Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Этот агрегат тоже надо бы проверить..... (http://forum.oszone.net/showthread.php?t=107596)

Влачер 23-05-2008 14:07 809176

Этот агрегат тоже надо бы проверить.....
 
Здравствуйте.Посылаю теперь логи с рабочего компа.Притормаживает при открытиии даже вордовских файлов.А если сканер или антивирус работают- вообще полный п......Месяца с 2 назад благодаря мне пришлось переустанавливать винду.А поскольку на компе много обучающих программ,
локальная сеть, почта и прочее, то ХР устанавливали поверх.Каспер стоял 5, обновление было регулярное, но постоянно его приходилось вырубать-всё тормозило. Авиру поставил со свежайшими базами-штук 6 мини вирей поймал.Стало работать чуть побыстрее.Даже теперь не выгружаем при работе в ворде иле екселе.Но если сканер работает- всё остальное встаёт.Не насмерть конечно, но работать -тоска.Конечно он слабже домашнего, но может его подлечить треба? Посколько у нас локалка , то при создании логов ИЕ был запущен с выходом на локал сайт. спасибо

Pili 23-05-2008 14:42 809203

Влачер, чисто, тормозить может из за связки антивирус - Spybot S&D - WinPatrol (не факт, но можно деинсталлировать что-то из последних и проверить)
Цитата:

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
Если DrWeb стоял (по логам больше не видно, но если есть - трогать не надо), то это остатки, можно исправить с помощью LSP-FIX
И остается разобраться с безопасностью и службами
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Цитата:

>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
что из этого не нужно? почитать можно тут - службы

Влачер 01-06-2008 11:00 815747

К сожалению, продолжаю тему.В пятницу в конце дня сканировал документы, и вдруг вываливается окно"spools subsistem app - приложение будет закрыто".и всё принер вырубился.Перезагрузился- после перезагузки почти сразц появляется.Откатился назад-бесполезно.Курит не видит.3 скрипт спокойно прошёл, в конце 2 вывалилось опять, но я его доделал.Посмотрел отчёт 3 скрипта-12 восстановлений в ходе работы антируткита.Логи вот.На этом компе до 13 буду.спасибо

Pili 02-06-2008 08:21 816361

Влачер, логи чистые, пофиксите в HJT
Код:

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
Вы не ответили не вопрос по службам из 2 поста.

yurfed 02-06-2008 08:34 816368

Цитата:

Цитата Влачер
Курит не видит »

CureIt! не видит.
Говори правильно и не коверкай имена, иначе правила учить пойдём.
Что показывает диспетчер задач во время тормозов. Чей или чьи процессы по полной?

Влачер 02-06-2008 12:39 816519

Цитата:

Цитата Pili
Влачер, логи чистые, пофиксите в HJT
Код:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) »

Сделал.
По службам такой расклад
RemoteRegistry - отключил.
TermService, SSDPSRV, NetMeeting Remote Desktop Sharing, RDSessMgr - включены вручную.
Эти службы включаем для нашего сисадмина по его или нашей просьбе, когда он зашивается, а у нас горит :help:
Автозапуск в АВЗ отключал, получается что не вышло.
Цитата:

Цитата Pili
Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: Разрешена отправка приглашений удаленному помошнику »

А про это где поподробней?
Цитата:

Цитата yurfed
CureIt! не видит.
Говори правильно и не коверкай имена, иначе правила учить пойдём.
Что показывает диспетчер задач во время тормозов. Чей или чьи процессы по полной? »

Извиняюсь за некорректоность, писал в торопях.
Когда авира работает,загрузка ЦП хоть и пиками идёт, но до 100%.
Да переустановки винды при запуске сканирования с последующим распознаванием тормозило сильно остальное.Сейчас притормаживает во время формирования образа после сканирования.Правда, диспетчер я не включал.

"spools subsistem app - приложение будет закрыто"-по этому приходил админ наш, и чтото почистил (меня не было в это время).Сейчас вроде нормально

Pili 02-06-2008 17:08 816717

Цитата:

Цитата Влачер
А про это где поподробней? »

Поподробней что? Отключить можно скриптом, по безопасности Windows XP можно почитать здесь
Цитата:

Цитата Влачер
"spools subsistem app - приложение будет закрыто"-по этому приходил админ наш, и чтото почистил »

вероятно просто переустановил драйвера на принтер

Влачер 02-06-2008 18:05 816757

Цитата:

Цитата Pili
Поподробней что? Отключить можно скриптом, по безопасности Windows XP можно почитать здесь »

Лучше конечно скриптом, но что здесь может потребоваться для админа, а что можно совсем убрать?
Цитата:

Цитата Pili
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) »

У нас есть постоянный доступ к С с другого компа нашего подразделения, чтоб документы быстро передавть, а не слать их по электронке, а админ не может автоматически подключаться.
:dont-know

Pili 02-06-2008 21:35 816899

Цитата:

Цитата Влачер
У нас есть постоянный доступ к С с другого компа нашего подразделения, чтоб документы быстро передавть, »

Для этого не обязательно откывать доступ на весь диск С, достаточно открыть доступ к папке, где находятся общие документы.
Цитата:

Цитата Влачер
что здесь может потребоваться для админа »

терминальные подключения
Цитата:

Цитата Влачер
что можно совсем убрать »

доступ анонимного пользователя

Влачер 05-06-2008 01:24 818695

2Pili
Советами вашими из 7 поста воспользовался.Счас комп побыстрее стал работать.
Цитата:

доступ анонимного пользователя
А это где отключается? что не понятно.спасибо

Pili 05-06-2008 10:14 818875

Влачер, скриптом в AVZ
Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
end.

отправка приглашений удаленному помошнику - тоже можно отключить скриптом
Код:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
end.


Влачер 06-06-2008 12:11 819854

Спасибо, всё запустил. :up

Влачер 25-07-2008 14:58 860905

Здравствуйте. Решил написать в свою тему, чтобы 100 тем не заводить. По просьбе уважаемого Severny
Цитата:

Цитата Severny
А пофикси это:
Код:
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
Правдя эффекта это не даст. Неплохо бы полные логи посмотреть.
Цитата Влачер:
Улов был, но не очень крупный »
Как ты определил величину "улова"? »

Выкладываю полные лога, дабы сомнений не осталось. Строчку пофиксил.


Время: 02:55.

Время: 02:55.
© OSzone.net 2001-