Плохо работает компьютер после атаки вирусов

[faither]

Подхватили заразу через интернет.
После чего компьютер полностью перестал входить в инет.
Проверка др.веба ничего не дала. После чего приступил к проверки с помощью авз, выловились четыре трояна и исправился файл хостс. После чего проверка была проведена еще раз. Что-то там все-таки осталось...
Из остаточных симптомов:
1) меню пуск уползло вниз и в нормальный вид приходить отказывается.
2) компьютер загружается 5 минут. Висит до меню загрузки пользователей.

[DefesT]

Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\CyberDefender\cdmyidd.dll','');
 QuarantineFile('C:\System Volume Information\_restore{CC89FB7D-E216-4C79-AB31-6315B4772FCB}\RP469\A0142654.exe','');
 QuarantineFile('C:\DOCUME~1\AIA?AE\LOCALS~1\Temp\Unamon.vbs','');
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 DelBHO('{88888888-8888-8888-8888-888888888888}');
 QuarantineFile('C:\Documents and Settings\Андрей\Application Data\msmedia.dll','');
 DeleteFile('C:\Documents and Settings\Андрей\Application Data\msmedia.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

[faither]

Карантин прислал, логи ниже.
Еще немного по проблеме, скрипт что-то исправляет как-то действует. Но после ребута все становится как прежде. Восстановление системы отключил.
Очень долго не мог выключить авп. Через диспетчер задач не дается, меню пуск не доступно, а через програм файлс не запускается. После четвертой перезагрузки все-таки удалось открыть окно и выключить защиту...
На любое действие компьютер думает минут 10-ть и только потом начинает работать.

[AndreyKa]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 SetAVZGuardStatus(True);
 ExecuteRepair(1);
 ExecuteRepair(5);
 ExecuteRepair(6);
 ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
 QuarantineFile('C:\WINDOWS\system32\imon.dll','');
 DelCLSID('{A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6}');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate; 
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[faither]

Карантин выслал. Архив приложен.
Скрипт проверки зависает на процесс winlogon и обрабатывает его 10-15 мин.

[AndreyKa]

В системе есть остатки от антивируса NOD32. Скорости они не добавляют.
Инструкция по удалению ESET NOD32 - http://support.kaspersky.ru/kis2010/error?qid=208636474

Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.

По поводу тормозов, возможно, проблема в жестком диске. Проверьте его с помощью какой-нибудь утилиты, например MHDD.

[faither]

нод удалятся отказывается даже грубым удалением...
Диск проверил средствами винды, производительность не улучшилась. Буду проверять mhdd как разберусь с ней.
Активности вирусов не замечено, пуск работает нормально. Но чувствуется что система как в гражданской войне побывала...
Попробую восстановить систему установочным диском (заново скопировать файлы виндовс) и установлю обновления.

Вопросец: Что еще сделать чтобы повысить производительность системы?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 9
• В ходе лечения вредоносные программы в карантинах не обнаружены