Показано с 1 по 17 из 17.

Тормозит комп (заявка № 88865)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    37

    Тормозит комп

    Сильные тормоза, загрузка проца до 100%, недавно была monoca.
    Последний раз редактировалось maxi s; 23.10.2010 в 19:12.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\e1ef0fc4.exe,C:\WINDOWS\system32\fd8f31ca.exe,C:\WINDOWS\system32\4c7c2ae1.exe,C:\WINDOWS\system32\42662ae2.exe,
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\les6l232.exe');
     QuarantineFile('c:\les6l232.exe','');
     QuarantineFile('C:\WINDOWS\system32\e1ef0fc4.exe','');
     QuarantineFile('C:\WINDOWS\system32\fd8f31ca.exe','');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\thumbs.db','');
     DeleteFile('C:\thumbs.db');
     DeleteFile('C:\WINDOWS\system32\fd8f31ca.exe');
     DeleteFile('C:\WINDOWS\system32\e1ef0fc4.exe');    
     BC_ImportAll;
     ExecuteSysClean;
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    37
    Сделал, только в архиве оказалось три файла по 50 метров (bcqr00002.dat * bcqr00001.dat * avz00001.dta * их я удалил

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Файл c:\les6l232.exe запакуйте в zip архив с паролем virus и пришлите по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  6. #5
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    37
    Цитата Сообщение от Olejah Посмотреть сообщение
    Файл c:\les6l232.exe запакуйте в zip архив с паролем virus и пришлите по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
    Это CureIt

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    37
    Новые логи
    Последний раз редактировалось maxi s; 23.10.2010 в 19:12.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Что с проблемой?

  10. #9
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    37
    Цитата Сообщение от Olejah Посмотреть сообщение
    Что с проблемой?
    Проблема все еще актуальна, svchost ест ровно 50% проца

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254

  12. #11
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    37
    Мбам лог

  13. #12
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    37
    up

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenU) -> No action taken.
    HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenU) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenU) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenU) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenU) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenU) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenU) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\ACM.dll (Adware.WhenU) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
    HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow (Adware.WhenU) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenU) -> No action taken.
    
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\95d31b85.exe,) Good: (userinit.exe) -> No action taken.
    
    Зараженные папки:
    C:\Documents and Settings\Администратор\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
    C:\Program Files\Save (Adware.WhenU) -> No action taken.
    C:\Documents and Settings\Администратор\Главное меню\Программы\WhenU (Adware.WhenU) -> No action taken.
    C:\Documents and Settings\Администратор\Local Settings\Application Data\Bron.tok-10-22 (Worm.Brontok) -> No action taken.
    
    Зараженные файлы:
    C:\Program Files\Save\save.cch (Adware.WhenU) -> No action taken.
    C:\Program Files\Save\save.db (Adware.WhenU) -> No action taken.
    C:\Program Files\Save\save.htm (Adware.WhenU) -> No action taken.
    C:\Program Files\Save\SaveNowupdate.exe (Adware.WhenU) -> No action taken.
    C:\Program Files\Save\store.db (Adware.WhenU) -> No action taken.
    C:\Documents and Settings\Администратор\Главное меню\Программы\WhenU\Customer Support.lnk (Adware.WhenU) -> No action taken.
    C:\Documents and Settings\Администратор\Главное меню\Программы\WhenU\Learn More About WhenU Save.url (Adware.WhenU) -> No action taken.
    C:\Documents and Settings\Администратор\Главное меню\Программы\WhenU\Learn More About WhenU SaveNow.url (Adware.WhenU) -> No action taken.
    C:\Documents and Settings\Администратор\Главное меню\Программы\WhenU\Uninstall Instructions.lnk (Adware.WhenU) -> No action taken.
    C:\Documents and Settings\Администратор\Главное меню\Программы\WhenU\WhenU.com Website.url (Adware.WhenU) -> No action taken.
    C:\Documents and Settings\Администратор\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Администратор\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    12.01.2007
    Сообщений
    69
    Вес репутации
    37
    Сделал все вышеуказанное, вроде прошло

  16. #15
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    c:\windows\System32\sfcfiles.dll - проверьте наличие этого файла.

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Файла не будет. Восстановите его с дистрибутива http://virusinfo.info/showthread.php?t=51654

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    gfazzi
    
    NetSvc::
    gfazzi
    
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1972:TCP"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,558
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) maxi s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Комп очень тормозит
      От АндрейПалыч в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.10.2011, 15:36
    2. комп тормозит
      От lesyxxx в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.03.2011, 17:02
    3. тормозит комп
      От ivanidi в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.01.2011, 23:31
    4. Тормозит комп ООООчень тормозит
      От SergT в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.01.2010, 10:40
    5. Комп тормозит ..
      От Remz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.02.2009, 18:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01239 seconds with 21 queries