corvett Опубликовано 15 апреля, 2016 Опубликовано 15 апреля, 2016 XP-prof sp3. Вероятное заражения вирусом. Nod ничего не находит. Звук стал заикающимся: временами, вообще растягивает речь втрое.Заикаются, как бы вибрируют даже системные звуки. Процессор обычной температуры, вентилятор только изредка вкючается. Из автозапуска удалил все. Дефрагментировал диски. Диспетчер показывает 50% нагрузку ekrn.exe даже при отключенной сети. Деинсталлировал нод. Нагрузка упала до нормы, но траблы со звуком и просматриванием видео(тормозит временами невыносимо) остались. Вроде нашелся вирус banker, скачал утилиту касперского(zbotkiller.exe kidokiller.exe), удалили парочку. Без видимого результата. Поставил Spyhanter 4, без лечения – все что понаходил (C:\WINDOWS.0\innounp.exe , C:\System Volume Information\_restore{395BB99F-4E71-4A0D-94B4-1653AAB9C66A}\RP127\A0014682.sys ) удалил вручную из безопасного. Авто обновление винды у меня отключена, однако в системе(C:\WINDOWS.0) вижу файл вчерашние wiaservc.log и WindowsUpdate.log (от 12.04.2016 )– не моя работа. Spyhanter упорно находит угрозы в реестре [RK]{PUP.RegClean Pro} и случайные буквы в названиях( пока 47 упоминаний. Но множатся, значений нет.), хотя я я его удалил и еavz-ом удалил все упоминания в реестре. Удалил и C:\Documents and Settings\Admin\ApplicationData\Mozilla\Firefox\Profiles\k03kpdyv.default\cookies.sqlite::hotcli_1d5, точнее k03kpdyv.default , теперь firefox не запускается. Вся беда произошла, боюсь не случайно. Стал выяснять, почему у меня не запускается русский сайт телевидения http://www.ontvtime.ru владельцы сказали, что с моего ip прут запросы, потому его забанили. Обратился 12.04.2016 к провайдеру ( 5.53.113.140 (pion-net-140.dataline.net.ua): Киев, Ukraine ), который на днях радостно сообщил, что стал полностью украинским. Ответа пока не получил, если не считать проблем с ноутбуком. Virus Removal Tool от Касперского молотил 60гб диск шесть часов до перезагрузки, после тоже молотит, ничего видимо не нашел. По крайней мере звук все тот же и тормозит ноут заметно. Проверка по шильдику дошла до 95% потом резко замедлилась, в процессах нашел некий {1D52EC95-A3E5-B9D2-7444EA8CFCEC}.exe который пожирает почти все процессорные ресурсы. Окончил со скриптами avz изменений не вижу. Помогите, чем можете.... CollectionLog-2016.04.15-19.03.zip
mike 1 Опубликовано 15 апреля, 2016 Опубликовано 15 апреля, 2016 Ничего плохого в логах. От пиратских сборок Windows можно ожидать чего угодно. 1
corvett Опубликовано 16 апреля, 2016 Автор Опубликовано 16 апреля, 2016 (изменено) Custom.rarПроверил: аппаратных проблем нет – при загрузке с LiveCD звук работает безукоризнено. Посмотрел AVZом все в автозагрузке помеченное как «ошибка получения информации о файле», все что выделено рыжеватым фоном в avz_autorun.htm. Оказалось, что файлы stisve.exe aliIdle.sys btport.sys cmdidle.sys igmpv.dll IntelIdle.sys ipboot.dll lbrtfdc.sys spmsg2.dll ospf.dll ospfmib.dll polagent.dll PrinFilterPipelineSvc.exe tssdis.exe TosIde.sys VisIdle.sys MsSip1.dll MsSip2.dll MsSip3.dll mvfs32.dll deskpan.dll FlashUtil32_18_0_0_232_pepper.exe logon.scr IObitSmartDefragEtension.dll на диске отсутствуют custom.inf есть iprip.dll(в dllcash, а не в system32) Вопрос в том нужно ли в реестр привести в соответствие – удалить ветки на несуществующие файлы или найти и поставить файлы в нужные места? Какие еще есть соображения по лечению? Что означает в автозапуске наличие custom.inf ( на скрепке) Custom.r.zip Изменено 16 апреля, 2016 пользователем corvett
mike 1 Опубликовано 16 апреля, 2016 Опубликовано 16 апреля, 2016 Это системные файлы. Умерьте свою паранойю. Лучше Windows себе оригинальную установи, а не сборки от народных умельцев. 1
corvett Опубликовано 17 апреля, 2016 Автор Опубликовано 17 апреля, 2016 Это системные файлы. Умерьте свою паранойю. Лучше Windows себе оригинальную установи, а не сборки от народных умельцев. Переустановка винды конечно поможет, Работает же все с liveCD, но это крайне нежелательный варииант.. Ноутбук aceTravelMate2492 старенький и слабоват для новых операционок, Да и программ(их много) старых версий сложно поставить. Пять лет на сборках народных умельцев проработала с этим же комплектом прог, хотелось бы продолжить. Спасибо, понятно что системные, но конкретно на вопрос удалить ветки или искать файлы можете ответить? Кстати есть сомнения насчет многократно повторяющихся веток в автозапуске, это что несколько раз запускается программа? не это ли причина перегрузки? подскажите, какой беспланой прогой можно проверить автозапуск на предмет оптимизации, пожалуйста. Что то многовато в автозапуске находят, неужели все это необходимо. avz_autorun.rar
oit Опубликовано 17 апреля, 2016 Опубликовано 17 апреля, 2016 @corvett, msconfig- уберите все лишнее из автозагрузки и выключите службы не Майерософт. Перезагрузитесь. Проблема есть?
Мирный Атом Опубликовано 17 апреля, 2016 Опубликовано 17 апреля, 2016 (изменено) @corvett, В вашем случае очень сильно советую переустановить Windows. Меньше проблем на вашу голову. Несмотря на то, что ноутбук старенький - WinXP найти не проблема. Только ставьте оригинальный образ(обычно на трекерах раздачки с приставкой msdn). Поставили, а с ключами это уже не к нам Изменено 17 апреля, 2016 пользователем Мирный Атом
sputnikk Опубликовано 18 апреля, 2016 Опубликовано 18 апреля, 2016 хр можно переустановить в режиме обновления. слетят только драйвера.
Мирный Атом Опубликовано 18 апреля, 2016 Опубликовано 18 апреля, 2016 @sputnikk, по опыту лучше снести всё к чертям и заново поставить... Драйвера разные могут слететь и начаться глюки
sputnikk Опубликовано 18 апреля, 2016 Опубликовано 18 апреля, 2016 Посмотрите дрова на сайте ноута. Если имеются подходящие, поставьте 8.0 или 8.1.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти