Посмотрите, пожалуйста, логи

[please]

Сразу хочу извиниться за то, что логи выполнены с нарушением правил:
1. Не отключался во время сканирования антивирус;
2. Не запускался браузер;
3. Не делался сегодня отчет hijackthis, но неделю назад, когда осуществлялись первые попытки его вылечить, отчет был, а анализ лога делался на сайте http://www.hijackthis.de/ — ничего плохого не было;
4. Все остальные требования соблюдены;

Если логи в таком виде смотреть бессмысленно, то не смотрите. Постараемся переделать.

Проблема. Знакомая пожаловалась, что по субъективным ощущениям ПК стал работать очень медленно. По моей рекомендации постаралась проверить его при помощи Gmer. Не получилось. Компьютер тут же перезагружается. AVZ запускается с английским интерфейсом. Установлен демо-касперский. ПК параллельно проверен CureIt. Ничего не находится. Однако он долго стартует. Потом какое-то время может работать нормально, после чего начинает жутко тормозить. Окно Проводника может открываться от 4 до 7 минут, например. И столько же Диспетчер задач.

В логах этих видно, что-нибудь?

[Info_bot]

Уважаемый(ая) please, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\1','');
 DeleteFile('C:\1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Лог gmer пробуйте сделать в безопасном режиме или удалите все эмуляторы дисков типа Daemon Tools и Alcohol120

[please]

Новые логи с отключенным антивирусом и запущенной Мозилой. Гмер сделали в Безопасном режиме еще в первый раз. Прикладываю. Папка с Карантином была пустой. Что делать дальше?

Спасибо.

[regist]

1. Откройте Блокнот и скопируйте в него текст скрипта

Код:

w3mbkncq.exe -del service uicimql
w3mbkncq.exe -del file "C:\WINDOWS\system32\yeokhsm.dll"
w3mbkncq.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uicimql"
w3mbkncq.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uicimql"
w3mbkncq.exe -reboot

2. Нажмите Файл - Сохранить как
3. Выберите ту папку, где находится w3mbkncq.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!

Сделайте новый лог gmer

Добавлено через 6 минут

+ Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

Перезагрузите компьютер.

Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

обязательно установите все рекомендуемые обновления


после этого лог Gmer повторите