да и так уже отрубил проверку после обнов, у меня как было: загружается система, проверяются файлы, грузяться обновы, после загрузок обнов, опять проверка быстрая, щас отрубил проверку после загрузки обнов. вобще система както нестабильно работать стала, спайки какие то, с торрентом так вобще все зависает, щас попробую торрент переустановить

Тогда делаем вот такой лог
http://forum.esetnod32.ru/forum9/topic54/

И отсылаем его сюда [email protected]
С описанием проблемы и указанием данной темы!

Спасибо.

блян, лучшеб антивирус переустановил, чем теперь винду переустанавливать
а возможно отменить все скрипты которые вы мне давали? привести систему в такой вид как она была до вашего вмешательства?

конечно, можно. если точки восстановления рабочие - откатите систему назад.

1.Убрать темы оформления

2.CCleaner отменит все изменения - очистку реестра, выполненные с её помощью.

Только вот к чему это приведёт после заражения...

3.Используя CCleaner - Убрать все второстепенные программы из автозагрузки - Осообенно такие как Офис.

Или,через msconfig

4.У Вас поврежденных/изменённых файлов из-за вирусов.

Посмотрите сами образы в uVS - " До всяких б...... скриптов"  

Вот список.


(!) Нет подписи у известного файла: C:\WINDOWS\EXPLORER.EXE
(!) Нет подписи у известного файла: C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\MMC.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\CMD.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\REGEDIT.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\EVENTVWR.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\MSHTA.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\WSCRIPT.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\CTFMON.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\HELPCTR.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\NTSD.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\CSCRIPT.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\DMADMIN.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\DRIVERS\DMBOOT.SYS
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\DRIVERS\TCPIP.SYS
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\CLIPSRV.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\MSDTC.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\DRIVERS\NPF.SYS
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\NTOSKRNL.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\RESTORE\RSTRUI.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\CLEANMGR.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\SNDVOL32.EXE
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\MSPAINT.EXE

ктож от вирусов чистит с точками востановления то:(


убрал, толку то. такое ощущение что убили какойто дравер железа, общая производительность упала.



в смысле? как это сделать? чтоб отменить изменения? скрипты разве чистили через нее?



в автозагрузке итак осталось только нужное


нет подписи это не значит что они заражены, вон у например:
(!) Нет подписи у известного файла: C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
нет подписи т.к. я заменил стандартный блокнот на акелпад.
ток толку с всего этого лечения ноль. была работающая система, потом вы "полечили" и терь неработающее нормально страшное убожество. вот лечил я системe на virus.info , почемуто таких откатаов после лечения не было.

скриптом uVS у вас удален всего один файл, да и то он есть в папке ZOO.

последний скрипт, либо гмер, после них все начилось

delnfr что чистит эта команда?
я заюзал скрипт, потом попытался сделать лог гмером, прождал пол часа, он не сделал, вы написали что можно было сделать скан без файлов, я отменил скан в гмере, перезагрузил, т.к. комп после него сильно тупил, и вот после этого все началось. система грузиться минут восемь, причем очень долго грузитсья экран привествия, минут пять, потом черный экран, минуты три, потом грузиться автозапуск. еще минут 5. раньше все заггружалось за минуты 3-4.

delnfr - безопасное удаление ссылок на удаленные файлы.

deltmp - удаление темп-папок

в скрипте есть команда restart,

т.е. после выполнения скрипта должна быть перезагрузка.


возможно, последствия запуска жмера,

сделайте лог Eset Sysinspector - посмотрим, не осталось ли активного драйвера gmer-а.

рисунок gmera конечно, надо исправить, чтобы не было галки на опции files.

вот лог сан инспектора
короче выяснил причину тормозов, упала скорость чтения с винта, теперь 2,5  мегабайта. наскоко я понимаю это никак не связано с вашими действиями, приношу свои извенения, насколько понимаю гмер чтото натворил.
все, проблема решена:) оказалось сбился режим передачи данных винта http://trancefm.cyberpe.org/2010/04/13/upala-skorost-zhestkogo-diska-vinchestera-hdd/
всем спасибо:) думаю тему можно закрыть