Vazilin4ik
29-11-2012, 07:53
Доброго времени суток.
Начиная с 25.11.12 ось начала загружаться очень долго (примерно в 5 раз дольше обычного).
Время загрузки 24.11.12
Имя журнала: Microsoft-Windows-Diagnostics-Performance/Operational
Источник: Microsoft-Windows-Diagnostics-Performance
Дата: 24.11.2012 11:27:24
Код события: 100
Категория задачи:Контроль производительности при загрузке
Уровень: Предупреждение
Ключевые слова:Журнал событий
Пользователь: LOCAL SERVICE
Компьютер: VSV-ПК
Описание:
Windows запущена:
Длительность загрузки : 34091ms
IsDegradation : false
Время события (UTC) : 2012-11-24T05:25:36.609200200Z
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Diagnostics-Performance" Guid="{CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}" />
<EventID>100</EventID>
<Version>2</Version>
<Level>3</Level>
<Task>4002</Task>
<Opcode>34</Opcode>
<Keywords>0x8000000000010000</Keywords>
<TimeCreated SystemTime="2012-11-24T05:27:24.881389600Z" />
<EventRecordID>200</EventRecordID>
<Correlation ActivityID="{00000100-0000-0002-E67C-332204CACD01}" />
<Execution ProcessID="1324" ThreadID="1300" />
<Channel>Microsoft-Windows-Diagnostics-Performance/Operational</Channel>
<Computer>VSV-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="BootTsVersion">2</Data>
<Data Name="BootStartTime">2012-11-24T05:25:36.609200200Z</Data>
<Data Name="BootEndTime">2012-11-24T05:27:23.976588000Z</Data>
<Data Name="SystemBootInstance">33</Data>
<Data Name="UserBootInstance">32</Data>
<Data Name="BootTime">34091</Data>
<Data Name="MainPathBootTime">19191</Data>
<Data Name="BootKernelInitTime">12</Data>
<Data Name="BootDriverInitTime">190</Data>
<Data Name="BootDevicesInitTime">6993</Data>
<Data Name="BootPrefetchInitTime">19544</Data>
<Data Name="BootPrefetchBytes">265723904</Data>
<Data Name="BootAutoChkTime">0</Data>
<Data Name="BootSmssInitTime">5277</Data>
<Data Name="BootCriticalServicesInitTime">304</Data>
<Data Name="BootUserProfileProcessingTime">77</Data>
<Data Name="BootMachineProfileProcessingTime">0</Data>
<Data Name="BootExplorerInitTime">4647</Data>
<Data Name="BootNumStartupApps">8</Data>
<Data Name="BootPostBootTime">14900</Data>
<Data Name="BootIsRebootAfterInstall">false</Data>
<Data Name="BootRootCauseStepImprovementBits">0</Data>
<Data Name="BootRootCauseGradualImprovementBits">0</Data>
<Data Name="BootRootCauseStepDegradationBits">0</Data>
<Data Name="BootRootCauseGradualDegradationBits">0</Data>
<Data Name="BootIsDegradation">false</Data>
<Data Name="BootIsStepDegradation">false</Data>
<Data Name="BootIsGradualDegradation">false</Data>
<Data Name="BootImprovementDelta">0</Data>
<Data Name="BootDegradationDelta">0</Data>
<Data Name="BootIsRootCauseIdentified">false</Data>
<Data Name="OSLoaderDuration">1402</Data>
<Data Name="BootPNPInitStartTimeMS">12</Data>
<Data Name="BootPNPInitDuration">7054</Data>
<Data Name="OtherKernelInitDuration">1598</Data>
<Data Name="SystemPNPInitStartTimeMS">8627</Data>
<Data Name="SystemPNPInitDuration">129</Data>
<Data Name="SessionInitStartTimeMS">8782</Data>
<Data Name="Session0InitDuration">2500</Data>
<Data Name="Session1InitDuration">202</Data>
<Data Name="SessionInitOtherDuration">2574</Data>
<Data Name="WinLogonStartTimeMS">14060</Data>
<Data Name="OtherLogonInitActivityDuration">406</Data>
<Data Name="UserLogonWaitDuration">403</Data>
</EventData>
</Event>
Время загрузки 25.11.12
