8 ответов в этой теме

[qvadriplex]

Вчера для установки Java 6 20й версии решил выключить антивир, а потом забыл включить. В результате с утра комп находится в нерабочем состоянии - система постоянно загружена на 100% процессами svchost.exe, services.exe или trustedinstaller.exe первые два убить нельзя, последний можно но он сразу востанавливается... Антивирус ничего найти неможет, да и работает с трудом, и вобще комп стал вылетать в синий экран...
Помогите пожалуста найти проблему, отчеты я сделал как требуется

Прикрепленные файлы:

•  TEST.rar   181,65К   22 Скачано раз

Сообщение было изменено qvadriplex: 23 Июнь 2010 - 23:36

[PAUK]

trustedinstaller.exe

"Разрешение на чтение-запись WRP-защищённых объектов допускается лишь процессам, использующим службу Windows Modules Installer (TrustedInstaller.exe). Теперь даже у администраторов нет прав полного доступа к системным файлам."...
В HJ можно пофиксить:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O23 - Service: Bonjour Service - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
+
Вы сервис bonjour КАК удаляли? ищите по форуму -есть как правильно...
Skype и Download Master - обновлены?
++ что за кусок Каспера?
O20 - AppInit_DLLs: I7[ sensored ]?,C:\PROGRA~2\AVP9\mzvkbd3.dll,C:\PROGRA~2\AVP9\kloehk.dll
+++ Для Vista ДАВНО есть SP2...

[Borka]

Проверьте на ВирусТотал:
C:\Windows\System32\SupportAppXL\AutoDect.exe
C:\Users\user\AppData\Local\Temp\uP4730SS.sys
C:\Windows\System32\Drivers\add20drs.SYS
C:\Windows\system32\Ikeext.etl
C:\Documents and Settings\user\Documents\WBDHD44I.DLL
C:\Documents and Settings\user\Documents\WBTOS45I.DLL
c:\windows\servicing\trustedinstaller.exe
c:\windows\downloaded program files\sysreqlab_nvd.dll

++ что за кусок Каспера?

Дык как бы целый каспер и установлен.

[PAUK]

Дык как бы целый каспер и установлен. wink.gif

А путь вроде не от установленного?

[pig]

Причём и KIS2010 в живых не видать - только записи в реестре. IMHO, снести, зачистить утилитой и поставить заново.

[Borka]

Причём и KIS2010 в живых не видать - только записи в реестре. IMHO, снести, зачистить утилитой и поставить заново.

Дрова и DLL'ки вполне живые, насколько я вижу.

[qvadriplex]

Сделал почти все что сказали: 1-профиксил хайджеком все что нашел, отправил в ВирЛаб файлы, обновил DM и Skype, висту пока нет возможности обновить (да и нужно ли пока непонятно что с компом), а кускок каспера это наверное мой каспер которым пользуюсь...
Вирлаб нигде вирусов не нашел.

Неполучилось профиксить : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local таккак хайджек не показывал его второй раз.
Неполучилось проверить в вирлабе файлы: C:\Users\user\AppData\Local\Temp\uP4730SS.sys
C:\Windows\System32\Drivers\add20drs.SYS
c:\windows\downloaded program files\sysreqlab_nvd.dll
я их ненашел в этих папках...

Bonjour я не удалял, просто перекинул папку в другое место, но давно уже...

Да и появилось еще одно дело - после загрузки процессор загружен на 100% только в течении часа гдето, потом вроде отпускает его, но окна браузера, эксплорера, да и вобще все программы открываются довольно долго...
На всякий случай после всего сделал все отчеты еще раз...

Прикрепленные файлы:

•  TEST1.rar   157,52К   25 Скачано раз

[qvadriplex]

Может посоветуете еще что сделать можно?
И есть вопрос - можно сейчас SP2 на висту ставить или надо сначала с вирусами разобраться (если они есть конешно)?

[mrbelyash]

Зачистить все темпы