-
Junior Member
- Вес репутации
- 56
Комп виснет и более 7 запущеных svchost.exe
Все программы виснут и загрузка компьютера происходит очень долго. Подозреваю что есть трояны или шпионские программы так как касперский 6.0 обновляю каждый день и постоянно проверяю но ничего он не находит а компьютер очень сильно зависает во всех программах кроме microsoft office.
Последний раз редактировалось mclaren_fan; 20.11.2010 в 15:50.
Кого Бог хочет погубить, того он сначала лишает разума.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00A6FAF6-072E-44cf-8957-5838F569A31D}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
TerminateProcessByName('c:\progra~1\mywebs~1\bar\1.bin\mwsoemon.exe');
DeleteFile('c:\progra~1\mywebs~1\bar\1.bin\mwsoemon.exe');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
DeleteFileMask('C:\Program Files\MyWebSearch', '*.*', true);
DeleteDirectory('C:\Program Files\MyWebSearch');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Выпонлнил, вот данные. А почему то у меня их 2. неужели я что то не так сделал? вроде нет, все верно. Единственно я переместил предыдущие данные в другую папку чтобы не запутаться.
Последний раз редактировалось mclaren_fan; 20.11.2010 в 15:50.
Кого Бог хочет погубить, того он сначала лишает разума.
-
Пофиксите в HiJack
Код:
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('MyWebSearchService');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','My Web Search Bar Search Scope Monitor');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Компьютер стал немного быстрее загружаться но все равно притормаживает как в программах так и при загрузке.
Кого Бог хочет погубить, того он сначала лишает разума.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось mclaren_fan; 20.11.2010 в 15:50.
Кого Бог хочет погубить, того он сначала лишает разума.
-
Junior Member
- Вес репутации
- 56
Кого Бог хочет погубить, того он сначала лишает разума.
-
Ничего необычного не видно
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
он мне показал 160 зараженных объектов. мне их удалить?
Последний раз редактировалось mclaren_fan; 20.11.2010 в 15:50.
Кого Бог хочет погубить, того он сначала лишает разума.
-
удалите все найденное в MBAM. Повторите лог
-
-
Junior Member
- Вес репутации
- 56
Вот сделал. Только не знал какие, так что все логи сделал.
Последний раз редактировалось mclaren_fan; 20.11.2010 в 15:50.
Кого Бог хочет погубить, того он сначала лишает разума.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Спасибо Вам большое!!! Вроде как по быстрее стал.
Кого Бог хочет погубить, того он сначала лишает разума.
-
- откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-