Имя журнала: Microsoft-Windows-Diagnostics-Performance/Operational
Источник: Microsoft-Windows-Diagnostics-Performance
Дата: 25.11.2012 8:37:58
Код события: 100
Категория задачи:Контроль производительности при загрузке
Уровень: Критический
Ключевые слова:Журнал событий
Пользователь: LOCAL SERVICE
Компьютер: VSV-ПК
Описание:
Windows запущена:
Длительность загрузки : 158563ms
IsDegradation : false
Время события (UTC) : 2012-11-25T02:34:00.609200200Z
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Diagnostics-Performance" Guid="{CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}" />
<EventID>100</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>4002</Task>
<Opcode>34</Opcode>
<Keywords>0x8000000000010000</Keywords>
<TimeCreated SystemTime="2012-11-25T02:37:58.920817600Z" />
<EventRecordID>202</EventRecordID>
<Correlation ActivityID="{00000100-0000-0003-E850-B853B5CACD01}" />
<Execution ProcessID="1396" ThreadID="316" />
<Channel>Microsoft-Windows-Diagnostics-Performance/Operational</Channel>
<Computer>VSV-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="BootTsVersion">2</Data>
<Data Name="BootStartTime">2012-11-25T02:34:00.609200200Z</Data>
<Data Name="BootEndTime">2012-11-25T02:37:57.984815900Z</Data>
<Data Name="SystemBootInstance">34</Data>
<Data Name="UserBootInstance">33</Data>
<Data Name="BootTime">158563</Data>
<Data Name="MainPathBootTime">87563</Data>
<Data Name="BootKernelInitTime">12</Data>
<Data Name="BootDriverInitTime">400</Data>
<Data Name="BootDevicesInitTime">7014</Data>
<Data Name="BootPrefetchInitTime">28725</Data>
<Data Name="BootPrefetchBytes">264527872</Data>
<Data Name="BootAutoChkTime">0</Data>
<Data Name="BootSmssInitTime">9314</Data>
<Data Name="BootCriticalServicesInitTime">1199</Data>
<Data Name="BootUserProfileProcessingTime">99</Data>
<Data Name="BootMachineProfileProcessingTime">0</Data>
<Data Name="BootExplorerInitTime">4352</Data>
<Data Name="BootNumStartupApps">8</Data>
<Data Name="BootPostBootTime">71000</Data>
<Data Name="BootIsRebootAfterInstall">false</Data>
<Data Name="BootRootCauseStepImprovementBits">0</Data>
<Data Name="BootRootCauseGradualImprovementBits">0</Data>
<Data Name="BootRootCauseStepDegradationBits">0</Data>
<Data Name="BootRootCauseGradualDegradationBits">0</Data>
<Data Name="BootIsDegradation">false</Data>
<Data Name="BootIsStepDegradation">false</Data>
<Data Name="BootIsGradualDegradation">false</Data>
<Data Name="BootImprovementDelta">0</Data>
<Data Name="BootDegradationDelta">0</Data>
<Data Name="BootIsRootCauseIdentified">false</Data>
<Data Name="OSLoaderDuration">1403</Data>
<Data Name="BootPNPInitStartTimeMS">12</Data>
<Data Name="BootPNPInitDuration">7075</Data>
<Data Name="OtherKernelInitDuration">928</Data>
<Data Name="SystemPNPInitStartTimeMS">7906</Data>
<Data Name="SystemPNPInitDuration">340</Data>
<Data Name="SessionInitStartTimeMS">8344</Data>
<Data Name="Session0InitDuration">6225</Data>
<Data Name="Session1InitDuration">183</Data>
<Data Name="SessionInitOtherDuration">2906</Data>
<Data Name="WinLogonStartTimeMS">17659</Data>
<Data Name="OtherLogonInitActivityDuration">65453</Data>
<Data Name="UserLogonWaitDuration">61766</Data>
</EventData>
</Event>
Сначала я подумал, что у меня затисались вирусы. Сделал полную проверку, нашел 156 вирусов в AppData, но это не помогло. Дальше в ход пошел CCleaner, тоже не помогло.
