Проверка компа Что-то не так

This topic has 11 ответов, 2 участника, and was last updated 15 years, 10 months назад by Admin.

Просмотр 12 сообщений - с 1 по 12 (из 12 всего)

Автор

Сообщения
18 января, 2009 в 8:21 дп #16148
Golden
Participant
- Темы:4
- Сообщений:33
Здравствуйте!

С момента прошлой проверки заметила, что комп стал тормозить, подозрительно некорректно работают программы. Word не сохранаяет доки, мотивируя тем тчо мало места на диске, хотя около 10 Гб свободно. Диск С: стал открытым для общего доступа 🙁 И еще много по мелочи.. SdFix пробовала, до конца не доработал, после перезагрузки не продолжил проверку. Восстановиться не смогла, созданная мной контрольная точка пропала, а системная близкая к той дате не сработала. Пожалуйста, посмотрите в чем может быть проблема

Прилагаю логи Rsit
[attachment=0:2u6fs4j3]log.txt[/attachment:2u6fs4j3]
[attachment=1:2u6fs4j3]info.txt[/attachment:2u6fs4j3]

Благодарю за внимание
19 января, 2009 в 12:24 дп #21259
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте.

RSIT лог выглядит нормально.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
20 января, 2009 в 4:12 дп #21260
Golden
Participant
- Темы:4
- Сообщений:33
Прилагаю лог Combofix
[attachment=0:3s7u3qmg]ComboFix.txt[/attachment:3s7u3qmg]
21 января, 2009 в 2:56 пп #21261
Admin
Keymaster
- Темы:40
- Сообщений:5676
Combofix удалил кучу вредоносных файлов, но нужно еще немножко подчистить вручную.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Driver::

Winah06



File::

c:windowssystem32DriversWinah06.sys
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
22 января, 2009 в 12:10 дп #21262
Golden
Participant
- Темы:4
- Сообщений:33
Спасибо!
Прилагаю новый лог
[attachment=0:3ubn8xw2]ComboFix.txt[/attachment:3ubn8xw2]
23 января, 2009 в 12:47 пп #21263
Admin
Keymaster
- Темы:40
- Сообщений:5676
Лог выглядит нормально, как работает компьютер ?
23 января, 2009 в 1:51 пп #21264
Golden
Participant
- Темы:4
- Сообщений:33
Все вроде нормально, но…
Это наверно не относится к вредоносным програмам, но пожалуйста, подскажите как отключить общий доступ к диску С и папке Windows. Вручную отключаю, появляется сообщение, что после перезагрузки доступ опять откроется.
24 января, 2009 в 4:51 пп #21265
Admin
Keymaster
- Темы:40
- Сообщений:5676
Вы отключаете через клик правой клавишей по названию диска и раздел общий доступ ?

появляется сообщение, что после перезагрузки доступ опять откроется.

Это дословное сообщение Windows ?
25 января, 2009 в 11:19 дп #21266
Golden
Participant
- Темы:4
- Сообщений:33
Да, правой кнопкой через Свойства — Доступ
Дословное сообщение: «Этот общий ресурс был создан в административных целях. Этот общий ресурс появится вновь после перезапуска службы сервера или в случае перезагрузки компьютера.»
27 января, 2009 в 4:15 пп #21267
Admin
Keymaster
- Темы:40
- Сообщений:5676
Этот общий ресурс был создан в административных целях. Этот общий ресурс появится вновь после перезапуска службы сервера или в случае перезагрузки компьютера.

Вообще такое сообщение появляется если вы попытаетесь отключить специальные ресурсы созданные для администратора.

Отредактируйте реестр.
Запустите редактор реестра, для этого кликните Пуск, затем Выполнить, введите regedit и нажмите Enter.
В левой панели открывайте по очереде следующие ключи реестра:
```
HKEY_LOCAL_MACHINE

SYSTEM

CurrentControlSet

Services

LanManServer

Parameters
```
В правой панели кликните на пустом месте правой клавишей и выберите Создать, параметр DWORD.
Введите название параметра AutoShareWks и нажмите Enter.
Закройте редактор реестра и перезагрузите компьютер.

Попробуйте теперь отключить общий доступ.
28 января, 2009 в 12:26 дп #21268
Golden
Participant
- Темы:4
- Сообщений:33
Спасибо, после указанных действий общий доступ закрыт.

Надо ли сейчас сохранить новую точку восстановления?
28 января, 2009 в 4:58 пп #21269
Admin
Keymaster
- Темы:40
- Сообщений:5676
Несколько завершающих действий.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!
Автор

Сообщения