Здравствуйте.
Компьютер стал ооочень медленно работать. Загрузка ЦП почти всегда 100%.
Посмотрите, пожалуйста, логи.
Здравствуйте.
Компьютер стал ооочень медленно работать. Загрузка ЦП почти всегда 100%.
Посмотрите, пожалуйста, логи.
Последний раз редактировалось Grower; 05.08.2010 в 13:53.
1. В диспетчере устройств проверьте режим работы IDE-контроллера, используется ли DMA?
Если текущий режим PIO и включить DMA не удается, удалите полностью контроллер и перезагрузите ПК, он установит его заново автоматически.
2. Сделайте лог gmer.
I am not young enough to know everything...
Gmer ругнулся на руткит...
Последний раз редактировалось Grower; 18.02.2010 в 17:31.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\khddx.dll',''); DeleteFile('C:\WINDOWS\system32\khddx.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hywdceicr'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hywdceicr\Parameters'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\hywdceicr'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\hywdceicr'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\hywdceicr\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\hywdceicr'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\hywdceicr'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\hywdceicr\Parameters'); RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\hywdceicr'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=69006).
Сделайте новый лог gmer.
Что с проблемой?
I am not young enough to know everything...
Карантин выслал:
----------
Файл сохранён как 100128_160925_virus_4b618c852cc50.zip
Размер файла 590
MD5 a9ad897eb01cdb7cf9405f317bae8112
----------
Делаю новый лог Gmer.
Проблема вроде решена.
Спасибо!
Не знаю что помогло.
Я не нашёл, где режим контроллера можно посмотреть, поэтому удалил его и перегрузился
Ну а скрипт-таки какие-то вирусы нашёл ведь. Так что наверное всё-таки скрипт помог...
Теперь Gmer никаких предупреждений не выдал. Лог на всякий случай прилагаю.
Последний раз редактировалось Grower; 05.08.2010 в 13:53.
Чисто.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Grower, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.