Junior Member
Вес репутации
51
Тормозит компьютер
Сильно тормозит компьютер, браузер постоянно подвисает на 10-15 сек через каждые 5-10 мин (при этом не активна кнопка Свернуть - справа в верхнем углу). Есть вероятность наличия троянов (об этом предупреждала служба web money)
P.S. а ничего, что я параллельно задаю вопрос здесь, и одновременно получаю помощь (выполняю предписания) на
http://virusinfo.info/911test//?acti...&case_id=16598 .
Или же надо либо там либо там?
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\.\globalroot\systemroot\system32\userinit.exe,
O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ccda_v8.exe
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ccda_v8.exe','');
QuarantineFile('C:\WINDOWS\system32\07.tmp','');
QuarantineFile('C:\WINDOWS\system32\03.tmp','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\03.tmp');
DeleteFile('C:\WINDOWS\system32\07.tmp');
DeleteFile('C:\WINDOWS\system32\ccda_v8.exe');
DeleteService('zjhqfuill');
DeleteService('zjgbdbps');
DeleteService('yqznst');
DeleteService('yerrdvh');
DeleteService('ycwhwwff');
DeleteService('xlgazi');
DeleteService('xemssvk');
DeleteService('vrqvb');
DeleteService('vrqmqvjbe');
DeleteService('vpkjgovr');
DeleteService('vmchrfs');
DeleteService('vbasp');
DeleteService('uqkkr');
DeleteService('uaooafwum');
DeleteService('tizxej');
DeleteService('thtbmvd');
DeleteService('tgplwfppw');
DeleteService('spsvsil');
DeleteService('ryerx');
DeleteService('rnfrows');
DeleteService('rcjqp');
DeleteService('rchdzb');
DeleteService('qssdehwz');
DeleteService('qgkajxtp');
DeleteService('pwtmohy');
DeleteService('pwkhb');
DeleteService('pubglnck');
DeleteService('pgvtilnp');
DeleteService('pccrawfk');
DeleteService('ontuyjcll');
DeleteService('nxxmm');
DeleteService('npldt');
DeleteService('nfbnedwjs');
DeleteService('nejpyk');
DeleteService('ncpke');
DeleteService('ncgzgvd');
DeleteService('mraid35x');
DeleteService('lrjudjfx');
DeleteService('lltsj');
DeleteService('latbwzbj');
DeleteService('kskjvnzmi');
DeleteService('kopfeiilw');
DeleteService('kokojq');
DeleteService('kcods');
DeleteService('jrnareeo');
DeleteService('jltix');
DeleteService('jiuev');
DeleteService('icnxdqf');
DeleteService('hzmijtbx');
DeleteService('gojxcajpk');
DeleteService('gnbmvsm');
DeleteService('fldqyon');
DeleteService('fivbkt');
DeleteService('ezevvfl');
DeleteService('eyoie');
DeleteService('emfus');
DeleteService('ebnwv');
DeleteService('dzogwmyw');
DeleteService('dznrc');
DeleteService('dzbkenjhf');
DeleteService('crhiqv');
DeleteService('clqolaw');
DeleteService('buuvv');
DeleteService('ahsvos');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
51
Всё сделал так, как вы сказали. Была одна проблема, не нашел строчку и не поставил галочку напротив нее
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\.\glob alroot\systemroot\system32\userinit.exe
И по поводу архива карантина. Я вам его отослал, но, к сожалению, не понял как сделать пароль к архиву (отослал без пароля).
Новые Логи сделал, прикрепляю.
Вложения
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
51
Перемены на лицо (или на лице ). Томоза конечно остались (куда без них), но по сравнению с тем что было.... Небо и земля. Я думаю они то реально связаны с малой оперативкой. СПАСИБО большое! Классный сайт, процветания вам!
Чтобы к Вам снова не прибежал Кидо, обновите систему
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
51
Интересно, а для не лицензионного windows эти советы подходят?
Для системы
Сообщение от
thyrex
может потребоваться активация
IE 8 должен стать без вопросов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
51
Всё понял. Еще раз спасибо!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 10 В ходе лечения вредоносные программы в карантинах не обнаружены