-
Junior Member
- Вес репутации
- 57
Тормоза на ПК
Компьютер тормозит сразу после загрузки. Зависает при проверке HJTInstall.
Отсоединил HDD и на бругом компе проверил KAV Workstation 6.0 нашел 29 вирусов и удалил лог KAV прилажил.
Тормозов стало меньше после чистки, а HJTInstall так и не проверяет доконца.
Последний раз редактировалось eppa; 17.05.2010 в 15:01.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Alter\rsa.exe','');
QuarantineFile('C:\Documents and Settings\Alter\Application Data\fxembk.exe','');
QuarantineFile('C:\DOCUME~1\Alter\LOCALS~1\Temp\irhscjwnmcd.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bjzqjxfv.sys','');
QuarantineFile('C:\WINDOWS\System32\winupd01.exe','');
DeleteFile('C:\WINDOWS\System32\winupd01.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\bjzqjxfv.sys');
DeleteFile('C:\DOCUME~1\Alter\LOCALS~1\Temp\irhscjwnmcd.sys');
DeleteFile('C:\Documents and Settings\Alter\Application Data\fxembk.exe');
DeleteFile('C:\Documents and Settings\Alter\rsa.exe');
DeleteService('mcknl');
DeleteService('bjzqjxfv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 57
Скрипт выполнил логи приложил, HJTInstall заработал только вот безопасный режим не грузиться. Карантин Пуст
Последний раз редактировалось eppa; 17.05.2010 в 15:01.
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ICF');
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.
После перезагрузки проверьте доступ в безопасный режим и сделайте новый лог hijacka
-
-
Junior Member
- Вес репутации
- 57
Выполнил крипт, но безопасный режим не заработа, раньше сразуперегружался,а теперьчерный экран и вверхнем левом углу курсор мигает бесконечно.
Последний раз редактировалось eppa; 17.05.2010 в 15:01.
-
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
BC_ImportDeletedList;
BC_DeleteSvc('ICF');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(10);
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки повторите логи
-
-
Junior Member
- Вес репутации
- 57
Пофиксил, перегрузился, скрипт выполнил, перегрузился. Слетел драйвер помоему с чипсета (чипсет же оттображается ввиде ромба в диспечере оборудования).
Логи повторил +7 скрипт выполнил приложил.
Последний раз редактировалось eppa; 17.05.2010 в 15:01.
-
Junior Member
- Вес репутации
- 57
Как там логи? Чистые?
-
Кроме баз AVZ месячной давности, ничего плохого. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
-
Еще сделайте - в AVZ - меню "AVZPM" - Удалить и выгрузить драйвер расширенного мониторинга процессов.
-