Добрый день!
Грузится проц - от 50 до 100%, все сильно тупит, даже набор текста. Проверка CureIt и MBAM ничего не дало.
Подскажите в чем может быть дело?
Printable View
Добрый день!
Грузится проц - от 50 до 100%, все сильно тупит, даже набор текста. Проверка CureIt и MBAM ничего не дало.
Подскажите в чем может быть дело?
Уважаемый(ая) [B]mishaS[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [I]virusinfo_syscheck[/I] [B]в безопасном режиме[/B].
[QUOTE=Bratez;825196]Сделайте лог [I]virusinfo_syscheck[/I] [B]в безопасном режиме[/B].[/QUOTE]
Ноут не грузится в безопасном - пролетают строки загрузки драйверов, затем появляется курсор на черном фоне и все.
А подождать подольше не пробовали?
[QUOTE=Bratez;825392]А подождать подольше не пробовали?[/QUOTE]
15-минутное ожидание ни к чему не привело.
1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
F2 - REG:system.ini: Shell=
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\pzylxqd.dll','');
DeleteFile('c:\windows\system32\pzylxqd.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Ребята, всем большое спасибо за помощь! Тему можно закрывать. Причина была в процессе CIDAEMON.exe, который был в списке запрещенных к запуску программ у Аутпоста. Процесс запускался и тут же блокировался Аутпостом, затем запускался снова и снова блокировался и т.д.