Очень медленно работает комп, был вирус Kido.ih

[abssolut]

Очень медленно работает комп (особенно открытие Мой компьютер), был вирус Kido.ih, вроде больше нет

[Rene-gad]

Здравствуйте,

был вирус Kido.ih, вроде больше нет

У Вас там не то, что Кидо - скоро гадюки выползать начнут.

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Почему система не пропатченная???

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-Пофиксите:

Код:

R3 - URLSearchHook: (no name) -  - shell32.dll (file missing)
O2 - BHO: (no name) - {8e2059f1-eda8-4ce0-bbea-b51c2cc43382} - (no file)

-Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Очистите файл hosts.
- Повторите в точности действия, описанные в пп.2 & 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

[abssolut]

Пофиксили, скрипт выполнили, но работает так же медленно
Internet Explorer 7 не становится

[abssolut]

Установили SP3 и IE8, но комп по прежнему тормозит при открытии Мой компьютер
вот новые логи

[abssolut]

Мне уже никто не поможет??

[Rene-gad]

- В логах ничего подозрительного.
- Сделайте лог полного сканирования MBAM.

[abssolut]

ок, сделаю, но задержка при открытии любой папки с рабочего стола, в том числе Мой комп, около 30-40 сек...это убивает просто..явно чтото не так

[Rene-gad]

.явно чтото не так

Может у него свинячий грип

[abssolut]

Может у него свинячий грип

ну тогда будем надеяться он (комп) не заразный..

сканирование наверное будет несколько часов длится...чтото очень медленно

[abssolut]

чтото нашло

[Rene-gad]

Исправьте с помощью МБАМ.

Код:

Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel 

Заражено папок:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811

Пришлите файлы

Код:

C:\WINDOWS\system32\kcopt.dll
C:\WINDOWS\system32\ksvcl.dll
C:\WINDOWS\system32\shell31.dll

по правилам (приложение 2 и 3)

[abssolut]

все сделала, карантин прислала, но пока проблема не решилась..

[Rene-gad]

Удалите МБАМ

Код:

C:\WINDOWS\system32\kcopt.dll
C:\WINDOWS\system32\ksvcl.dll
C:\WINDOWS\system32\shell31.dll

Обновите базы АВЗ и повторите логи по правилам + МБАМ

[abssolut]

не помогло...печально

и вот

[Rene-gad]

В логах ничего подозрительного, отключите или удалите КИС.

[abssolut]

жалко удалять, только купила..хотя при отключении тоже самое..

[Rene-gad]

А перед покупкой проверяли триалку? Было всё ОК?

[abssolut]

да, взломанная работала тоже нормально..дело явно не в ней, так как эта проблема появилась не после установки КИС, а намного позже..это вроде случилось после переноса файлов с другого компа, который сломался, гигабайт 10 инфы, но вирусов там нет и как это может быть связано не пойму..((

[Rene-gad]

гигабайт 10 инфы,

Может Каспер их проверять пытается? А что там - базы, сетапы или что за файлы? Может они фрагментированы сильно? Попробуйте Дефрагглером причесать ЖД: http://www.piriform.com/defraggler

[abssolut]

ну оно виснит и без каспера, поэтому дело не в нем..там в основном документы текстовые, пдв, есть фото..дефрагером причесала, но эт тоже не дало результатов, хотя непонятно почему перед дефрагментацией диска прога выдавала предупреждение, что на диске меньше 5% свободного места и из-за этого дольше будет длится процесс, но на самом деле на диске 15 % свободного места...не понятно чего так..