ТОРмозит после вирусов помогите

[n1ss[A]n]

Стоял каспер кончился ключ и тут как тут пришел вирус. Почистил curei- ом тот удалил вирусню но теперь тормозит комп когда с папки на папку переход или просто при загрузке чего нить.Помогите

[AndreyKa]

Почему логи сделаны в Safe mode?

Отключите службу восстановления системы (см. Приложение 1 Правил).
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\lzaczjaa.exe','');
 QuarantineFile('C:\WINDOWS\msauc.exe','');
 QuarantineFile('C:\WINDOWS\system32\twext.exe','');
 DeleteService('ids00026');
 DeleteService('URQHVSRU');
 DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('%systemroot%\lzaczjaa.exe');
 DeleteFile('C:\WINDOWS\lzaczjaa.exe');
 DeleteFile('msansspc.dll');
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ!
Сделайте новые логи и приложите к этой теме.

Установите Adobe Acrobat 9.1 или удалите старый.

[n1ss[A]n]

в безопасном быстрее грузится но если надо могу и в обычном сделать

[AndreyKa]

Надо в обычном.

[n1ss[A]n]

сделал в обычном

[n1ss[A]n]

извените не увидел базы не обновил эту удалите я щас перезалью новые

[Bratez]

Отключите восстановление системы!
Выполните скрипт в AVZ:

Код:

begin
BC_DeleteSvc('URQHVSRU');
BC_DeleteSvc('ids00026');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

[n1ss[A]n]

люди вирусы нашлись посмотрите базы обновил и еще есть папки quarantine и infected там что то есть)))) с ними как быть?

[n1ss[A]n]

Файл сохранён как 090529_131417_virusinfo_cure_4a1fa76937133.zip
Размер файла 1077102
MD5 a7b78e20c063c56927e8c950b9860eb4
залил вирус как положено вроде

[n1ss[A]n]

лог джека

[PavelA]

Восстановление системы: включено - А почему это включено?
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\RECYCLER\S-1-5-21-1454471165-1614895754-725345543-1003\Dc2.rar','');
 QuarantineFile('C:\WINDOWS\system32\drivers\URQHVSRU.sys','');
 DeleteService('URQHVSRU');
 DeleteFile('C:\WINDOWS\system32\drivers\URQHVSRU.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-1454471165-1614895754-725345543-1003\Dc2.rar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[n1ss[A]n]

Восстановление системы: включено - А почему это включено?
Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\RECYCLER\S-1-5-21-1454471165-1614895754-725345543-1003\Dc2.rar','');
 QuarantineFile('C:\WINDOWS\system32\drivers\URQHVSRU.sys','');
 DeleteService('URQHVSRU');
 DeleteFile('C:\WINDOWS\system32\drivers\URQHVSRU.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-1454471165-1614895754-725345543-1003\Dc2.rar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Выключено стало потом))) когда лог делал джека последний

Добавлено через 40 секунд

а что только скрипт и все? логи там?

[PavelA]

Логи, конечно, нужны после него, да и карантин не помешает.
Писать лень было.

[n1ss[A]n]

Логи, конечно, нужны после него, да и карантин не помешает.
Писать лень было.

Ну вот и логи) а карантин уже высылал вроде бы выше но повторю тогда

[PavelA]

В скрипте просто один файлик был, который ранее не проверяли.

[Bratez]

В логах больше ничего подозрительного.
Рекомендуется установить SP3 и последующие обновления.

[n1ss[A]n]

Спасибо огромное обязательно поставлю sp3 и заплатки

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены