Поймал кого то зловреда вычистил Cureit ом компьютер стал запускаться и отображать рабочий стол и ярлыки и вроде все нормально но тормозит жутко а в диспетчере задач загрузка минимальная. Помогите.
Поймал кого то зловреда вычистил Cureit ом компьютер стал запускаться и отображать рабочий стол и ярлыки и вроде все нормально но тормозит жутко а в диспетчере задач загрузка минимальная. Помогите.
Уважаемый(ая) 2fast4U, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:Сделайте полный образ автозапуска uVS.Код:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
WBR,
Vadim
Hijack пофиксил
Uvs приложил
Да еще заметил что при запуске у avastа все службы охраны уже отключены, приходится включать вручную но ждать пока все прогрузится ужасно долго.
Последний раз редактировалось 2fast4U; 26.04.2013 в 09:56.
Выполните скрипт в uVSКомпьютер перезагрузится.Код:;uVS v3.77.10 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref WLCONTROL.DLL delref HTTP://BROWSERHELP2.RU exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86416031FF} deltmp restart
Уведомление
Данный скрипт удалит Java, т. к. в установленной версии имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
Все сделал как сказали вslfk 10 уязвимостей все закрыл кроме MSXML он был только на английском и не захотел устанавливаться. Обновил flash player reader firefox JAVA даже winrar и все равно такая же ситуация после перезагрузки вновь пол часа думает Добро пожаловать.
Удалите Avast для проверки.
WBR,
Vadim
Удалил Avast. Все по прежнему((
- - - Добавлено - - -
сейчас натравлю soluto и отпишусь по результатам
- - - Добавлено - - -
Soluto не помогло, может еще что нибудь сделать?
Последний раз редактировалось 2fast4U; 26.04.2013 в 15:22.
Откат через восстановление системы на дату до возникновения проблемы (до лечения CureIt!) и сделайте новые логи.
WBR,
Vadim
Восстановление было убито в зародыше. Откатится нет возможности.
Восстановите через установочный диск.
WBR,
Vadim
Не совсем поверх, именно восстановление. Пракиически всё установленное и данные сохранятся.
WBR,
Vadim
Так и не разобрался с восстановлением. С помощью Process Explorer проанализировал Boot load и нашел причину торможения. Виноваты были журналы системы они оказались поврежденные(Sys,App,Secur evt) пришлось их удалить вручную и теперь компьютер стартуем как нужно. Спасибо за помощь.
Уважаемый(ая) 2fast4U, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.