• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о проекте, чтобы узнать больше. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Виснут программы

I

imported_Юлия

Новые
Регистрация
21 Дек 2007
Сообщения
24
Реакции
0
Баллы
0
Виснут программы

Здравствуйте, у меня начал глючить комп – виснут многие проги кроме оперы. В последнее время стала много фильмов скачивать с tfile.ru и места на диске Е: осталось 10 Гб, затем удалила фильмы, но проблемы все равно остались.
Система: Windows XP
Компьютер: Процессор Intel Pentium III 797Гц, 448 Мб ОЗУ

Диск С: свободно 4,62Гб из 19,1Гб
Диск Е: свободно 31,4 Гб из 74,5Гб

Пробовала: Восстановление системы в безопасном режиме – не помогло, виснут проги даже в безопасном режиме.
Проверка на вирусы: выявил вирус ***.dll – удален, при последующей проверке вирусов не обнаружено.
Стоит антивирус Avast.
Что делать? Помогите, пожалуйста...
 
Протокол антивирусной утилиты AVZ версии 4.30
Сканирование запущено в 10/04/2008 9:33:39
Загружена база: сигнатуры - 157571, нейропрофили - 2, микропрограммы лечения - 55, база от 06.04.2008 17:09
Загружены микропрограммы эвристики: 370
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 70476
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора
Восстановление системы: включено
Система загружена в режиме защиты от сбоев (SafeMode)
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
Ошибка обмена с драйвером [00000002] - [1]
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
Ошибка обмена с драйвером [00000002] - [1]
2. Проверка памяти
Количество найденных процессов: 13
Количество загруженных модулей: 214
Проверка памяти завершена
3. Сканирование дисков
C:\System Volume Information\_restore{F526171E-7028-475F-8350-107C5193B55B}\RP206\A0320274.exe >>> подозрение на Downloader.Win32.WinFixer.fs ( 00648777 0A414DCE 001A73AC 002536FE 128368)
Прямое чтение C:\WINDOWS\system32\drivers\dtscsi.sys
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
Прямое чтение C:\WINDOWS\system32\drivers\sptd1485.sys
E:\DelDrv.exe >>> подозрение на Trojan.Win32.DelAll.q ( 004F393A 00791E70 001A3205 003931F2 24576)
E:\System Volume Information\_restore{F526171E-7028-475F-8350-107C5193B55B}\RP204\A0317239.exe >>> подозрение на Downloader.Win32.WinFixer.fs ( 00648777 0A414DCE 001A73AC 002536FE 128368)
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 105207, извлечено из архивов: 86306, найдено вредоносных программ 0, подозрений - 3
Сканирование завершено в 10/04/2008 9:59:53
Сканирование длилось 00:26:17
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться в конференцию - http://virusinfo.info
 
Удаляйте 3 этих подозрения, это вирусы.
 
Удалять вот эти системные файлы?
Прямое чтение C:\WINDOWS\system32\drivers\dtscsi.sys
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
Прямое чтение C:\WINDOWS\system32\drivers\sptd1485.sys
и вот это E:\DelDrv.exe

Это не нарушит систему?

Добавлено 04.10.2008 19:04:14:
Не помогло:mad:
 
Проблемы все равно остались, в принципе все программы работают, но оооочень долго!
И еще при закрузке компа высвечивается вот такое сообщение:

DAEMON Tools

This program requires at least Windows 2000 with SPTD 1.21 or higher. Kernel debugger must be deactivated.

Ах да, комп не может сам выключится еще.
 
Поторопились вы, эти файлы нужно удалить:
C:\System Volume Information\_restore{F526171E-7028-475F-8350-107C5193B55B}\RP206\A0320274.exe
E:\System Volume Information\_restore{F526171E-7028-475F-8350-107C5193B55B}\RP204\A0317239.exe
E:\DelDrv.exe
Если у вас есть установочный диск Windows, желательно переустановить систему, потому что вирусы повредили вашу.
 
У меня нет в компьютере таких файлов, даже папок с таким названием, я поэтому и удалила системные файлы.
Я так поняла, что в моем случае поможет только переустановка системы?
 
Эти файлы скрыты, их можно удалить через консоль: "del путь".
Можно сделать проверку и восстановление системных файлов: "Пуск" - "Выполнить" - "sfc /scannow".
 
Сделала полную проверку в Avast, всю ночь проверял, нашел 2 вируса - удалил, теперь все работает;)
Почему Avast этот вирус пропустил ко мне в комп, если он постоянно у меня работает? может в настройках нужно что-то поменять?
 
Не поможет, качество защиты Avast оставляет желать лучшего, а тем более бесплатной версии. Советую вам сменить антивирус на более качественный, например Nod32.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху