Работаю в Опере 12.11 Только вчера начали очень медленно загружаться страницы в Интернете - по 20-25 минут именно в Опере. При этом Хром работает нормально, не зависает. Также замечено, что процессор стал сам иногда активизироваться, как будто что-то загружает. "Мой компьютер" тоже стал очень медленно открываться. Просканировала установленным антивирусом Nod eset smart security 6 - полная проверка, в безопасном режиме AVPTool и Drweb Cureit - полная глубокая проверка. Ничего не нашли. По инструкции прилагаются логи.
Последний раз редактировалось Nikkollo; 13.01.2013 в 14:16.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) оля алферова, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
procedure FixServiceStart(ServiceName:string;);
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName) then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName);
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\' + ServiceName + ' исправлено на оригинальное.');
if (RegKeyIntParamRead('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'Start') = 0) then
begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName,'Start', 2);
AddToLog('Тип запуска службы ' + ServiceName + ' переведен в режим Авто.');
end;
end;
end;
end;
begin
FixServiceStart('wscsvc');
DelBHO('{DBC80044-A445-435b-BC74-9C25C1C588A9}');
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
При подключенном интернете выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
ExecuteAVUpdate;
ExecuteStdScr(4);
end.
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке: http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Файл сохранён как 130113_132255_virusinfo_files_USER_50f2b52f6859a.z ip
Размер файла 8867935
MD5 b004775442d464e9dd657dbb4d084995
прокси специально не настраивала. Использовала прокси сегодня любой наугад с портом 80 чтобы попасть на сайт AVZ для обновления баз. С некоторых пор многие не могут туда зайти со своим IP.
Сделайте еще так:
Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска).
- - - Добавлено - - -
Это нормально.
Попробуйте переустановить Оперу.
Сделайте еще так:
Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска).
Просканировала еще раз dr.webCureIt. И нашел вот что - trojan.pws.wsgame.38396 и Program.Zona.1 Все удалила. "Мой Компьютер" и Опера зависают по-прежнему. Теперь что делать?
Переустановила Оперу. Работает теперь быстро. Но очень сильно зависает "Мой компьютер". Сделала дефрагментацию диска, остались фрагментированные файлы - что с ними делать? И, возможно, нашелся вирус - никак не могу удалить файл, который совсем чужой - KAV12.0.0.374ru_ru.exe Теперь как?
сделала проверку системного диска с автоматическим исправлением ошибок. "Мой компьютер" зависает. И не удаляется файл KAV12.0.0.374ru_ru.exe - защищен от записи.
Уважаемый(ая) оля алферова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: