Лена-Ч 0 Опубликовано 21 мая, 2015 Share Опубликовано 21 мая, 2015 Здравствуйте.Хороший компьютер (государственное учреждение; Pentium G640 @2.8GGz, 4Gb, Windows 7 HP Prof., Kaspersky Endpoint Security 10, работающий под политикой KSC) постепенно теряет свою производительность. Активно используется в Интернете. По требованию государственных программ IE достаточно сильно раскрыт в плане безопасности (деваться было некуда), но я не пользуюсь этим браузером без необходимости. Тем не менее подозрения на IE имеются. Возможно, я не права.При работе с Word'ом, а также при работе Mozilla Firefox наметились явные подвисания. Пришлось перейти на Хром, но и там есть некие проблемы.Если проблемы программные — надеюсь на вашу помощь. Заранее спасибо. CollectionLog-2015.05.21-11.19.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 246 Опубликовано 21 мая, 2015 Share Опубликовано 21 мая, 2015 @Лена-Ч, разделом чуть-чуть ошиблись. Сделайте отчет GetSystemInfo: https://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=55906 Цитата Ссылка на сообщение Поделиться на другие сайты
Лена-Ч 0 Опубликовано 21 мая, 2015 Автор Share Опубликовано 21 мая, 2015 http://www.getsysteminfo.com/read.php?file=295f509bddb3dc83b8f6e3ccfe626c73 GetSystemInfo_PC128_UserPC128_2015_05_21_11_37_13.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 мая, 2015 Share Опубликовано 21 мая, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\iexplore.bat',''); QuarantineFile('C:\Program Files (x86)\Zaxar\timetasks.exe',''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe',''); QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe',''); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\timetasks.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarGameBrowser'); DeleteFile('C:\iexplore.bat','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Сделайте новые логи по правилам Цитата Ссылка на сообщение Поделиться на другие сайты
Лена-Ч 0 Опубликовано 22 мая, 2015 Автор Share Опубликовано 22 мая, 2015 Скрипты выполнила. Карантин был пуст (и архив создавался пустой, но почему-то 22 байта) — отправлять его не стала. ClearLNK-22.05.2015_12-45.log CollectionLog-2015.05.22-12.50.zip До кучи сделала чистку ADW-Cleaner'ом: AdwCleanerR4.txt AdwCleanerS4.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 23 мая, 2015 Share Опубликовано 23 мая, 2015 Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Лена-Ч 0 Опубликовано 25 мая, 2015 Автор Share Опубликовано 25 мая, 2015 Addition.txt FRST.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 27 мая, 2015 Share Опубликовано 27 мая, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM-x32\...\Run: [gmsd_ru_120] => [X] FF Extension: No Name - C:\Users\UserPC128\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\vb@yandex.ru.xpi [not found] FF Extension: No Name - C:\Users\UserPC128\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\yasearch@yandex.ru.xpi [not found] AlternateDataStreams: C:\ProgramData\TEMP:15D5AA51 AlternateDataStreams: C:\ProgramData\TEMP:BC0B8090 AlternateDataStreams: C:\Users\Все пользователи\TEMP:15D5AA51 AlternateDataStreams: C:\Users\Все пользователи\TEMP:BC0B8090 Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Лена-Ч 0 Опубликовано 29 мая, 2015 Автор Share Опубликовано 29 мая, 2015 Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Лена-Ч 0 Опубликовано 29 мая, 2015 Автор Share Опубликовано 29 мая, 2015 подвисает чуть с Wordом, но уже не требуется принудительно закрывать программу. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 мая, 2015 Share Опубликовано 29 мая, 2015 Думаю, что вирусы тут уже не виноваты Цитата Ссылка на сообщение Поделиться на другие сайты
Лена-Ч 0 Опубликовано 1 июня, 2015 Автор Share Опубликовано 1 июня, 2015 Большое спасибо за отзывчивость и помощь Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.