IrishkaR Опубликовано 17 сентября, 2008 Жалоба Поделиться Опубликовано 17 сентября, 2008 Началось с того, что компьютер начал тормозить. А после того, как муж решил установить второй жесткий диск, вообще пропал диск D (логический). Т.е. его вроде видно, но доступа к нему нет. Компьютер стал тормозить конкретно, загружается по минут 10, программы открываются тоже долго. Кстати, диспетчер задач почему-то отключен...администратором... Я ничего не отключала Стял NOD32, вирусов не обнаружил. Установила Dr/Web, нашел BackDoor.Mailbot и Trojan.PWS.Legmir.1941. Удалил. Интересно, что єто за вирусы были. Но комп работать быстрее не стал. Помогите, очень прошу!!! virusinfo_syscheck.htm virusinfo_syscheck.zip virusinfo_syscheck.htm virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
IrishkaR Опубликовано 17 сентября, 2008 Автор Жалоба Поделиться Опубликовано 17 сентября, 2008 Да, извините, забыла присоединить еще один лог hijackthis.log hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 17 сентября, 2008 Жалоба Поделиться Опубликовано 17 сентября, 2008 (изменено) В AVZ меню Файл-Выполнить скрипт. Скопируй код и нажми "Запустить". beginSetAVZGuardStatus(True);SearchRootkit(true, true);SetServiceStart('Secdrv', 4);SetServiceStart('riode32', 4);SetServiceStart('fwdrv.sys', 4);DeleteService('Secdrv');DeleteService('fwdrv.sys');DeleteService('riode32');QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');QuarantineFile('C:\fwdrv.sys','');DeleteFile('C:\fwdrv.sys');DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys');DeleteFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys');BC_ImportAll;ExecuteSysClean;ExecuteRepair(6);ExecuteRepair(12);BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки выполни еще скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Получившийся карантин вышли мне в Приват. В AVZ меню Файл-Мастер поиска и устранения проблем. Исправь найденные проблемы. Логи повторить, потому что этот вирус трудно удалить и возможно потребуется лечение в Safe Mode. Насчет торможения системы. Это может являться следствием ваших манипуляций с HDD. Проверьте правильность подключения дисков (перемычки и т.п.). "Мой компьютер" правой кнопкой мыши -- Управление -- Диспетчер устройств -- IDE/ATA-ATAPI-устройства -- Первичный и Вторичный каналы IDE. Посмотрите, не перешел ли режим передачи данных в режим PIO. Если так, то удалите проблемный контроллер и после перезагрузки обычно все встает на свои места (т.е. в режим DMA). Изменено 17 сентября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
IrishkaR Опубликовано 17 сентября, 2008 Автор Жалоба Поделиться Опубликовано 17 сентября, 2008 После перезагрузки выполни еще скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end На этом месте у меня выдается ошибка Ошибка скрипта: '.' expected, позиция [4:1] Что делать дальше? Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 17 сентября, 2008 Жалоба Поделиться Опубликовано 17 сентября, 2008 (изменено) На этом месте у меня выдается ошибка Поправил. Точку забыл поставить. Дальше делать логи заново. Изменено 17 сентября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
IrishkaR Опубликовано 17 сентября, 2008 Автор Жалоба Поделиться Опубликовано 17 сентября, 2008 Поправил. Точку забыл поставить. Дальше делать логи заново. Диспетчер задач работает!!! УРА!!! Так, теперь делаю логи... Ссылка на комментарий Поделиться на другие сайты Поделиться
IrishkaR Опубликовано 17 сентября, 2008 Автор Жалоба Поделиться Опубликовано 17 сентября, 2008 Сделала новые логи hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 18 сентября, 2008 Жалоба Поделиться Опубликовано 18 сентября, 2008 (изменено) Еще выполни скрипт. beginSetAVZGuardStatus(True);SearchRootkit(true, true);QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys','');SetServiceStart('ids00026', 4);DeleteService('ids00026');SetServiceStart('TlntSvr', 4);SetServiceStart('RemoteRegistry', 4);DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. И еще раз логи. С тормозами разобрались? Скачайте Process Explorer. Смотрите в нем, какой процесс нагружает систему. Изменено 18 сентября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
IrishkaR Опубликовано 18 сентября, 2008 Автор Жалоба Поделиться Опубликовано 18 сентября, 2008 Насчет торможения системы. Это может являться следствием ваших манипуляций с HDD. Проверьте правильность подключения дисков (перемычки и т.п.). "Мой компьютер" правой кнопкой мыши -- Управление -- Диспетчер устройств -- IDE/ATA-ATAPI-устройства -- Первичный и Вторичный каналы IDE. Посмотрите, не перешел ли режим передачи данных в режим PIO. Если так, то удалите проблемный контроллер и после перезагрузки обычно все встает на свои места (т.е. в режим DMA). Проверила, режим передачи данных Ultra DMA 5 - Ultra100 Первичный канал Ultra DMA 2 - Ultra33 - Вторичный канал. Кстати в Управление дисками пишет, что на диске D 100% свободного местаё Но доступа к нему нет. При загрузке система пишет, что нужно обязательно произвести проверку диска D, но проверить не может т.к. "Error writing output log" Также каждій раз при загрузке система пишет "cmos error", поэтому загрузка "defolt". Каждый раз приходится заходить в Setup, чтобы установить правильную системную дату. Если не исправить, то комп загружается с ситемной датой 2003 г. Ссылка на комментарий Поделиться на другие сайты Поделиться
