Компьютер стал долго грузить все процессы.

**VovBi** · 23.03.2010, 11:06

1) Проблемы с Windows:виснет,в безопасном режиме долго думает.
2) Проблемы с ОС начались после обнаружения win32/Conficker.B и win32/Pdfjsc.EX .
Эти вирусы очистил вместе с локальными копиями антивирус MSE . Проблема долгой загрузки приложений осталась. Причина этому не полностью вычещенная от вирусов система или что-то другое?

Есть еще лог Kaspersky Virus Removal Tool. Если понадобится, прикреплю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Шапельский Александр** · 23.03.2010, 11:17

Отключите восстановление системы!
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Microsoft Visual Studio\VC98\Lib\MSVCPRTD.PDB','');
 QuarantineFile('E:\PROGRAMS\Visual studio\VC98\LIB\MSVCPRTD.PDB','');
 QuarantineFile('E:\System Volume Information\_restore{69A58574-9908-4458-99D0-B27136668390}\RP252\A0055493.EXE','');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог MBAM

**VovBi** · 23.03.2010, 15:46

Сообщение от shapel

Отключите восстановление системы!
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Microsoft Visual Studio\VC98\Lib\MSVCPRTD.PDB','');
 QuarantineFile('E:\PROGRAMS\Visual studio\VC98\LIB\MSVCPRTD.PDB','');
 QuarantineFile('E:\System Volume Information\_restore{69A58574-9908-4458-99D0-B27136668390}\RP252\A0055493.EXE','');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог MBAM

Восстановление системы отключил.
Карантин AVZ отправил.
прикрепляю лог MBAM

**Шапельский Александр** · 23.03.2010, 15:55

Удалите в MBAM

Код:

Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.


Заражено файлов:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
C:\Documents and Settings\Владимир\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

Сделайте новый лог MBAM

**VovBi** · 23.03.2010, 15:57

удалил.
еще раз полную проверку запустить?
4 часа проверял

**Шапельский Александр** · 23.03.2010, 16:00

После удаления Вы лог не сохраняли?

**VovBi** · 23.03.2010, 16:03

сохранил. там написано, что все удалено удачно.

**Шапельский Александр** · 23.03.2010, 16:06

Сообщение от VovBi

сохранил. но он такой-же, что я отправил Вам ранее.

Не совсем

В логе чисто, дождемся результата по анализу карантина.

**VovBi** · 23.03.2010, 16:07

Сообщение от shapel

Не совсем

В логе чисто, дождемся результата по анализу карантина.

окей.
мне еще надо какой-нибудь программулей проверять?

**Шапельский Александр** · 23.03.2010, 16:11

Выполните скрипт

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\System Volume Information\_restore{69A58574-9908-4458-99D0-B27136668390}\RP252\A0055493.EXE','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

**VovBi** · 23.03.2010, 16:36

AVZ удалил после перезагрузки весь карантин и удалил путь E:\System Volume Information\_restore{69A58574-9908-4458-99D0-B27136668390}\RP252\
это так надо?

**Шапельский Александр** · 23.03.2010, 16:52

Сообщение от VovBi

AVZ удалил после перезагрузки весь карантин и удалил путь E:\System Volume Information\_restore{69A58574-9908-4458-99D0-B27136668390}\RP252\
это так надо?

Да, но он должен быть еще раз закарантинить этот файл.
Еще раз пробуем закарантинить

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\System Volume Information\_restore{69A58574-9908-4458-99D0-B27136668390}\RP252\A0055493.EXE','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

закачайте карантин

**VovBi** · 23.03.2010, 16:58

так этого файла не существует, всей ветки \_restore{69A58574-9908-4458-99D0-B27136668390}\RP252\A0055493.EXE нету
а для чего удалились все прошлые карантины, которые до этого создавались? они не нужны уже?

**Шапельский Александр** · 23.03.2010, 17:07

Сообщение от VovBi

а для чего удалились все прошлые карантины, которые до этого создавались? они не нужны уже?

Не нужны.
Что с проблемой?

**VovBi** · 23.03.2010, 17:19

карантин создался.
загрузил по ссылке Прислать запрошенный карантин

**Шапельский Александр** · 23.03.2010, 17:30

Карантин пуст, что с проблемой?

**VovBi** · 23.03.2010, 17:32

вирусов нет.
работать стал гораздо быстрее.
думаю на этом закончим процесс поиска злостных файлов.
СПАСИБО!
(п.с. на кнопочку "спасибо" нажал

)

**Шапельский Александр** · 23.03.2010, 17:51

Пожалуйста!
За кнопочку--спасибо!

**CyberHelper** · 24.03.2010, 17:51

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 10
В ходе лечения вредоносные программы в карантинах не обнаружены

Компьютер стал долго грузить все процессы. (заявка № 74299)

Опции темы

Компьютер стал долго грузить все процессы.

Итог лечения

Похожие темы

Компьютер виснет, интернет стал долго открывать страницы

Компьютер ужасно долго грузит все процессы. Что делать?

Компьютер стал долго входить в систему, и жутко торомзит

Компьютер стал виснуть и очень долго думать

Интернет стал долго грузить после переустановик XP

Ваши права в разделе