после обноружения и удаления вирусов система начала заметно тормозить

**sossos** · 31.01.2008, 14:51

Доброго времени суток уважаемые специалисты, если я чтото не так сделал по правилам помощи заранее прошу прощение я в первый раз.
Один из компьютеров в сети после обнаружения вируса KAV6-м перестал загружаться и выдавал ошибку "stop c0000135 user32.dll",
Но после замены данной DLL с дистрибутива машина сново запускается, но заметно тормозит и выдает ошибку spooler-а (нет печати).дотого как попал на ваш сайт я снял HDD и подключив его к чистой машине прогнал каспером 6 с обновленными базами, он бнаружил несколько вирусов,я их в ообщем удалил
Потом по правилам начал с утилиты Dr.web в safe modе он обнаружил дюжену вирусов
Trojan.MulDrop.7043Trojan.MulDrop.6924
BackDoor.BulknetTrojan.NtRootKit.422Trojan.MulDrop.9752
В ообщем все стальное по правилам вроде проделал

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 31.01.2008, 14:57

Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
 DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_ImportALL;
BC_DeleteSvc('runtime2');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17301).
Сделайте новые логи, начиная с п.10 правил.

**sossos** · 31.01.2008, 15:25

и я еще заметил что при вызови контекстного меню по правому клику мыши ваще тормозит

**Bratez** · 31.01.2008, 15:45

Как и ожидалось, это были всего лишь следы в реестре.
Больше ничего подозрительного в логах не видно.

Сделайте так:
Пуск - Выполнить - services.msc
В открывшемся окне выберите "Действие" - Экспортировать список.
Введите любое имя для файла и нажмите "Сохранить".
Полученный файл заархивируйте и приложите сюда.

**sossos** · 01.02.2008, 06:54

.

**Bratez** · 01.02.2008, 08:41

Со службами все в порядке.

**sossos** · 01.02.2008, 09:46

но ошибка spoolera попрежнему вылазеет, и иногда еще одна по какомуто адрису просит обратится но тоже связана со spoolsv
есть скриншоты этих ошибок если нужно я прикреплю.
в первы раз коэта ошибка полезла я заменил с рабочей машины spoolsv думал помжет, непомогло

**V_Bond** · 01.02.2008, 09:51

сколько у вас установлено принтеров ?
удалите все из каталога \system32\spool\PRINTERS\

**sossos** · 01.02.2008, 09:55

На данном ПК 1 локальный принтер
А в данной папке \system32\spool\PRINTERS\-пусто

**V_Bond** · 01.02.2008, 09:57

1 попробуйте удалить принтер и переустановить
2 если не по может скришоты ошибок ....

**sossos** · 01.02.2008, 11:45

переустановил принтеры ошибки вроде перестали лесть,система правда немного притормаживает ну вцелом все нармально вроде.
Если можно пару вопросов
1.с ПК я могу удолить все логи,авз,хайджек в ообщем все что было связано с данной профилактикой
2.Правда что нестоит работать в инете с правами админа
3. для чего нужно фиксить строки которые вы указываете
Заранее огромное спасибо вашему сайту и лично тем кто принимал непосредственное участие в помощи

**PavelA** · 01.02.2008, 12:00

Удалять все следы своей "профилактики" конечно можно, если не вернетесь на эту тачку снова.

Строчки, которые надо фиксить, от зверей, которые удалили.

**Rene-gad** · 01.02.2008, 12:14

@sossos

1.с ПК я могу удолить все логи,авз,хайджек в ообщем все что было связано с данной профилактикой

Да.Но, если есть возможность, сохраните их где-нибудь в запакованном виде и лучше - архив с паролем.

2.Правда что нестоит работать в инете с правами админа

Если нет приложений, которые требуют прав админа - то лучше работать как пользователь с ограниченными правами.

3. для чего нужно фиксить строки которые вы указываете

При этом удаляются записи реестра, которые активируют то или иное приложение. По ошибке можно удалить и нужные записи

. Посему необходимо запускать Hijackthis только из специальной папки, где программа создает так же и бэкап. Тогда можно восстановить ошибочно удаленные записи.
NB: Hijackthis не удаляет зловредные файлы.

**sossos** · 01.02.2008, 12:30

получается что из 3 утилит
удалять вирусы могут авз и cureit

**PavelA** · 01.02.2008, 12:43

Хиджак чистит реестр, а две остальные удаляют.

**sossos** · 01.02.2008, 13:35

Очень благодарен за тветы, спасибо

**CyberHelper** · 22.02.2009, 03:45

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 4
В ходе лечения вредоносные программы в карантинах не обнаружены

после обноружения и удаления вирусов система начала заметно тормозить (заявка № 17301)

Опции темы

после обноружения и удаления вирусов система начала заметно тормозить

Небольшое дополнение к PavelA :)

Итог лечения

Похожие темы

После удаления Касперского 2009,стал тормозить пк,оч это заметно при старте системы...

Комп начал заметно тормозить

тормозить начал после удаления трояна

cетевые атаки,потери пакетов,система заметно стала тормозить

После удаления вирусов комп стал тормозить и нестабильно работатьь

Ваши права в разделе