|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] система начинает работать очень медленно |
|
|
[решено] система начинает работать очень медленно
|
|
Пользователь Сообщения: 106 |
Здраствуйте. После перезапуска windows xp, и после того как я пытаюсь переместить файлы из одного жеского диска на другую, система начинает работать очень медленно и висеть. А когда запускаю какую нибуть игру , в ней появляется какой то шум. Может это техническая проблема? Спасибо
|
|
|
Отправлено: 19:13, 02-04-2010 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать
* Подробнее можно прочитать в этой теме. • HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis Код:
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKLM\..\Run: [MAdService.exe] C:\Program Files\MAdModule\MAdService.exe
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('GarenaPEngine');
TerminateProcessByName('c:\program files\madmodule\madservice.exe');
QuarantineFile('C:\DOCUME~1\Hayk\LOCALS~1\Temp\SYDE5B.tmp','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('overlapp32.dll','');
QuarantineFile('C:\Program Files\MAdModule\MAdService.exe','');
DeleteFile('C:\Program Files\MAdModule\MAdService.exe');
DeleteFile('C:\DOCUME~1\Hayk\LOCALS~1\Temp\SYDE5B.tmp');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('overlapp32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
DeleteService('GarenaPEngine');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ClearHostsFile;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. И проверьте компьютер утилитой ZbotKiller.exe Скачать: http://support.kaspersky.ru/download...zbotkiller.zip У вас похоже Trojan-Spy.Win32.Zbot, Или можете воспользоваться информацией из статьи http://forum.oszone.net/thread-164133.html Обновите базы АВЗ и сделайте новые логи. |
|
------- Последний раз редактировалось iskander-k, 02-04-2010 в 21:15. Отправлено: 20:47, 02-04-2010 | #2 |
|
Пользователь Сообщения: 106
|
Не помогло, у меня что-то с hardware interrupts. В Device manager - е, в разделе Primary IDE Channel - Current transfer mode находится в PIO режиме. я деинсталлирую этот драйвер, перезапускаю винду, все нормально, но пока я не начну переместить файлы из одного диска на другую. после этого Current transfer mode опять меняется из DMA в PIO
|
|
Отправлено: 21:26, 02-04-2010 | #3 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать hayklo, Сделайте этим сканировние.
• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь. |
|
------- Отправлено: 22:18, 02-04-2010 | #4 |
|
Пользователь Сообщения: 106
|
Код:
SDFix: Version 1.240
Run by Hayk on 02.04.2010 at 23:37
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-02 22:50:06
Windows 5.1.2600 Service Pack 4 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UJE3MJK3\0000]
"Service"="uje3mjk3"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="AVZ-SG Kernel Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UTE3MJK3\0000]
"Service"="ute3mjk3"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="AVZ Kernel Driver"
"Capabilities"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UZE3MJK3\0000]
"Service"="uze3mjk3"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="AVZ-RK Kernel Driver"
"Capabilities"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:e2,9d,7d,73,9d,34,dd,87,d7,1f,e0,b9,db,75,c2,96,e2,92,20,0b,10,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
"u0"=hex:d4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"hdf12"=hex:c2,e2,23,df,5f,d0,e4,a9,d6,80,42,40,29,44,f0,c4,a8,7d,9b,72,18,..
