Стала очень медленная загрузка Windows, не пойму в чём дело, посмотрите пожалуйста.
Стала очень медленная загрузка Windows, не пойму в чём дело, посмотрите пожалуйста.
Последний раз редактировалось ildarus; 26.11.2009 в 17:23.
Я вижу у вас опера, поэтому считаю что плагин квипа в експлорере вам не нужен.(удалю скриптом)
В профиле оперы всё ваше? Последнее время зачастили трояны кидать в профиль оперы свои скрипты.Посмотрите, а лучше удалить оттуда всё, поставить своё и потом запретить всем туда запись кроме админа.А самому пользоваться браузером под ограниченной учёткой, тогда вражеский скрипт не поселиться без ведома.
Выполнить скрипт в авз:
Повторить логи, карантин по красной ссылкеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8C292180-8BB2-495F-B94B-89FE9F2B530A}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DE625294-70E6-45ED-B895-CFFA13AEB044}'); QuarantineFile('C:\WINDOWS\DOWNLO~1\CCR_DO~1.OCX',''); QuarantineFile('C:\Documents and Settings\Ildar\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll',''); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\anl0h3fu.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\abws3lvk.SYS',''); TerminateProcessByName('\Device\HarddiskVolume3\Temp\RarSFX0\y2f9y.exe'); QuarantineFile('\Device\HarddiskVolume3\Temp\RarSFX0\y2f9y.exe',''); DeleteFile('\Device\HarddiskVolume3\Temp\RarSFX0\y2f9y.exe'); DeleteFile('C:\Documents and Settings\Ildar\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Да в профиле оперы всё моё.
Скрипт выполнил.
Логи повторил.
Карантин выслал.
Последний раз редактировалось ildarus; 26.11.2009 в 17:23.
Уже лучше в логах. Как ощущения?
P.S.Подождём ответа от аналитиков
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
С ощущениями всё в порядке. Но при загрузке полоска всё также оч. долго бегает 3-4 мин., покурить успеваю сходить.
курить вредно
Попробуем вернуть настройки по умолчанию(если какая тема была, поставите потом)
Выполнить скрипт в авз:
сделайте лог gmer, может что увидим.(http://virusinfo.info/showthread.php?t=40118)Код:begin ExecuteRepair(1); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(8); ExecuteRepair(9); SetAVZPMStatus(false); ExecuteStdScr(6); RebootWindows(true); end.
@ uTorrent - в настройках клиента убрать галку с стартовать с виндоус.
Последний раз редактировалось drongo; 27.07.2009 в 22:26.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Лог гмера загрузил. У меня есть подозрение, я в не давнем прошлом в AVZ сделал очищать файл подкачки при выключание ПК, может ли из-за этого грузиться долго?
Последний раз редактировалось ildarus; 26.11.2009 в 17:23.
в логе только драйвера алкоголя и даемон тулз шалят. Я бы для чистоты удалил обе программы и посмотрел реакцию.
насчёт файла-подкачки -> верните как было по умолчанию.
P.S. Ничего зловредного не видно.
Последний раз редактировалось drongo; 27.07.2009 в 23:41.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сделалдля чистоты удалил обе программы
А как? лишний раз перегружать не охото!насчёт файла-подкачки -> верните как было по умолчанию.
не думаю, что без перезагрузки можно удалить данные программы Да и очень часто родной анинсталлер не срабатывает полностью и приходиться чистить в ручную например с авз.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ладно спасибо за помощь! Тему можно закрывать!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ildarus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.