R837 — ЗАКРЫТ

This part of the content is private.

Геннадий по звонку Светы (Татана), персональный компьютер, «вылетают игры, тупит».

Диагностика:
БП — работает на износе, пульсации основных напряжений превышают максимально допустимые по стандарту ATX-2.0 в несколько раз (12V-350mV, 5V-150mV). Для стабильной работы необходимо заменить блок питания.
Оперативная память работала в одноканальном режиме. Исправил.
BIOS — не оптимальные параметры. Исправил.
HDD — ещё живой, но уже кашляет и подтормаживает:
R837-IMG_2729 R837-IMG_2728

Системный раздел — забит хламом.
Операционная система — кишит нечистью (часть логов антивирусного ПО):
C:WindowsSystem32LogFilesScmSCM.EVM.2 >>> Trojan-Downloader.Win32.AutoIt.q ( 1CDA8BC2 1E621768 004D6E44 004D6E44 491520)
C:ProgramDataMicrosoftWindowsPower Efficiency Diagnosticsenergy-trace.etl >>> Trojan.Win32.Agent2.byu ( 1BF7CAFA 1E621768 004D6E44 004D6E44 131072)
C:WindowsSystem32LogFilesScmSCM.EVM.2 >>> Trojan-Downloader.Win32.AutoIt.q ( 1CDA8BC2 1E621768 004D6E44 004D6E44 491520)
Файл успешно помещен в карантин (C:WindowsSystem32LogFilesScmSCM.EVM.2)
C:WindowsSystem32LogFilesScmSCM.EVM.3 >>> Trojan-Downloader.Win32.AutoIt.q ( 1CDD316C 1E621768 004D6E44 004D6E44 491520)
Файл успешно помещен в карантин (C:WindowsSystem32LogFilesScmSCM.EVM.3)
C:WindowsSystem32LogFilesScmSCM.EVM.4 >>> Trojan-Downloader.Win32.AutoIt.q ( 1CDC5339 1E621768 004D6E44 004D6E44 491520)
Файл успешно помещен в карантин (C:WindowsSystem32LogFilesScmSCM.EVM.4)
D:Alpha PrimesaveкартинкиАVТОBMW .jpg — Обнаружена маскировка расширения(степень опасности 95%)
Файл успешно помещен в карантин (D:Alpha PrimesaveкартинкиАVТОBMW .jpg)
D:Command And Conquer 3 Tiberium WarsAlldatadataglobal_englishcdata166b084d.46410f77.036361da.26f59ec9.cdata >>> Packed.Win32.Krap.w ( 0E231A33 0E8816D3 0024C9E6 0025D4A9 133120)
Файл успешно помещен в карантин (D:Command And Conquer 3 Tiberium WarsAlldatadataglobal_englishcdata166b084d.46410f77.036361da.26f59ec9.cdata)
D:GamesBackupBurnoutParadise.exe.bak — PE файл с нестандартным расширением(степень опасности 95%)
Файл успешно помещен в карантин (D:GamesBackupBurnoutParadise.exe.bak)
D:GamesSTLKCLRSbinprotect.bak — PE файл с нестандартным расширением(степень опасности 95%)
Файл успешно помещен в карантин (D:GamesSTLKCLRSbinprotect.bak)
D:GamesSTLKCLRSbinxrEngine.bak — PE файл с нестандартным расширением(степень опасности 95%)
Файл успешно помещен в карантин (D:GamesSTLKCLRSbinxrEngine.bak)
D:GamesThe Battle for Middle Earth GoldThe Battle for Middle-Earthgame.dat.bak — PE файл с нестандартным расширением(степень опасности 95%)
Файл успешно помещен в карантин (D:GamesThe Battle for Middle Earth GoldThe Battle for Middle-Earthgame.dat.bak)
D:GamesThe Battle for Middle Earth GoldThe Battle for Middle-Earth II — The Rise of the Witch-kinggame.dat.bak — PE файл с нестандартным расширением(степень опасности 95%)
Файл успешно помещен в карантин (D:GamesThe Battle for Middle Earth GoldThe Battle for Middle-Earth II — The Rise of the Witch-kinggame.dat.bak)

Ключи реестра:

>> Internet Explorer — разрешено использование ActiveX, не помеченных как безопасные
[микропрограмма лечения]> изменен параметр 1201 ключа HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3
[микропрограмма лечения]> изменен параметр 1201 ключа HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3
>>> Internet Explorer — разрешено использование ActiveX, не помеченных как безопасные — исправлено
>> Internet Explorer — разрешена загрузка подписанных элементов ActiveX без запроса
[микропрограмма лечения]> изменен параметр 1001 ключа HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3
[микропрограмма лечения]> изменен параметр 1001 ключа HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3
>>> Internet Explorer — разрешена загрузка подписанных элементов ActiveX без запроса — исправлено
>> Internet Explorer — разрешена загрузка неподписанных элементов ActiveX
[микропрограмма лечения]> изменен параметр 1004 ключа HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3
[микропрограмма лечения]> изменен параметр 1004 ключа HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3
>>> Internet Explorer — разрешена загрузка неподписанных элементов ActiveX — исправлено
>> Internet Explorer — разрешены автоматические запросы элементов управления ActiveX
[микропрограмма лечения]> изменен параметр 2201 ключа HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3
[микропрограмма лечения]> изменен параметр 2201 ключа HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3
>>> Internet Explorer — разрешены автоматические запросы элементов управления ActiveX — исправлено
>> Internet Explorer — разрешен запуск программ и файлов в окне IFRAME
[микропрограмма лечения]> изменен параметр 1804 ключа HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3
[микропрограмма лечения]> изменен параметр 1804 ключа HKCUSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3
>>> Internet Explorer — разрешен запуск программ и файлов в окне IFRAME — исправлено
>> Разрешен автозапуск с HDD
[микропрограмма лечения]> изменен параметр NoDriveTypeAutoRun ключа HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
>>> Разрешен автозапуск с HDD — исправлено
>> Разрешен автозапуск с сетевых дисков
[микропрограмма лечения]> изменен параметр NoDriveTypeAutoRun ключа HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
>>> Разрешен автозапуск с сетевых дисков — исправлено
>> Разрешен автозапуск со сменных носителей
[микропрограмма лечения]> изменен параметр NoDriveTypeAutoRun ключа HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
>>> Разрешен автозапуск со сменных носителей — исправлено

После «антивирусных мероприятий» и вывоза навоза за пределы фермы система поднялась с колен, разогнулась и работает производительно, но это не говорит о стопроцентном восстановлении.

Необходимо:
1) выполнить полную ревизию железа;
2) скопировать все нужные данные на внешний носитель и переустановить систему по всем правилам военного искусства;
3) установить антивирусное ПО.

Если Вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

QR:  R837 — ЗАКРЫТ

Об авторе

Толстый
Сервисный инженер. IT-ветеринар. Починяю ноутбуки, мониторы, примусы и прочую фигню...

Оставить комментарий

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: