5.1.2600.6165] . . c:\windows\SoftwareDistribution\Download\25385edb15e18f72cd9aa2745c7e8b93\SP3QFE\ntkrnlpa.exe [-] 2011-10-26 . 0DAA09D53AD732CE8F9015C675AD50B0 . 2071168 . . [5.1.2600.6165] . . c:\windows\SoftwareDistribution\Download\25385edb15e18f72cd9aa2745c7e8b93\SP3GDR\ntkrnlpa.exe [-] 2010-12-09 . FD7D0FE16F720EFE5C9E347C3324F19D . 2071168 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\2a1f85aa4d6b560d8c87a8d2f346dcc2\SP3QFE\ntkrnlpa.exe [-] 2010-12-09 . 6E91091AFC1F405B0D9E04546EC6E9A0 . 2071168 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\2a1f85aa4d6b560d8c87a8d2f346dcc2\SP3GDR\ntkrnlpa.exe [-] 2009-07-06 . DD07E463939220167422EEC94149F70B . 2028544 . . [5.1.2600.5755] . . c:\windows\system32\ntkrnlpa.exe [-] 2009-07-06 . DD07E463939220167422EEC94149F70B . 2028544 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\ntkrnlpa.exe . [-] 2009-07-06 . AC20D72C3FB7859B4CF7D771C9769E86 . 540000 . . [8.00.6001.18702] . . c:\windows\system32\dllcache\iexplore.exe . [-] 2011-10-26 . A4345D6622B91C8D9CC9E5867257F9BE . 2194560 . . [5.1.2600.6165] . . c:\windows\SoftwareDistribution\Download\25385edb15e18f72cd9aa2745c7e8b93\SP3GDR\ntoskrnl.exe [-] 2011-10-26 . 9941639738516124D34569C5C38025AE . 2194560 . . [5.1.2600.6165] . . c:\windows\SoftwareDistribution\Download\25385edb15e18f72cd9aa2745c7e8b93\SP3QFE\ntoskrnl.exe [-] 2010-12-09 . 54C6CC9C845A79A731DD47930D0C26D4 . 2194560 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\2a1f85aa4d6b560d8c87a8d2f346dcc2\SP3QFE\ntoskrnl.exe [-] 2010-12-09 . B3BCF71F706CF5F06727046CB3DB5DED . 2194560 . . [5.1.2600.6055] . . c:\windows\SoftwareDistribution\Download\2a1f85aa4d6b560d8c87a8d2f346dcc2\SP3GDR\ntoskrnl.exe [-] 2009-07-06 . DA827779FD908790A4430DB63865B420 . 2149888 . . [5.1.2600.5755] . . c:\windows\system32\ntoskrnl.exe [-] 2009-07-06 . DA827779FD908790A4430DB63865B420 . 2149888 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\ntoskrnl.exe . [-] 2008-04-15 . 6190A47A3C4B2F3D66DC270281C98A29 . 23552 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll [-] 2008-04-15 . 6190A47A3C4B2F3D66DC270281C98A29 . 23552 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\midimap.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AnVir Task Manager"="c:\program files\AnVir Task Manager\anvir.exe" [2012-10-04 5847144] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "VisualTaskTips"="c:\program files\VisualTaskTips\VisualTaskTips.exe" [2008-06-23 65536] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 37376] . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /r \??\h:\0autocheck autochk /r \??\I: HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-15 12:00 37376 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] 2010-04-23 06:59 174104 ----a-r- c:\windows\system32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] 2010-04-23 07:00 141848 ----a-r- c:\windows\system32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAgent] 2012-07-07 08:41 22887016 ----a-w- c:\program files\Mail.Ru\Agent\magent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] 2010-04-23 06:59 144920 ----a-r- c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2009-06-12 07:10 17887232 ----a-w- c:\windows\RTHDCPL.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableNotifications"= 1 (0x1) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Mail.Ru\\Sputnik\\SputnikHelper.exe"= "c:\\Program Files\\Mail.Ru\\Agent\\magent.exe"= "c:\\Program Files\\Mail.Ru\\Sputnik\\SputnikFlashPlayer.exe"= . R0 44123068;44123068;c:\windows\system32\drivers\44123068.sys [29.07.2011 7:08 133208] R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [24.02.2011 14:03 420920] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [01.07.2008 8:04 34312] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24.02.2011 15:33 1684736] S3 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [01.07.2008 8:02 468224] S3 KMService;KMService;c:\windows\system32\srvany.exe [24.02.2011 14:01 8192] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.12.2012 12:15 22856] S3 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [24.12.2012 12:15 399432] S3 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24.12.2012 12:15 676936] S4 Guard.Mail.ru;Guard.Mail.ru;c:\program files\Mail.Ru\Guard\GuardMailRu.exe [28.01.2012 12:56 2259560] . Contents of the 'Scheduled Tasks' folder . 