Потом заметил вот это
Имя журнала: Microsoft-Windows-Diagnostics-Performance/Operational
Источник: Microsoft-Windows-Diagnostics-Performance
Дата: 25.11.2012 8:37:58
Код события: 101
Категория задачи:Контроль производительности при загрузке
Уровень: Ошибка
Ключевые слова:Журнал событий
Пользователь: LOCAL SERVICE
Компьютер: VSV-ПК
Описание:
Это приложение загружалось дольше обычного, что привело к замедлению процесса запуска системы:
Имя файла : services.exe
Понятное имя : Приложение служб и контроллеров
Версия : 6.1.7600.16385 (win7_rtm.090713-1255)
Общее время : 55140мс
Время замедления : 50140мс
Время события (UTC) : 2012-11-25T02:34:00.609200200Z
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Diagnostics-Performance" Guid="{CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}" />
<EventID>101</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>4002</Task>
<Opcode>33</Opcode>
<Keywords>0x8000000000010000</Keywords>
<TimeCreated SystemTime="2012-11-25T02:37:58.920817600Z" />
<EventRecordID>203</EventRecordID>
<Correlation ActivityID="{00000100-0000-0003-E850-B853B5CACD01}" />
<Execution ProcessID="1396" ThreadID="316" />
<Channel>Microsoft-Windows-Diagnostics-Performance/Operational</Channel>
<Computer>VSV-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="StartTime">2012-11-25T02:34:00.609200200Z</Data>
<Data Name="NameLength">13</Data>
<Data Name="Name">services.exe</Data>
<Data Name="FriendlyNameLength">32</Data>
<Data Name="FriendlyName">Приложение служб и контроллеров</Data>
<Data Name="VersionLength">38</Data>
<Data Name="Version">6.1.7600.16385 (win7_rtm.090713-1255)</Data>
<Data Name="TotalTime">55140</Data>
<Data Name="DegradationTime">50140</Data>
<Data Name="PathLength">33</Data>
<Data Name="Path">C:\Windows\System32\services.exe</Data>
<Data Name="ProductNameLength">41</Data>
<Data Name="ProductName">Операционная система Microsoft® Windows®</Data>
<Data Name="CompanyNameLength">22</Data>
<Data Name="CompanyName">Microsoft Corporation</Data>
</EventData>
</Event>
Стал разбираться, узнал, что есть вирусы с таким же именем, выполнил вот это (нашел тут (http://cyber-safety.info/publ/services_exe/15-1-0-34))
Симптомами заражения компьютера являются:
1. Замедление и сбои в работе системы.
2. Увеличение неконтролируемого трафика.
3. Наличие файла services.exe не в папке C:\Windows\System32.
Возможные пути заражения:
1. Со сменных носителей информации (Flash drive, CD, DVD)
2. Через интернет.
Последовательность лечения:
1. Отключаем сеть интернет.
2. В поиске (Win+F) выберите "искать файлы и папки" и введите services.exe и жмите кнопку "Найти”. Далее в результатах поиска, удаляем все, что будет найдено не в папке C:\Windows\System32.
3. Запускаем редактор реестра (Пуск -> Выполнить -> regedit).
Проверяем ветки реестра на отсутствие записей с services.exe, при обнаружении - удаляем, значения ключей [string] в соответствующих ветках исправляем, если отличаются от приведенных.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,[string] explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,[string] C:\WINDOWS\system32\userinit.exe,
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command, [string] "%1"%*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,
5. Перезагружаем компьютер и получаем чистую от вируса систем
Всё равно не помогло.
Дальше в ход пошли советы с вашего форума, а именно:
Использование средства проверки драйверов Windows (http://www.outsidethebox.ms/9948/)
Создание отчета о скорости загрузки Windows и устранение системных проблем (http://www.outsidethebox.ms/11251/)
Безрезультатно.
Подскажите, что еще можно сделать. Заранее благодарен
Начиная с 25.11.12 ось начала загружаться очень долго (примерно в 5 раз дольше обычного).
Время загрузки 24.11.12
Имя журнала: Microsoft-Windows-Diagnostics-Performance/Operational
Источник: Microsoft-Windows-Diagnostics-Performance
Дата: 24.11.2012 11:27:24
Код события: 100
Категория задачи:Контроль производительности при загрузке
Уровень: Предупреждение
Ключевые слова:Журнал событий
Пользователь: LOCAL SERVICE
Компьютер: VSV-ПК
Описание:
Windows запущена:
Длительность загрузки : 34091ms
IsDegradation : false
Время события (UTC) : 2012-11-24T05:25:36.609200200Z
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Diagnostics-Performance" Guid="{CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}" />
<EventID>100</EventID>
<Version>2</Version>
<Level>3</Level>
<Task>4002</Task>
<Opcode>34</Opcode>
<Keywords>0x8000000000010000</Keywords>
<TimeCreated SystemTime="2012-11-24T05:27:24.881389600Z" />
<EventRecordID>200</EventRecordID>
<Correlation ActivityID="{00000100-0000-0002-E67C-332204CACD01}" />
<Execution ProcessID="1324" ThreadID="1300" />
<Channel>Microsoft-Windows-Diagnostics-Performance/Operational</Channel>
<Computer>VSV-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="BootTsVersion">2</Data>
<Data Name="BootStartTime">2012-11-24T05:25:36.609200200Z</Data>
<Data Name="BootEndTime">2012-11-24T05:27:23.976588000Z</Data>
<Data Name="SystemBootInstance">33</Data>
<Data Name="UserBootInstance">32</Data>
<Data Name="BootTime">34091</Data>
<Data Name="MainPathBootTime">19191</Data>
<Data Name="BootKernelInitTime">12</Data>
<Data Name="BootDriverInitTime">190</Data>
<Data Name="BootDevicesInitTime">6993</Data>
<Data Name="BootPrefetchInitTime">19544</Data>
<Data Name="BootPrefetchBytes">265723904</Data>
<Data Name="BootAutoChkTime">0</Data>
<Data Name="BootSmssInitTime">5277</Data>
<Data Name="BootCriticalServicesInitTime">304</Data>
<Data Name="BootUserProfileProcessingTime">77</Data>
<Data Name="BootMachineProfileProcessingTime">0</Data>
<Data Name="BootExplorerInitTime">4647</Data>
<Data Name="BootNumStartupApps">8</Data>
<Data Name="BootPostBootTime">14900</Data>
<Data Name="BootIsRebootAfterInstall">false</Data>
<Data Name="BootRootCauseStepImprovementBits">0</Data>
<Data Name="BootRootCauseGradualImprovementBits">0</Data>
<Data Name="BootRootCauseStepDegradationBits">0</Data>
<Data Name="BootRootCauseGradualDegradationBits">0</Data>
<Data Name="BootIsDegradation">false</Data>
<Data Name="BootIsStepDegradation">false</Data>
<Data Name="BootIsGradualDegradation">false</Data>
<Data Name="BootImprovementDelta">0</Data>
<Data Name="BootDegradationDelta">0</Data>
<Data Name="BootIsRootCauseIdentified">false</Data>
<Data Name="OSLoaderDuration">1402</Data>
<Data Name="BootPNPInitStartTimeMS">12</Data>
<Data Name="BootPNPInitDuration">7054</Data>
<Data Name="OtherKernelInitDuration">1598</Data>
<Data Name="SystemPNPInitStartTimeMS">8627</Data>
<Data Name="SystemPNPInitDuration">129</Data>
<Data Name="SessionInitStartTimeMS">8782</Data>
<Data Name="Session0InitDuration">2500</Data>
<Data Name="Session1InitDuration">202</Data>
<Data Name="SessionInitOtherDuration">2574</Data>
<Data Name="WinLogonStartTimeMS">14060</Data>
<Data Name="OtherLogonInitActivityDuration">406</Data>
<Data Name="UserLogonWaitDuration">403</Data>
</EventData>
</Event>
Время загрузки 25.11.12
