Хелп плз.

Printable View

29.08.2011, 17:19
cler!c

Вложений: 3

Хелп плз.

1. Разделы HDD слиты воедино. Что-то типа рэйд-массива. Так же висит в процессах - nvraidservice.exe. Когда его удаляешь пропадает диск D. Диск Д не отображается нигде. Ни в моем компьтере, ни в админисрировании. Хотя в администрировании его нету вообще, даже при процессе, и даже когда он отображается в моем компьютере.
2. Не работает 1с. Она просто не разворачивается. Такое чувство что на компе не хватаем места. Комп почистил. Увеличил файл подкачки. Не помогло.
3. Ужасно все тупит. Причем проц не загружен, и оператива не забита. (проверял через диспетчер). Очень долго открываеются любые приложение.
4. Вылетает с ошибками Клиент-Банк.
5. Антивирусы ничего не находят. Стоит Каспер, постоянно обновляется. Проверял кьюритом. Ноль реакции.

Помогите пожалуйста.

З.Ы. Вроде все правильно прикрепил. Жду вашего ответа.
29.08.2011, 17:20
Info_bot

Уважаемый(ая) [B]cler!c[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
29.08.2011, 17:29
Шапельский Александр

[QUOTE]1. Разделы HDD слиты воедино. Что-то типа рэйд-массива. Так же висит в процессах - nvraidservice.exe. Когда его удаляешь пропадает диск D. Диск Д не отображается нигде. [/QUOTE]
Зачем удаляете nvraidservice.exe? Это от NVIDIA

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"] полного сканирования МВАМ[/url]
29.08.2011, 22:20
cler!c

Вложений: 1

Уже понял. Спасибо.

Лог MBAM
29.08.2011, 22:30
Шапельский Александр

Это Вам знакомо--c:\program files\Save\saveuninst.exe?
29.08.2011, 22:46
cler!c

Нет. Абослютно не встречал. Можно сносить. Есть зеркало HDD если что.
29.08.2011, 22:54
Шапельский Александр

Удалите в МВАМ
[CODE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} (Adware.WhenU) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} (Adware.WhenU) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095} (Adware.WhenU) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086} (Adware.WhenU) -> No action taken.
HKEY_CLASSES_ROOT\ACM.ACMFactory.1 (Adware.WhenU) -> No action taken.
HKEY_CLASSES_ROOT\ACM.ACMFactory (Adware.WhenU) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg (Adware.WhenU) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenU) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenU) -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
c:\program files\Save (Adware.WhenU) -> No action taken.
c:\documents and settings\пользователь\главное меню\программы\WhenU (Adware.WhenU) -> No action taken.
Зараженные файлы:
c:\program files\Save\saveuninst.exe (Adware.WhenU) -> No action taken.
c:\program files\Save\ffext.mod (Adware.WhenU) -> No action taken.
c:\program files\Save\save.db (Adware.WhenU) -> No action taken.
c:\program files\Save\save.htm (Adware.WhenU) -> No action taken.
c:\program files\Save\store.db (Adware.WhenU) -> No action taken.
c:\documents and settings\пользователь\главное меню\программы\WhenU\customer support.lnk (Adware.WhenU) -> No action taken.
c:\documents and settings\пользователь\главное меню\программы\WhenU\learn more about whenu save.url (Adware.WhenU) -> No action taken.
c:\documents and settings\пользователь\главное меню\программы\WhenU\learn more about whenu savenow.url (Adware.WhenU) -> No action taken
c:\documents and settings\пользователь\главное меню\программы\WhenU\uninstall instructions.lnk (Adware.WhenU) -> No action taken.
c:\documents and settings\пользователь\главное меню\программы\WhenU\uninstall.lnk (Adware.WhenU) -> No action taken.
c:\documents and settings\пользователь\главное меню\программы\WhenU\whenu help desk.lnk (Adware.WhenU) -> No action taken.
c:\documents and settings\пользователь\главное меню\программы\WhenU\whenu.com website.url (Adware.WhenU) -> No action ta
[/CODE]
Сделайте новый лог МВАМ
29.08.2011, 23:02
cler!c

что сделать с этим кодом? :( не понял :( сори %
29.08.2011, 23:05
Шапельский Александр

[QUOTE=cler!c;822346]что сделать с этим кодом? :( не понял :( сори %[/QUOTE]
Это то, что Вы должны удалить
Как удалять в МВАМ--[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584[/URL]
29.08.2011, 23:40
cler!c

Вложений: 1

Лог
29.08.2011, 23:45
Шапельский Александр

Что сейчас с проблемой?
30.08.2011, 00:42
cler!c

все так же. 1с не разворачивается. рейд не пропал. :(

[size="1"][color="#666686"][B][I]Добавлено через 52 минуты[/I][/B][/color][/size]

так что же делать? :( или это уже не вирус?
31.08.2011, 12:36
Шапельский Александр

В логах плохого не увидел, надо разбираться с настройками