2012-12-26 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-17 05:07] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.mail.ru/cnt/8569 mStart Page = hxxp://samlab.ws IE: &Отправить в OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105 IE: &Экспорт в Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO TCP: Interfaces\{F9C028F9-DADD-444C-8F5A-E7C3A3A918EE}: NameServer = 192.168.1.1 FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\j4nuu8bq.default\ FF - prefs.js: browser.search.defaulturl - hxxp://go.mail.ru/search?fr=fftb&utf8in&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: keyword.URL - hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q= FF - ExtSQL: 2020-02-01 09:33; testpilot@labs.mozilla.com; c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\j4nuu8bq.default\extensions\testpilot@labs.mozilla.com.xpi . - - - - ORPHANS REMOVED - - - - . Toolbar-{91397D20-1446-11D4-8AF4-0040CA1127B6} - c:\program files\Yandex\YandexBarIE\yndbar.dll Toolbar-ITBar7Position - (no file) WebBrowser-{91397D20-1446-11D4-8AF4-0040CA1127B6} - c:\program files\Yandex\YandexBarIE\yndbar.dll . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2013-01-02 13:02 Windows 5.1.2600 Service Pack 3 NTFS . scanning hidden processes ... . scanning hidden autostart entries ... . scanning hidden files ... . scan completed successfully hidden files: 0 . ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- . - - - - - - - > 'winlogon.exe'(844) c:\windows\system32\SETUPAPI.dll c:\windows\system32\cscui.dll . - - - - - - - > 'lsass.exe'(900) c:\windows\system32\setupapi.dll . Completion time: 2013-01-02 13:03:07 ComboFix-quarantined-files.txt 2013-01-02 11:03 . Pre-Run: 28*580*487*168 байт свободно Post-Run: 28*553*089*024 байт свободно . WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=alwaysoff /fastdetect . - - End Of File - - BE4A9ABCB24A7DBD9C65B24261CD78B3 |
Отправлено: 15:11, 02-01-2013 | #8 |
Старожил Сообщения: 469
|
Нажмите Пуск => Выполнить. В окне наберите команду
Нажмите на кнопку ОК. Скачайте OTCleanIt, запустите, нажмите Clean up. Далее, 1. очиска дисков. Пуск - Программы – Стандартные – Служебные – Очистка диска. Очистите временные файлы и корзину. Для очистки ненужных записей в реестре можете использовать Ccleaner в автоматическом режиме, перед удалением чего либо из реестра необходимо создавать резервные копии. 2. проверка дисков. пуск - выплонить - впишите: нажать enter. Проверка системного диска будет выполнена перед следующей загрузкой системы. 3. проверка целостности системных файлов. пуск - выполнить - cmd (для Win vista и 7 - от имени администратора), команда: нажать enter. Может потребоваться диск с дистрибутивом (чаще всего для windows XP - диск требуется). Результат проверки на Win 7 сохраняется в файле %windir%\Logs\CBS\CBS.log 4. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация. |
Отправлено: 18:25, 02-01-2013 | #9 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Постоянные Перезагрузки в синий экран(с ощибками и без), зависание... | DemloK | Непонятные проблемы с Железом | 34 | 03-08-2013 22:33 | |
Разное - Зависание Windows 7 | Vadikan | Microsoft Windows 7 | 305 | 26-04-2013 17:23 | |
Интерфейс - Зависание Windows 7 | Qmic | Microsoft Windows 7 | 5 | 23-07-2012 10:11 | |
Разное - [решено] Постоянные BSOD в Windows 7 | Артем Ковальчук | Тест-форум | 1 | 27-02-2011 11:02 | |
Разное - [решено] Постоянные зависания windows | Ensh | Microsoft Windows 7 | 2 | 31-01-2011 07:39 |
|