Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

жутко тормазит (заявка № 89239)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    24

    Exclamation жутко тормазит

    помогите пожалусто жутко тормозит комп
    по ходу там вирус
    лого сделал!!!
    Последний раз редактировалось zxd; 04.10.2010 в 13:16.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\docume~1\user\locals~1\temp\bbjvn.exe');
     TerminateProcessByName('c:\windows\system32\kvhodnpf~.exe');
     TerminateProcessByName('c:\documents and settings\user\kvhodnpf~.exe');
     TerminateProcessByName('c:\windows\svc2.exe');
     TerminateProcessByName('c:\docume~1\user\locals~1\temp\toeeap.exe');
     TerminateProcessByName('c:\windows\system32\userini.exe');
     QuarantineFile('NDIS.sys','');
     DeleteService('gwjyjj');
     QuarantineFile('C:\WINDOWS\system32\drivers\gwjyjj.sys','');
     DeleteService('jkazdebdd');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\bbjvn.exe','');
     QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\geurge.exe','');
     QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\toeeap.exe','');
     QuarantineFile('C:\Documents and Settings\user\kvhodnpf~.exe','');
     QuarantineFile('C:\Documents and Settings\user\kvhodnpfу.exe','');
     QuarantineFile('C:\WINDOWS\System32\kvhodnpf~.exe','');
     QuarantineFile('C:\WINDOWS\System32\kvhodnpfу.exe','');
     QuarantineFile('C:\WINDOWS\svc2.exe','');
     QuarantineFile('C:\WINDOWS\system32\86fdb73f.exe','');
     QuarantineFile('C:\WINDOWS\system32\c7a999bc.exe','');
     QuarantineFile('C:\WINDOWS\system32\def2.exe','');
     QuarantineFile('C:\WINDOWS\system32\upexkrz.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     QuarantineFile('\SystemRoot\system32\drivers\zmuekjkr3.sys','');
     QuarantineFile('C:\DOCUME~1\user\APPLIC~1\DeLorme\DLLDLL~1\msftldr.dll','');
     QuarantineFile('C:\WINDOWS\system32\msmrxgok.dll','');
     QuarantineFile('C:\WINDOWS\system32\mskdlpso.dll','');
     QuarantineFile('C:\Documents and Settings\user\Application Data\DeLorme\dlldllcrt78\msfttcp.dll','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
     DeleteFile('C:\WINDOWS\system32\c7a999bc.exe');
     DeleteFile('C:\WINDOWS\system32\86fdb73f.exe');
     DeleteFile('C:\WINDOWS\System32\kvhodnpfу.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpfу');
     DeleteFile('C:\WINDOWS\System32\kvhodnpf~.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpf~');
     DeleteFile('C:\Documents and Settings\user\kvhodnpfу.exe');
     DeleteFile('C:\Documents and Settings\user\kvhodnpf~.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpfу');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpf~');
     DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\toeeap.exe');
     DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\geurge.exe');
     DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\bbjvn.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','1t93ty');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ewrgetuj');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','th6tyw');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     BC_DeleteSvc('jkazdebdd');
     DeleteFile('C:\WINDOWS\system32\drivers\gwjyjj.sys');
     BC_DeleteSvc('gwjyjj');     
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  4. #3
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    24
    только у меня пропало соединение с интернетом дажев сетевом подключении
    вот файл!
    Последний раз редактировалось olejah; 04.10.2010 в 13:33. Причина: Зачистил ссылку, чтобы другие не скачивали.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Я закачал как надо, подождём результатов.