"a0"=hex:20,01,00,00,46,45,89,4a,89,51,78,65,ba,07,3f,d5,16,22,b8,f4,28,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:e6,9c,76,43,79,c8,c2,7c,8b,4b,ed,c0,c4,81,f4,0b,db,c3,1f,c5,b0,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:f2,57,fb,8e,32,86,ec,4c,f3,53,54,2a,21,eb,b9,d1,34,6c,5c,47,8e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:63,00,02,52,bd,e7,34,b8,74,c5,20,d0,15,1b,a4,b9,0d,a5,c1,38,85,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:57,6d,8c,bb,50,56,fc,f3,df,74,9d,f1,fe,47,74,3c,5a,9e,fe,ab,e8,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d8,3f,5f,56,7a,a9,e7,fe,7c,38,31,fe,24,42,5d,23,83,46,6b,2f,b9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_UJE3MJK3\0000]
"Service"="uje3mjk3"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="AVZ-SG Kernel Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_UTE3MJK3\0000]
"Service"="ute3mjk3"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="AVZ Kernel Driver"
"Capabilities"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_UZE3MJK3\0000]
"Service"="uze3mjk3"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="AVZ-RK Kernel Driver"
"Capabilities"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000001
"hdf12"=hex:e2,9d,7d,73,9d,34,dd,87,d7,1f,e0,b9,db,75,c2,96,e2,92,20,0b,10,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
"u0"=hex:d4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"hdf12"=hex:c2,e2,23,df,5f,d0,e4,a9,d6,80,42,40,29,44,f0,c4,a8,7d,9b,72,18,..
"a0"=hex:20,01,00,00,46,45,89,4a,89,51,78,65,ba,07,3f,d5,16,22,b8,f4,28,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:e6,9c,76,43,79,c8,c2,7c,8b,4b,ed,c0,c4,81,f4,0b,db,c3,1f,c5,b0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:f2,57,fb,8e,32,86,ec,4c,f3,53,54,2a,21,eb,b9,d1,34,6c,5c,47,8e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:63,00,02,52,bd,e7,34,b8,74,c5,20,d0,15,1b,a4,b9,0d,a5,c1,38,85,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:57,6d,8c,bb,50,56,fc,f3,df,74,9d,f1,fe,47,74,3c,5a,9e,fe,ab,e8,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d8,3f,5f,56,7a,a9,e7,fe,7c,38,31,fe,24,42,5d,23,83,46,6b,2f,b9,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Opera\\opera.exe"="C:\\Program Files\\Opera\\opera.exe:*:Enabled:Opera Internet Browser"
"C:\\Program Files\\Opera 9\\Opera.exe"="C:\\Program Files\\Opera 9\\Opera.exe:*:Enabled:Opera Internet Browser"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Disabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"G:\\Games\\Battlefield2-ArmoredFury\\BF2.exe"="G:\\Games\\Battlefield2-ArmoredFury\\BF2.exe:*:Enabled:BF2"
"G:\\Games\\Battlefield2-ArmoredFury\\BF2VoipServer.exe"="G:\\Games\\Battlefield2-ArmoredFury\\BF2VoipServer.exe:*:Enabled:BF2VoipServer"
"G:\\Games\\Battlefield2-ArmoredFury\\BF2VoipServer_w32ded.exe"="G:\\Games\\Battlefield2-ArmoredFury\\BF2VoipServer_w32ded.exe:*:Enabled:BF2VoipServer_w32ded"
"G:\\Games\\Battlefield2-IranConflict\\bf2_w32ded.exe"="G:\\Games\\Battlefield2-IranConflict\\bf2_w32ded.exe:*:Enabled:bf2_w32ded"
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Program Files\\Ubisoft\\Shaun White Snowboarding\\ShaunWhiteSnowboardingGame.exe"="C:\\Program Files\\Ubisoft\\Shaun White Snowboarding\\ShaunWhiteSnowboardingGame.exe:*:Enabled:ShaunWhiteSnowboardingGame"
"G:\\Install\\Xtreme-Counter-Strike-1.7-Final\\Xtreme Counter-Strike 1.6 Final\\Xtreme Counter-Strike 1.6 Final\\cstrike.exe"="G:\\Install\\Xtreme-Counter-Strike-1.7-Final\\Xtreme Counter-Strike 1.6 Final\\Xtreme Counter-Strike 1.6 Final\\cstrike.exe:*:Enabled:XTCS Counter-Strike 1.6 Final Release"
