Решена Проверка машины

  • Автор темы Автор темы LENOVO
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
L

LENOVO

Новый пользователь
Сообщения
8
Реакции
0
Здравствуйте, господа
Прошу помочь разобраться.

Ситуация такова. Есть машина, за которой под одной учеткой сидят несколько человек. Учетка в правах повышена до администратора, все люди свои. С некоторых пор система ведет себя очень странно, Иногда без видимых причин падает пропускная способность сети, случаются подвисания, отключается мышь и проч.
Есть подозрение, что это извне. Сам за машиной сижу мало, почистил как мог, может вы что еще посоветуете.

В логах AVZ часто вижу «Прямое чтение:», в нынешних логах перехватчик только aswSnx.SYS и aswSP.SYS, хотя при первой проверке в «Поиск перехватчиков API, работающих в UserMode» был еще один, названия увы не запомнил, но сейчас его в логах нет.
Так же беспокоит маскировка процессов

Система: Win7 Home Premium – лицензия (стоят Хром, Опера, Firefox)
Последний Аваст, Malwarebytes' Anti-Malware, иногда машина проверяется через Cureit.
WWDC с запуском под админом говорит, что система полностью защищена, хотя насколько это адекватно для W7 сказать не могу.

IE9, был полностью отключен до момента пуска, хотя имел кучу надстроек. На момент проверки включил обратно.

HJT при старте ругается на HOST, скрин приложил.
 

Вложения

LENOVO, здравствуйте.

Запустите Malwarebytes' Anti-Malware, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.


- установите пакет обновлений (SP1) для Windows 7 (может потребоваться активация)
- обновите Adobe Reader до актуальной версии
 
Логи загрузил. Ругается только на два кейгена.
Обновления поставил, Adobe Reader тоже (Ваша ссылка никуда не ведет, вот эта получше: Бюллетень по безопасности)

Что с предыдущими логами?
 

Вложения

Существует, более того в это папке кроме него еще есть несколько файлов и hosts.ics - iкалендарь, однако он пуст.

На машине стоят Oracle, Apache, Виртуалка XP и PL/SQL Developer; может это их, точно сказать не могу, у пользователей спрашивать бесполезно.

На сколько я вижу, это единственный файл HOSTS на машине
 
Значит HJT просто не смог получить доступ к файлу. Ничего интересного больше не вижу.
Обновления установили?
 
Установил, а что с АВЗ? Прямое чтение и маскировка процессов?
 
Для win7 это нормально.
 
LENOVO написал(а):
Ваша ссылка никуда не ведет
Нажмите для раскрытия...
Прошу прощения, ошибка в копировании...


Желательно деинсталлировать Malwarebytes' Anti-Malware, т.к. программа потенциально несовместима с другим антивирусным/защитным ПО. Подробнее тут

LENOVO написал(а):
Система: Win7 Home Premium
Последний Аваст, Malwarebytes' Anti-Malware, иногда машина проверяется через Cureit.
Нажмите для раскрытия...
У вас в системе есть драйвера и службы от PCToolsFirewallPlus, если не используете данную программу, или ранее удаляли, то почистите систему от хвостов.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

nuzzle
Решена Проверка пк на вирусы
Ответы
3
Просмотры
67
Sandor
Sandor
nuzzle
  • Закрыта
Решена Проверка пк на вирусы
Ответы
9
Просмотры
334
Sandor
Sandor
W
  • Закрыта
Решена Проверка работы системы
Ответы
5
Просмотры
357
akok
akok
Назад
Сверху Снизу