  6. #5
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    24
    ок

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\user\Application Data\DeLorme\dlldllcrt78\msfttcp.dll');      
     DeleteFile('C:\DOCUME~1\user\APPLIC~1\DeLorme\DLLDLL~1\msftldr.dll'); 
     DeleteFile('C:\WINDOWS\svc2.exe'); 
     DeleteFile('C:\WINDOWS\system32\drivers\gwjyjj.sys');  
     DeleteFile('C:\WINDOWS\system32\drivers\zmuekjkr3.sys');   
     DeleteFile('C:\WINDOWS\system32\mskdlpso.dll'); 
     DeleteFile('C:\WINDOWS\system32\msmrxgok.dll');            
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    24
    вот лого
    Последний раз редактировалось zxd; 04.10.2010 в 17:53.

  9. #8
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    24
    меня еще беспокоет что я не могу удалить эти сетевые функции вкладываю фотку так наглядние
    Последний раз редактировалось zxd; 04.10.2010 в 17:53.

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);   
     DeleteService('jkazdebdd');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     QuarantineFile('C:\WINDOWS\system32\def2.exe','');
     QuarantineFile('m84dll.dll','');
     QuarantineFile('xtjy3.dll','');
     QuarantineFile('C:\WINDOWS\system32\A--VdLBVK-8AM.dll','');      
     QuarantineFile('C:\PROGRA~1\BS-DEF~1\rg_crf.dll',''); 
     QuarantineFile('C:\WINDOWS\system32\fmkvhzin27.dll','');
     DeleteFile('C:\WINDOWS\system32\fmkvhzin27.dll');
     DeleteFile('m84dll.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\m84dll','DLLName');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     DeleteFile('C:\WINDOWS\system32\c7a999bc.exe');
     DeleteFile('C:\WINDOWS\system32\def2.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','def2.exe');
     DeleteFile('C:\WINDOWS\system32\86fdb73f.exe');
     DeleteFile('C:\Documents and Settings\user\kvhodnpfу.exe');
     DeleteFile('C:\Documents and Settings\user\kvhodnpf~.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpf~');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpfу');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     BC_DeleteSvc('jkazdebdd');            
     DelBHO('2D20047A-CF8B-4F2A-BA9E-076EF373FE13');  
     DelCLSID('6FF75E88-47C0-441A-AC36-4832177D67A5');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Где второй лог АВЗ, должно быть два.

  11. #10
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    24
    вот

    Добавлено через 31 минуту

    лого нужны?
    Последний раз редактировалось zxd; 04.10.2010 в 15:16. Причина: Добавлено

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Да, нужны логи АВЗ, только два - virusinfo_syscure.zip, virusinfo_syscheck.zip

  13. #12
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    24
    вот лого
    Последний раз редактировалось zxd; 04.10.2010 в 17:53.

  14. #13
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    24
    вот еще чуть не забыл!
    Последний раз редактировалось zxd; 04.10.2010 в 17:53.

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Скольку у Вас там всего! Проведите лечение этой утилитой - http://support.kaspersky.ru/faq/?qid=208636926, отчёт её работы приложите сюда -
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt

  16. #15
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    24
    вот лого
    Последний раз редактировалось zxd; 04.10.2010 в 17:53.

  17. #16
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    24
    нужны какие нибуть еще логи?

  18. #17
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Перезагрузитесь и повторите лог TDSSKiller.

  19. #18
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    24
    вот еще лого
    Последний раз редактировалось zxd; 04.10.2010 в 17:53.

  20. #19
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Так, один готов, теперь второй - сделайте лог Гмер

  21. #20
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    24
    вот лого
    Последний раз редактировалось zxd; 04.10.2010 в 17:53.

  • Уважаемый(ая) zxd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. тормазит комп
      От akula5522 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.09.2011, 23:58
    2. Проблема с системой, тормазит
      От Святослав_1987 в разделе Помогите!
      Ответов: 40
      Последнее сообщение: 27.11.2009, 02:05
    3. Тормазит комп
      От Ray11 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.01.2009, 11:57
    4. Сильно тормазит компьютер
      От Ray11 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.12.2008, 12:35
    5. Сильно тормазит интернет
      От Kirill91 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.10.2008, 14:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00550 seconds with 19 queries