-
Junior Member
- Вес репутации
- 51
Тормозит и подвисает компьютер
Доброго времени суток!
Последние несколько дней компьютер стал тормозить и подвисать.
Установлен Доктор Вэб, базы обновляются каждый день. Вобщем антивирус ничего не находит, но проблема имеет место быть.
Все логи сделал, может антивирус что-то не замечает?
Посмотрите пожалуйста.
Заранее спасибо за помощь!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) casperok, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('K:\autorun.inf','');
QuarantineFile('C:\Program Files\Poker Heaven\navigator.dll','');
QuarantineFile('C:\Documents and Settings\Виктор\Application Data\netprotocol.exe','');
DeleteFile('C:\Documents and Settings\Виктор\Application Data\netprotocol.exe');
DeleteFile('K:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 51
Прикрепляю новые логи.
Карантин загрузил:
Результат загрузки
Файл сохранён как 110627_194906_quarantine_4e08deb26acc7.zip
Размер файла 12692
MD5 40acdf836ad6a168d923fefee43a73af
Файл закачан, спасибо!
Последний раз редактировалось casperok; 28.06.2011 в 09:53.
-
Junior Member
- Вес репутации
- 51
-
Удалите в МВАМ только указанные строки
Код:
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
Зараженные папки:
c:\systemhost.exe (Trojan.SpyEyes) -> No action taken.
c:\program files\easysearch (Adware.SuperSearch) -> No action taken.
c:\program files\easysearch\BHO (Adware.SuperSearch) -> No action taken.
Зараженные файлы:
c:\system volume information\_restore{722d69dc-8819-48ee-a750-f8433d5e86c1}\RP170\A0049128.exe (Spyware.Passwords.XGen) -> No action taken.
d:\все для института\Флешка\против гадостей\avz4\quarantine\2010-10-12\avz00001.dta (Malware.Packer.Gen) -> No action taken.
d:\все для института\Флешка\против гадостей\avz4\quarantine\2010-10-12\avz00002.dta (Malware.Packer.Gen) -> No action taken.
d:\все для института\Флешка\против гадостей\avz4\quarantine\2010-10-12\avz00003.dta (Malware.Packer.Gen) -> No action taken.
k:\против вирей\AVZ\Infected\2011-06-27\avz00001.dta (Joke.MoveDesktop) -> No action taken.
k:\против вирей\AVZ\Infected\2011-06-27\avz00002.dta (Joke.MoveDesktop) -> No action taken.
c:\systemhost.exe\config.bin (Trojan.SpyEyes) -> No action taken.
c:\program files\mozilla firefox\extensions\[email protected] (Adware.SuperSearch) -> No action taken.
c:\documents and settings\Виктор\application data\chkntfs.dat (Malware.Trace) -> No action taken.
c:\program files\easysearch\BHO\SVConfig.ini (Adware.SuperSearch) -> No action taken.
c:\program files\easysearch\BHO\what.are.gaddons.txt (Adware.SuperSearch) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Доброго времени суток!
Еще раз проверил все, удалил указанные выше объекты, прикрепляю лог
-
c:\systemhost.exe\config.bin (Trojan.SpyEyes) -> Not selected for removal. - кому оставили?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Упс...извиняюсь. Проверил сегодня компьютер еще раз. Этого параметра что-то так и не нашел.
Прикреплю лог сканирования
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Вроде сейчас все в порядке. Вот только у меня после всех этих проверок Доктор Вэб начал сильно вешать систему (бывало по 50% на себя брал), пришлось его удалить Хотя раньше такого не было никогда...непонятно почему так.
-
Сообщение от
casperok
Доктор Вэб начал сильно вешать систему (бывало по 50% на себя брал), пришлось его удалить
А попробуйте теперь обратно его поставить, может и заработает нормально. Бывает такое.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Bratez
А попробуйте теперь обратно его поставить, может и заработает нормально. Бывает такое.
Попробую обязательно, без антвиируса страшно
P.S. Гм....я правильно понял, что по последним логам гадостей у меня вроде как не осталось?
Если это так, то всем огромное спасибо за помощь!!!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-