Тормозит компьютер

Printable View

15.05.2012, 21:33
Olavi

Вложений: 3

Тормозит компьютер

Здравствуйте, у меня следующая проблема. Система тормозит, часто зависает браузер (Мозилла), особенно после простоя компьютера. Стоял антивирус Нортон, остался им недоволен. Буквально позавчера удалил. Помогите почистить компьютер. Заранее благодарен!
15.05.2012, 21:37
Info_bot

Уважаемый(ая) [B]Olavi[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
15.05.2012, 22:13
миднайт

В HiJackThis пофиксите:

[code]
[B]удалил неверный фикс[/B]
[/code]

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('RemoteRegistry', 4);
QuarantineFile('C:\Program Files\blekkotb\auxi\blekkoAu.dll','');
QuarantineFile('C:\Program Files\blekkotb\blekkoDx.dll','');
QuarantineFile('C:\WINDOWS\system32\qbcltsf.dll','');
QuarantineFile('C:\WINDOWS\system32\machineupdate32.exe','');
QuarantineFile('C:\WINDOWS\apppatch\rrebrx.exe','');
QuarantineFile('C:\DOCUME~1\C1C2~1\LOCALS~1\Temp\cpuz130\cpuz_x32.sys','');
QuarantineFile('C:\DOCUME~1\C1C2~1\LOCALS~1\Temp\OXAcF0lf.sys','');
DeleteFile('C:\WINDOWS\apppatch\rrebrx.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','run');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','run');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\WINDOWS\system32\machineupdate32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
DeleteFile('C:\WINDOWS\system32\qbcltsf.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
16.05.2012, 01:02
Olavi

Почему-то пропал инет(( Логи будут позже
16.05.2012, 02:21
Olavi

Вложений: 3

Новые логи
17.05.2012, 09:11
миднайт

[quote="Olavi;890025"]Почему-то пропал инет(( Логи будут позже[/quote]
извиняюсь, я вам пофиксил днс от гугла, которые никакой угрозы не несут. Можно их вписать обратно, либо и не использовать вообще, в них нет особой необходимости. Сейчас доступ восстановили? (Можно восстановиться из резервной копии hijackthis - view the list of buckups - restore)

В AVZ выполните скрипт:

[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\rrebrx.exe','');
DeleteFile('C:\WINDOWS\apppatch\rrebrx.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи avz повторите.
18.05.2012, 02:02
Olavi

Вложений: 2

Да, работу интернета восстановил)) Комп кстати стал заметно быстрее думать))
19.05.2012, 21:03
Techno

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
QuarantineFile('C:\Documents','');
CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip');
end.[/CODE]

Файл [B]quarantine1.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
22.05.2012, 01:10
Olavi

Большое Вам спасибо!
22.05.2012, 02:16
миднайт

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите Антивирус и Файрвол.

В AVZ выполните скрипт:

[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
ClearQuarantine;
if FileExists('C:\WINDOWS\apppatch\rrebrx.exe') then
begin
bc_qrfile('C:\WINDOWS\apppatch\rrebrx.exe');
bc_deletefile('C:\WINDOWS\apppatch\rrebrx.exe');
BC_LogFile(GetAVZDirectory + 'boot_clr_B_d.log');
If BC_Activate then AddToLog('BootCleaner успешно активирован') else AddToLog('Внимание!!! BootCleaner не активирован!');
AddToLog('rrebrx.exe найден');
end else
AddToLog('rrebrx.exe не найден!');
RegKeyParamWrite('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows',' Load','REG_SZ', '');
RegKeyParamWrite('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows',' Load','REG_SZ', '');
SaveLog(GetAVZDirectory + 'B_d.txt');
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
[/code]

Пришлите карантин [b]quarantine2.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Файлы boot_clr_B_d.log и B_d.txt из папки с AVZ прикрепите.
Повторите лог virusinfo_syscheck.zip
23.05.2012, 02:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]56[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]