"G:\\Games\\HalfLife2\\hl2.exe"="G:\\Games\\HalfLife2\\hl2.exe:*:Enabled:hl2"
"G:\\Games\\Counter strike\\hl2.exe"="G:\\Games\\Counter strike\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\DoubleB\\BBcat\\fcPSGRun.exe"="C:\\Program Files\\DoubleB\\BBcat\\fcPSGRun.exe:*:Enabled:Play Sex Game 1.17 HTTP emulator"
"G:\\Install\\Play-sex-game\\Play_sex_game\\crack\\fcPSGRun.exe"="G:\\Install\\Play-sex-game\\Play_sex_game\\crack\\fcPSGRun.exe:*:Enabled:Play Sex Game 1.17 HTTP emulator"
"G:\\Games\\Cossacs Art of War\\dmcr.exe"="G:\\Games\\Cossacs Art of War\\dmcr.exe:*:Enabled:dmcr"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Disabled:Nokia Service Layer Host Process "
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\\Program Files\\Microsoft Games\\Microsoft Flight Simulator X\\fsx.exe"="C:\\Program Files\\Microsoft Games\\Microsoft Flight Simulator X\\fsx.exe:*:Enabled:Microsoft Flight SimulatorR"
"G:\\Games\\White Gold\\Xenus.exe"="G:\\Games\\White Gold\\Xenus.exe:*:Enabled:Executable"
"G:\\Games\\Vsk5\\Vsk5.exe"="G:\\Games\\Vsk5\\Vsk5.exe:*:Enabled:Vsk5"
"G:\\Games\\Hawx\\HAWX.exe"="G:\\Games\\Hawx\\HAWX.exe:*:Enabled:Tom Clancy's H.A.W.X"
"G:\\Games\\Hawx\\HAWX_dx10.exe"="G:\\Games\\Hawx\\HAWX_dx10.exe:*:Enabled:Tom Clancy's H.A.W.X"
"C:\\Program Files\\White Gold\\Xenus.exe"="C:\\Program Files\\White Gold\\Xenus.exe:*:Enabled:Executable"
"F:\\SOFPayback\\sof3.exe"="F:\\SOFPayback\\sof3.exe:*:Enabled:sof3"
"C:\\Program Files\\Garena\\Garena.exe"="C:\\Program Files\\Garena\\Garena.exe:*:Enabled:Garena"
"C:\\Program Files\\PPLive\\PPLive.exe"="C:\\Program Files\\PPLive\\PPLive.exe:*:Enabled:PPLive"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"="C:\\Program Files\\Autodesk\\Backburner\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\\Program Files\\Autodesk\\Backburner\\manager.exe"="C:\\Program Files\\Autodesk\\Backburner\\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\\Program Files\\Autodesk\\Backburner\\server.exe"="C:\\Program Files\\Autodesk\\Backburner\\server.exe:*:Enabled:backburner 2.3 server"
"C:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe"="C:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe:*:Enabled:Autodesk 3ds Max 2008 32-bit"
"G:\\Games\\Battlefield2-PowerStrike\\BF2.exe"="G:\\Games\\Battlefield2-PowerStrike\\BF2.exe:*:Enabled:BF2"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"G:\\Games\\RomeTotalWar\\RomeTW.exe"="G:\\Games\\RomeTotalWar\\RomeTW.exe:*:Enabled:Rome: Total War"
"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"="C:\\Program Files\\Electronic Arts\\EADM\\Core.exe:*:Enabled:EA Download Manager"
"F:\\Grand Theft Auto\\Rockstar Games Social Club\\RGSCLauncher.exe"="F:\\Grand Theft Auto\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"F:\\GTA 4\\Rockstar Games Social Club\\RGSCLauncher.exe"="F:\\GTA 4\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam"
"F:\\ns\\Steam.exe"="F:\\ns\\Steam.exe:*:Enabled:Steam"
"F:\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"="F:\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"F:\\GTA IV\\Grand Theft Auto IV\\LaunchGTAIV.exe"="F:\\GTA IV\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"F:\\GTA IV\\Grand Theft Auto IV\\GTAIV.exe"="F:\\GTA IV\\Grand Theft Auto IV\\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"G:\\Left 4 Dead 2\\Steam.exe"="G:\\Left 4 Dead 2\\Steam.exe:*:Enabled:Steam"
"G:\\Games\\Buccaneer\\T3D.exe"="G:\\Games\\Buccaneer\\T3D.exe:*:Enabled:Buccaneer: The Pursuit of Infamy"