Имя журнала: Microsoft-Windows-Diagnostics-Performance/Operational
Источник: Microsoft-Windows-Diagnostics-Performance
Дата: 25.11.2012 8:37:58
Код события: 100
Категория задачи:Контроль производительности при загрузке
Уровень: Критический
Ключевые слова:Журнал событий
Пользователь: LOCAL SERVICE
Компьютер: VSV-ПК
Описание:
Windows запущена:
Длительность загрузки : 158563ms
IsDegradation : false
Время события (UTC) : 2012-11-25T02:34:00.609200200Z
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Diagnostics-Performance" Guid="{CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}" />
<EventID>100</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>4002</Task>
<Opcode>34</Opcode>
<Keywords>0x8000000000010000</Keywords>
<TimeCreated SystemTime="2012-11-25T02:37:58.920817600Z" />
<EventRecordID>202</EventRecordID>
<Correlation ActivityID="{00000100-0000-0003-E850-B853B5CACD01}" />
<Execution ProcessID="1396" ThreadID="316" />
<Channel>Microsoft-Windows-Diagnostics-Performance/Operational</Channel>
<Computer>VSV-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="BootTsVersion">2</Data>
<Data Name="BootStartTime">2012-11-25T02:34:00.609200200Z</Data>
<Data Name="BootEndTime">2012-11-25T02:37:57.984815900Z</Data>
<Data Name="SystemBootInstance">34</Data>
<Data Name="UserBootInstance">33</Data>
<Data Name="BootTime">158563</Data>
<Data Name="MainPathBootTime">87563</Data>
<Data Name="BootKernelInitTime">12</Data>
<Data Name="BootDriverInitTime">400</Data>
<Data Name="BootDevicesInitTime">7014</Data>
<Data Name="BootPrefetchInitTime">28725</Data>
<Data Name="BootPrefetchBytes">264527872</Data>
<Data Name="BootAutoChkTime">0</Data>
<Data Name="BootSmssInitTime">9314</Data>
<Data Name="BootCriticalServicesInitTime">1199</Data>
<Data Name="BootUserProfileProcessingTime">99</Data>
<Data Name="BootMachineProfileProcessingTime">0</Data>
<Data Name="BootExplorerInitTime">4352</Data>
<Data Name="BootNumStartupApps">8</Data>
<Data Name="BootPostBootTime">71000</Data>
<Data Name="BootIsRebootAfterInstall">false</Data>
<Data Name="BootRootCauseStepImprovementBits">0</Data>
<Data Name="BootRootCauseGradualImprovementBits">0</Data>
<Data Name="BootRootCauseStepDegradationBits">0</Data>
<Data Name="BootRootCauseGradualDegradationBits">0</Data>
<Data Name="BootIsDegradation">false</Data>
<Data Name="BootIsStepDegradation">false</Data>
<Data Name="BootIsGradualDegradation">false</Data>
<Data Name="BootImprovementDelta">0</Data>
<Data Name="BootDegradationDelta">0</Data>
<Data Name="BootIsRootCauseIdentified">false</Data>
<Data Name="OSLoaderDuration">1403</Data>
<Data Name="BootPNPInitStartTimeMS">12</Data>
<Data Name="BootPNPInitDuration">7075</Data>
<Data Name="OtherKernelInitDuration">928</Data>
<Data Name="SystemPNPInitStartTimeMS">7906</Data>
<Data Name="SystemPNPInitDuration">340</Data>
<Data Name="SessionInitStartTimeMS">8344</Data>
<Data Name="Session0InitDuration">6225</Data>
<Data Name="Session1InitDuration">183</Data>
<Data Name="SessionInitOtherDuration">2906</Data>
<Data Name="WinLogonStartTimeMS">17659</Data>
<Data Name="OtherLogonInitActivityDuration">65453</Data>
<Data Name="UserLogonWaitDuration">61766</Data>
</EventData>
</Event>
Сначала я подумал, что у меня затисались вирусы. Сделал полную проверку, нашел 156 вирусов в AppData, но это не помогло. Дальше в ход пошел CCleaner, тоже не помогло.
