-
Junior Member
- Вес репутации
- 52
Долго грузится комп
Здравствуйте!
После лечения вирусов (троянов) утилитой DrWeb CureIt все работает, но система (Windows XP) загружается очень долго (15-20 мин.). Дальнейшая работа и выключение более-менее в норме. Систему переставлять проблемно в виду наличия установленных бухгалтерских программ, перенос которых на новую систему будет очень проблематичным. Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijack
Код:
O20 - AppInit_DLLs: app_dll.dll
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\DED\Application Data\nisgw.exe','');
QuarantineFile('C:\Documents and Settings\4\Application Data\nisgw.exe,C:\Documents and Settings\DED\Application Data\nisgw.exe,explorer.exe,C:\Documents and Settings\DED\csrss.exe','');
QuarantineFile('C:\WINDOWS\system32\jezihaw.exe','');
QuarantineFile('C:\WINDOWS\system32\pouwussupur.exe','');
TerminateProcessByName('c:\program files\internet explorer\wmpscfgs.exe');
QuarantineFile('C:\WINDOWS\System32\app_dll.dll','');
QuarantineFile('c:\program files\internet explorer\wmpscfgs.exe','');
DeleteFile('C:\WINDOWS\System32\app_dll.dll');
DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
DeleteFile('C:\Documents and Settings\4\Application Data\nisgw.exe,C:\Documents and Settings\DED\Application Data\nisgw.exe,explorer.exe,C:\Documents and Settings\DED\csrss.exe');
DeleteFile('C:\Documents and Settings\DED\Application Data\nisgw.exe');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
DeleteFile('C:\WINDOWS\Tasks\At10.job');
DeleteFile('C:\WINDOWS\Tasks\At11.job');
DeleteFile('C:\WINDOWS\Tasks\At12.job');
DeleteFile('C:\WINDOWS\Tasks\At13.job');
DeleteFile('C:\WINDOWS\Tasks\At14.job');
DeleteFile('C:\WINDOWS\Tasks\At15.job');
DeleteFile('C:\WINDOWS\Tasks\At16.job');
DeleteFile('C:\WINDOWS\Tasks\At17.job');
DeleteFile('C:\WINDOWS\Tasks\At18.job');
DeleteFile('C:\WINDOWS\Tasks\At19.job');
DeleteFile('C:\WINDOWS\Tasks\At2.job');
DeleteFile('C:\WINDOWS\Tasks\At20.job');
DeleteFile('C:\WINDOWS\Tasks\At21.job');
DeleteFile('C:\WINDOWS\Tasks\At22.job');
DeleteFile('C:\WINDOWS\Tasks\At23.job');
DeleteFile('C:\WINDOWS\Tasks\At24.job');
DeleteFile('C:\WINDOWS\Tasks\At3.job');
DeleteFile('C:\WINDOWS\Tasks\At4.job');
DeleteFile('C:\WINDOWS\Tasks\At5.job');
DeleteFile('C:\WINDOWS\Tasks\At6.job');
DeleteFile('C:\WINDOWS\Tasks\At7.job');
DeleteFile('C:\WINDOWS\Tasks\At8.job');
DeleteFile('C:\WINDOWS\Tasks\At9.job');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe_Reader');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
Executerepair(17);
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Шапельский Александр; 12.04.2010 в 19:50.
-
-
Сообщение от
shapel
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте логи, надо проверить все ли удалилось.
-