"G:\\Games\\Burout - Paradise\\BurnoutLauncher.exe"="G:\\Games\\Burout - Paradise\\BurnoutLauncher.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box"
"G:\\Games\\Burout - Paradise\\BurnoutConfigTool.exe"="G:\\Games\\Burout - Paradise\\BurnoutConfigTool.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box"
"G:\\Games\\Burout - Paradise\\BurnoutParadise.exe"="G:\\Games\\Burout - Paradise\\BurnoutParadise.exe:*:Enabled:Burnout(TM) Paradise The Ultimate Box"
"C:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe"="C:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymedia.exe:*:Enabled:TwonkyMedia"
"C:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe"="C:\\Program Files\\Nokia\\Nokia Home Media Server\\Media Server\\twonkymediaserver.exe:*:Enabled:TwonkyMediaServer"
"G:\\Games\\Battlefield - Bad Company 2\\BFBC2Updater.exe"="G:\\Games\\Battlefield - Bad Company 2\\BFBC2Updater.exe:*:Enabled:Battlefield: Bad CompanyT 2"
"G:\\Games\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"="G:\\Games\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe:*:Enabled:Far Cry 2"
"G:\\Games\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"="G:\\Games\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"G:\\Games\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"="G:\\Games\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe:*:Enabled:ђҐ¤*Єв®а"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files :
Files with Hidden Attributes :
Tue 4 Mar 2008 452 A..H. --- "C:\WINDOWS\Fix.reg"
Wed 28 Oct 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 8 Mar 2010 12,310,008 A..H. --- "C:\Program Files\Google\Picasa3\setup.exe"
Sun 22 Feb 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 21 Oct 2009 73,980,062 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\622f16f43aa85c6f9c436d99020fa96f\BIT1A.tmp"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Hayk\Application Data\U3\temp\Launchpad Removal.exe"
Finished!
|
|
|
Последний раз редактировалось iskander-k, 02-04-2010 в 23:39. Отправлено: 22:56, 02-04-2010 | #5 |
|
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Цитата hayklo:
|
|
|
------- Отправлено: 23:41, 02-04-2010 | #6 |
|
Пользователь Сообщения: 106
|
Все, спасибо вам я решил проблему. запустил resetdma.vbs и очень странно, но получилось, хотя вроде тупая программа, ну и ладно. Еще раз спасибо
Сейчас новые логи отправлю |
|
Отправлено: 23:46, 02-04-2010 | #7 |
|
Пользователь Сообщения: 106
|
новые логи
|
|
Последний раз редактировалось hayklo, 15-04-2010 в 21:14. Отправлено: 00:17, 03-04-2010 | #8 |
|
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать В логах ничего подозрительного не вижу.
У вас система была заражена - Trojan-Spy.Win32.Zbot, обновите вашу версию Adobe до новой версии Adobe |
|
------- Отправлено: 14:50, 03-04-2010 | #9 |
|
Пользователь Сообщения: 106
|
спосибо вам
 |
|
Отправлено: 17:07, 03-04-2010 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Ошибка - Сеть стала работать очень медленно | CaminoDeFlores | Microsoft Windows 2000/XP | 2 | 30-01-2009 04:47 | |
| HDD - [решено] Жесткий диск стал очень медленно работать | Hattori_Hanzo | Накопители (SSD, HDD, USB Flash) | 16 | 28-01-2009 14:15 | |
| Asus x50nseries Version: F5N стал очень медленно работать | berkut20071 | Ноутбуки | 3 | 23-12-2008 19:08 | |
| Aser Aspire 3630 стал очень медленно работать. | tilpo | Ноутбуки | 5 | 22-08-2008 07:44 | |
| Принтер очень медленно печатает | Domashenko Alexey | Хочу все знать | 4 | 15-05-2004 19:08 | |
|
|
Время: 02:32. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