Потом заметил вот это
Имя журнала: Microsoft-Windows-Diagnostics-Performance/Operational
Источник: Microsoft-Windows-Diagnostics-Performance
Дата: 25.11.2012 8:37:58
Код события: 101
Категория задачи:Контроль производительности при загрузке
Уровень: Ошибка
Ключевые слова:Журнал событий
Пользователь: LOCAL SERVICE
Компьютер: VSV-ПК
Описание:
Это приложение загружалось дольше обычного, что привело к замедлению процесса запуска системы:
Имя файла : services.exe
Понятное имя : Приложение служб и контроллеров
Версия : 6.1.7600.16385 (win7_rtm.090713-1255)
Общее время : 55140мс
Время замедления : 50140мс
Время события (UTC) : 2012-11-25T02:34:00.609200200Z
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Diagnostics-Performance" Guid="{CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}" />
<EventID>101</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>4002</Task>
<Opcode>33</Opcode>
<Keywords>0x8000000000010000</Keywords>
<TimeCreated SystemTime="2012-11-25T02:37:58.920817600Z" />
<EventRecordID>203</EventRecordID>
<Correlation ActivityID="{00000100-0000-0003-E850-B853B5CACD01}" />
<Execution ProcessID="1396" ThreadID="316" />
<Channel>Microsoft-Windows-Diagnostics-Performance/Operational</Channel>
<Computer>VSV-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="StartTime">2012-11-25T02:34:00.609200200Z</Data>
<Data Name="NameLength">13</Data>
<Data Name="Name">services.exe</Data>
<Data Name="FriendlyNameLength">32</Data>
<Data Name="FriendlyName">Приложение служб и контроллеров</Data>
<Data Name="VersionLength">38</Data>
<Data Name="Version">6.1.7600.16385 (win7_rtm.090713-1255)</Data>
<Data Name="TotalTime">55140</Data>
<Data Name="DegradationTime">50140</Data>
<Data Name="PathLength">33</Data>
<Data Name="Path">C:\Windows\System32\services.exe</Data>
<Data Name="ProductNameLength">41</Data>
<Data Name="ProductName">Операционная система Microsoft® Windows®</Data>
<Data Name="CompanyNameLength">22</Data>
<Data Name="CompanyName">Microsoft Corporation</Data>
</EventData>
</Event>
Стал разбираться, узнал, что есть вирусы с таким же именем, выполнил вот это (нашел тут (http://cyber-safety.info/publ/services_exe/15-1-0-34))
Симптомами заражения компьютера являются:
1. Замедление и сбои в работе системы.
2. Увеличение неконтролируемого трафика.
3. Наличие файла services.exe не в папке C:\Windows\System32.
Возможные пути заражения:
1. Со сменных носителей информации (Flash drive, CD, DVD)
2. Через интернет.
Последовательность лечения:
1. Отключаем сеть интернет.
2. В поиске (Win+F) выберите "искать файлы и папки" и введите services.exe и жмите кнопку "Найти”. Далее в результатах поиска, удаляем все, что будет найдено не в папке C:\Windows\System32.
3. Запускаем редактор реестра (Пуск -> Выполнить -> regedit).
Проверяем ветки реестра на отсутствие записей с services.exe, при обнаружении - удаляем, значения ключей [string] в соответствующих ветках исправляем, если отличаются от приведенных.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,[string] explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,[string] C:\WINDOWS\system32\userinit.exe,
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command, [string] "%1"%*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,
5. Перезагружаем компьютер и получаем чистую от вируса систем
Всё равно не помогло.
Дальше в ход пошли советы с вашего форума, а именно:
Использование средства проверки драйверов Windows (http://www.outsidethebox.ms/9948/)
Создание отчета о скорости загрузки Windows и устранение системных проблем (http://www.outsidethebox.ms/11251/)
Безрезультатно.
Подскажите, что еще можно сделать. Заранее благодарен