Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

тормозит ПК (заявка № 83499)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27

    Exclamation тормозит ПК

    стал сильно тормозить комп, при включении, загрузка доходит до 15 - 20 минут.
    Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    карантин еще есть

    Файл сохранён как 100721_071655_virusinfo_cure_4c4666a73e6f4.zip
    Размер файла 13726
    MD5 40f527d46f3217edcd30f8bc7ae7b233

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\Program Files\Mozilla Firefox\setupapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\mackomqy.dll','');
     QuarantineFile('C:\WINDOWS\system32\fuceqt.exe','');
     QuarantineFile('C:\WINDOWS\system32\f3341b85.exe','');
     QuarantineFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
     DeleteFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     DeleteFile('C:\WINDOWS\system32\f3341b85.exe');
     DeleteFile('C:\WINDOWS\system32\fuceqt.exe');
     DeleteFile('C:\Program Files\Mozilla Firefox\setupapi.dll');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll')
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  5. #4
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    есть еще карантин
    Файл сохранён как 100721_074459_virus_4c466d3b7ea11.zip
    Размер файла 94852
    MD5 80f34fdc465c5ee3e3ba8115b99e37ee

    Добавлено через 4 минуты

    Добавлено через 3 минуты

    вопрос к Вам можно? было только подозрение на setupapi.dll - КиберХелпер сказал, что он все таки обвиняемый?)))

    Добавлено через 11 минут

    карантин Файл сохранён как 100721_080440_virus_4c4671d8720ce.zip
    Размер файла 245464
    MD5 e20b9fd144dd1ed4725b4af1a7b4b807

    логи чуть позже
    Последний раз редактировалось steel-prom; 21.07.2010 в 08:05. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    wwwznv32.exe остался(((
    Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от polword Посмотреть сообщение
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    - этих логов нет

  8. #7
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    ок
    Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     SetAVZPMStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\drivers\vdiwote5.sys','');
     QuarantineFile('C:\WINDOWS\system32\ggdnark.exe','');
     QuarantineFile('C:\WINDOWS\system32\hqsfjbh.exe','');
     QuarantineFile('C:\WINDOWS\system32\eetddcq.exe','');
     QuarantineFile('C:\WINDOWS\system32\fbvsvg.exe','');
     QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
     QuarantineFile('C:\WINDOWS\system32\txgtcny.exe','');
     QuarantineFile('C:\WINDOWS\system32\qqwgheq.exe','');
     DeleteFile('C:\WINDOWS\system32\ggdnark.exe');
     DeleteFile('C:\WINDOWS\system32\fbvsvg.exe');
     DeleteFile('C:\WINDOWS\system32\eetddcq.exe');
     DeleteFile('C:\WINDOWS\system32\hqsfjbh.exe');
     DeleteFile('C:\WINDOWS\system32\qqwgheq.exe');
     DeleteFile('C:\WINDOWS\system32\txgtcny.exe');
     DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
     DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
     DeleteFile('C:\WINDOWS\system32\mssfc.dll');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
     DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     DeleteFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     BC_DeleteFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  10. #9
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    появилось неизвестное устройство в системе))) драйвера не поставились...

    Код экземпляра
    Код:
    ROOT\LEGACY_UZIWOTE5\0000
    Добавлено через 2 минуты

    карантин:
    Файл сохранён как 100721_084755_virus_4c467bfb90320.zip
    Размер файла 762275
    MD5 f16e4287930e3a17cb4cf73567d3576e
    Последний раз редактировалось steel-prom; 21.07.2010 в 08:48. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от steel-prom Посмотреть сообщение
    появилось неизвестное устройство в системе))) драйвера не поставились...
    удалите его через диспетчер устройств

  12. #11
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    акак насчет ключа
    Код:
    Удалить ключ (системного реестра): 
    [HKLM\SOFTWARE\Settings]
    ExecuteSysClean; подчистит?

    Добавлено через 1 час 7 минут

    все норм? или еще логи нужны?
    Последний раз редактировалось steel-prom; 21.07.2010 в 10:03. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от steel-prom Посмотреть сообщение
    все норм? или еще логи нужны?
    я так ведь написано ж

    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    вроде чисто))) карантин
    Файл сохранён как 100721_112925_virusinfo_cure_4c46a1d5e2d02.zip
    Размер файла 218531
    MD5 6825c5acded56715dce940e731a8792
    Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    И сообщение №13 прочтите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    Цитата Сообщение от thyrex Посмотреть сообщение
    И сообщение №13 прочтите
    это обязательно, но чуть позже

  19. #18
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    логи
    Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.

  20. #19
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    27
    а это что такое?
    Код:
    S3 FXDRV;FXDRV;\??\e:\fxdrv.sys --> e:\Fxdrv.sys [?]

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Скорее всего, от игры, какой-нибудь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) steel-prom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Тормозит компьютер, тормозит инет.
      От vasea в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.05.2012, 09:50
    2. Ответов: 1
      Последнее сообщение: 15.07.2011, 21:45
    3. Ответов: 8
      Последнее сообщение: 19.05.2010, 13:27
    4. Тормозит комп ООООчень тормозит
      От SergT в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.01.2010, 10:40
    5. Тормозит машина, страшно тормозит
      От vd7 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.01.2009, 16:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00278 seconds with 21 queries