IrishkaR Опубликовано 18 сентября, 2008 Автор Жалоба Поделиться Опубликовано 18 сентября, 2008 Скачала программку Process Explorer. Что она показала - на прикрепленном файле Ссылка на комментарий Поделиться на другие сайты Поделиться
IrishkaR Опубликовано 18 сентября, 2008 Автор Жалоба Поделиться Опубликовано 18 сентября, 2008 Вот новые логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 18 сентября, 2008 Жалоба Поделиться Опубликовано 18 сентября, 2008 В логах чисто Platform: Windows XP (WinNT 5.01.2600)Internet Explorer v6.00 (6.00.2600.0000) Ужас :) необходимо срочно обновится до SP3 + IE7 + ВСЕ хотфиксы. Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 18 сентября, 2008 Жалоба Поделиться Опубликовано 18 сентября, 2008 (изменено) Проверила, режим передачи данных Ultra DMA 5 - Ultra100 Первичный канал Ultra DMA 2 - Ultra33 - Вторичный канал. Это по видимому ваш HDD и СД-ром. А второй хард где? Кстати в Управление дисками пишет, что на диске D 100% свободного местаё Но доступа к нему нет. При загрузке система пишет, что нужно обязательно произвести проверку диска D, но проверить не может т.к. "Error writing output log" Посмотри, какая файловая система на диске D:. Если RAW, то придется воспользоваться программами востановления данных. Если там ничего нет нужного, то просто отформатировать. При форматировании все данные на томе будут потеряны. Пуск -- Выполнить -- format d: /fs:ntfs -- ОК. Также каждій раз при загрузке система пишет "cmos error", поэтому загрузка "defolt". Каждый раз приходится заходить в Setup, чтобы установить правильную системную дату. Если не исправить, то комп загружается с ситемной датой 2003 г. Возможно батарейку нужно заменить. Изменено 18 сентября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
IrishkaR Опубликовано 18 сентября, 2008 Автор Жалоба Поделиться Опубликовано 18 сентября, 2008 Ужас :blink: необходимо срочно обновится до SP3 + IE7 + ВСЕ хотфиксы. Для тех кто в танке.... это как? Это по видимому ваш HDD и СД-ром. А второй хард где? Посмотри, какая файловая система на диске D:. Если RAW, то придется воспользоваться программами востановления данных. Если там ничего нет нужного, то просто отформатировать. При форматировании все данные на томе будут потеряны. Пуск -- Выполнить -- format d: /fs:ntfs -- ОК. Возможно батарейку нужно заменить. А второй хард так и не установили. Если честно, то я не видела что муж делал. Знаю результат - второй диск так и не установлен, а на этом пропал диск D. А форматировать мне его совсем не хочется. У меня там самое дорогое - фотки... На диске D вообще не понятно какая система, наверное fat32. Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 18 сентября, 2008 Жалоба Поделиться Опубликовано 18 сентября, 2008 Для тех кто в танке.... это как? Ну включить автоматическое обновление или скачать пакет SP3 для ХР. А второй хард так и не установили. Если честно, то я не видела что муж делал. Знаю результат - второй диск так и не установлен, а на этом пропал диск D. А форматировать мне его совсем не хочется. У меня там самое дорогое - фотки... Нужны программы для восстановления. На диске D вообще не понятно какая система, наверное fat32. Правой кнопкой мыши по диску D:, выбрать "Свойства" и посмотреть "Файловая система". Ссылка на комментарий Поделиться на другие сайты Поделиться
IrishkaR Опубликовано 18 сентября, 2008 Автор Жалоба Поделиться Опубликовано 18 сентября, 2008 Ну включить автоматическое обновление или скачать пакет SP3 для ХР. Нужны программы для восстановления. Правой кнопкой мыши по диску D:, выбрать "Свойства" и посмотреть "Файловая система". У меня не лицензионная программа, поэтому не хочет ничего обновляться. А какие программы для восстановления нужны? При нажатии правой кнопкой мыши на диске D: компьютер просто зависает, ничего не хочет показывать Запускаю программу Acronis. Она пишет, что "на ваших дисках не обнаружено свободного пространства". "Для завершения работы нажмите Выход"... Интересно, а что это за процессы wmipvse.exe и wuauclt.exe? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 19 сентября, 2008 Жалоба Поделиться Опубликовано 19 сентября, 2008 Acronis Disk Director - неплохая программа для работы с дисками. Ссылка на комментарий Поделиться на другие сайты Поделиться
IrishkaR Опубликовано 19 сентября, 2008 Автор Жалоба Поделиться Опубликовано 19 сентября, 2008 Не хочет она устанавливаться почему-то. Вроде все как положено, установка завершена успешно. А самой программы нигде нет.... Ссылка на комментарий Поделиться на другие сайты Поделиться
IrishkaR Опубликовано 19 сентября, 2008 Автор Жалоба Поделиться Опубликовано 19 сентября, 2008 Програмку установила. Но она пишет, что на диске D: нет свободного пространства. Что делать? И почему пропало простанство, ведь диск не был забит :blushing: Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 19 сентября, 2008 Жалоба Поделиться Опубликовано 19 сентября, 2008 Ну а про файловую систему что пишет? Ссылка на комментарий Поделиться на другие сайты Поделиться
IrishkaR Опубликовано 19 сентября, 2008 Автор Жалоба Поделиться Опубликовано 19 сентября, 2008 Ну а про файловую систему что пишет? FAT 32 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти