Хм... А не удалить ли сам Касперский? В крайнем случае - обычный откат системы поможет.

Арамис
Вы думаете, проблема в Касперском? Но я его только вчера установила, когда поняла, что с системой что-то не то. Предыдущий антивирус вообще не выявил червя...

В крайнем случае - обычный откат системы поможет.
Каким образом это сделать?

The Sh@dow Сама Windows загружается? если да, зайдите в Пуск - Выполнить, наберить msconfig нажмите ОК, в открывшемся окне перейдите в закладку "Автозагрузка", найдите там WORK.EXE и снимите с него галочку.

neo_rage
Да, загружается, но медленно((
Зашла, но там нет этого файла.
Хотя есть 2 других, из проблемного списка - MSSQL.EXE и cftmons.exe
С них нужно снимать галочку?

Просто вспомнил, как однажды установил на комп Каспера - комп тут же решил, что каждое действие будет выполнять по 5 минут, будь то нажатие мышкой или клавиатурой. И пока не удалил - ничего не помогало.

Ради интереса, загрузись в безопасном режиме, посмотри, будет ли разница.

The Sh@dow да, снимаете. так же идете в Пуск - программы - автозагрузка и смотрите файл там.

Потом, если не поможет, запускаете пуск - выполнить - regedit , нажимаете ОК, в открывшемся окне Правка - Найти, ставите все галочки, кроме "Искать строку целиком", вводите туда WORK.EXE и удаляете все параметры, где будет значение WORK.EXE , именно такое.

grade up

подытожу три проблемы:
1. сообщение "не удалось найти файл WORK.EXE" при каждом старте системы
2. внезапно начавшаяся медленная загрузка windows (кстати, насколько именно дольше стало загружаться? на полминуты? на десят минут?)
3. пауза перед завершением работы windows более 10 минут

последний симптом наводит на мысли что, возможно, Антивирус Касперского вылечил не всё
для управления автозагрузкой лучше использовать Starter - soft.softodrom.ru/ap/p1038.shtml

The Sh@dow, вы уверены, что до запуска антивируса пауз при завершении работы не было?

в файле c:\WINDOWS\system.ini нужно удалить следующие строчки:

Shell=Explorer.exe work.exe
UserInit=C:\WINDOWS\System32\userinit.exe

techsupport
да, именно так.
Виндоуз вместо обычных 30-40 секунд грузится минуты 2-3.
И еще один-два раза за сеанс работы выползает сообщение "Low virtual memory" и о том, что Виндоуз пытается ее увеличить и это может повлиять на работу приложений (дословно не могу привести, т.к. оно всплывает буквально на несколько секунд). Возможно, это тоже признак вируса?

вы уверены, что до запуска антивируса пауз при завершении работы не было? techsupport решаем проблемы с головой!
их не было еще неделю назад, когда у меня стоял старый антивирусник. а потом начались эти подвисания и я поняла, что какой-то вирус не удалось распознать. поставила Касперского, он вроде нашел, удалил, проверил систему, но прежняя скорость загрузки так и не вернулась.

Арамис
Ради интереса, загрузись в безопасном режиме, посмотри, будет ли разница.
я попробую

neo_rage Enkryptor
спасибо за советы, но меня волнуют возможные последствия: насколько этот файл вообще необходим для нормальной работы?

The Sh@dow В Windows XP SP 2 нет системного файла work.exe
Скорее всего, это вирус. Возможно так же, что это файл какого-либо приложения, инфицированный вирусом.

В любом случае при запуске система не находит этот файл, а значит, он уже удален/перемещен и влияния на ее работу не оказывает.

Теперь вам нужно удалить ссылки в реестре на этот файл. Как это сделать - описано выше.

как вариант - могли быть изменены ключевык записи реестра.
на сайте есть описание вирусов и скрипты для исправления нанесенных вредоносных действий.
можно там поискеать.

The Sh@dow
ну как, получилось?

Этот сетевой вирус я подцепил в офисе. Он перебрался на флешку и я заразил домашний комп. В офисе у меня стоит НОД32 2.7 а дома Avira Premium security Suit. На обоих машинах стоит ХР SP2. Файлы такие же как описано выше и ошибка таже при включении компа, но тормозить не стало, а комп стал выключаться сам по себе. Этот work.exe я нашол в реестре - 2 записи. Одну удалил а вторую нехочет, попробую позже в безопасном режиме. Если продолжиться выключение компа то буду сносить винду и ставить заново так как меня это неустраивает, круглые сутки комп на закачке и подхожу я к нему не часто. Жаль всёже что у майкрософта нет такой фишки как автоапдейтер для онлайновых игр который удаляет левые файлы и ставит то что определено производителем.

Самыи удобныи способ:

Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: Shell=Explorer.exe work.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKCU\..\Run: [mswindws] mssql.exe
O9 - Extra button: (no name) - {96bd526e-2d24-4d9e-b693-0a6911621871} - (no file)
Перезагрузитесь и повторите лог HijackThis.

Это значит, что нужно
1. Скачать программу HijackThis. и сохранить её на диске в специальной, но ни в коем случае не темп-папке. В противном случае Вы не сможете отменить ошибочно сделанные изменения .*)
2. Запустить файл hijackthis.exe**) В главном окне программы нужно нажать кнопочку "Do a system scan only"
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
----------------------------------------------------------------------------------
*) У HijackThis есть возможность отмены сделанных с помощью него изменений в системе. Запустите HijackThis, нажмите кнопку View the list of backups. Отметьте то, что хотите вернуть и нажмите кнопку Restore.
**) В случае, если из-за активных зловредов запустить файл hijackthis.exe не удаётся, необходимо переименовать его в например test.com, причём расширение *.com является в этом случае обязательным (tnx @Markus Klaffke)

Остановка служб Windows с помощью HjJackThis

Для того чтобы пофиксить строку начинающуюся с O23 надо:
1. Запустить HijackThis.
2. Нажать кнопку Open The Misc Tools section
3. Нажать кнопку Delete an NT Service
4. В открывшемся диалоге ввести название службы
aspi113210
5.Нажать кнопку OK
P.S. Перегрузиться не помешает
Пример строки:
Цитата:O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\system32\aspi24159.exe (file missing)

* aspi113210- Это только пример, в Вашем случае это будет совсем другой набор букв-цифр.

И еще:
есть такая штука "проверка и восстановление системных файлов" , помогает при 90% ( если болванка подойдет) Но с чего бы я начал - chkdsk /r А потом так (востановление). Не помогло ! Еще один выход. Делаем аналогичный дистр. и с него обновляем систему если пройдет все восстановиться! (Рецепты опробованы.)
Успехов!

PS Надо чтоб дистр был "новее поэтому внесите(интегрируйте) в него обновления ( на poleznosti.ru)

Ссылки:
virusinfo.info/showthread.php?t=4567
www.drweb.com/
www.eserv.ru/EservEproxy334
soft.softodrom.ru/ap/p1038.shtml
www.izone.ru/security/utilities/trendmicro-hija...

Автору темы отправлено уведомление.

Автор темы проигнорировал уведомление. Отправил ссылку на новое правило - techsupport.diary.ru/p43685108.htm

Прошу прощения, что не ответила сразу.
Большое спасибо за рекомендации, но, увы, ноутбуку это не помогло. Пришлось отдать его знакомым программистам.
Итого: систему пришлось полностью снести, а жесткий диск - отформатировать.
Во-1, сказалось действие Касперского: мне сказали, что подобная проблема возникла у всех, кто грузил себе его обновления после октября. Тормозила вся система точно так же. Говорят, таким образом разработчики боролись с теми, кто пользуется пиратскими версиями и всякими генераторами ключей, и т.п.
Во-2, был обнаружен вирус под биосом, который при каждой перезагрузке его потихоньку разрушал. Ну а Касп его не видел, разумеется.
В общем, Касперского я никому не советую... Сейчас в качестве антивируса использую Аваст. И никаких претензий к его работе нет)
Еще раз прошу прощение за беспокойство. И спасибо)

Что есть "вирус под биосом"?