Очень сильно тормозит процессор...как избавиться?
Printable View
Очень сильно тормозит процессор...как избавиться?
Уважаемый(ая) [B]Vitlalii[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=4]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('c:\users\Админ\appdata\roaming\{e9ce56e8-e32c-489e-abbe-7b863c63ad13}\winsyn64.exe');
TerminateProcessByName('c:\program files (x86)\common files\system\taskmager.exe');
TerminateProcessByName('c:\users\Админ\appdata\roaming\regsrv34.exe');
QuarantineFile('c:\users\Админ\appdata\roaming\{e9ce56e8-e32c-489e-abbe-7b863c63ad13}\winsyn64.exe','');
QuarantineFile('C:\Windows\userinit.exe','');
QuarantineFile('C:\Windows\system32\system.exe','');
QuarantineFile('C:\Users\Админ\AppData\Roaming\regsrv34.exe','');
QuarantineFile('C:\Users\Админ\AppData\Roaming\Cflulw.exe','');
QuarantineFile('C:\Users\Админ\AppData\Roaming\Aflulu.exe','');
QuarantineFile('C:\Program Files (x86)\Common Files\System\taskmager.exe','');
DeleteFile('C:\Program Files (x86)\Common Files\System\taskmager.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update');
DeleteFile('C:\Users\Админ\AppData\Roaming\Aflulu.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Aflulu');
DeleteFile('C:\Users\Админ\AppData\Roaming\Cflulw.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Cflulw');
DeleteFile('C:\Users\Админ\AppData\Roaming\regsrv34.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft DLL Registrations');
DeleteFile('C:\Windows\system32\system.exe');
DeleteFile('c:\users\Админ\appdata\roaming\{e9ce56e8-e32c-489e-abbe-7b863c63ad13}\winsyn64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
Этот файл находится в папке AVZ.
Если загрузчик сообщает, что данный файл уже был загружен, скорее всего, карантин пуст. Пропустите этот пункт и следуйте далее.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[SIZE=1][IMG]http://virusinfo.info/images/icons/icon1.png[/IMG] [URL="http://virusinfo.info/showthread.php?t=7239"]как выполнить скрипт в AVZ[/URL][/SIZE]
Вот пожалуйста..
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=4]> Исправьте при помощи hijackthis:[/SIZE][/COLOR][/FONT]
[CODE]
O4 - HKCU\..\Run: [Aflulu] C:\Users\Админ\AppData\Roaming\Aflulu.exe
[/CODE]
> Сделайте новый hijackthis.log
Файл [B]C:\Windows\userinit.exe[/B] проверьте на сайте [url]http://virustotal.com[/url] и ссылку на результат оставьте в сообщении.
[SIZE=1][IMG]http://virusinfo.info/images/icons/icon1.png[/IMG] [URL="http://virusinfo.info/showthread.php?t=4491"]как исправить ("пофиксить") при помощи hijackthis[/URL][/SIZE]
[url]https://www.virustotal.com/file/538fe1012fedc72727a8de0c2c01944b3d35c29812ecef88e95aac07235e0b0b/analysis/1359648733/[/url] вот ссылка...только файл userinit.exe находился в папке C:\Windows\system32\userinit.exe
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=4]> Исправьте при помощи hijackthis:[/SIZE][/COLOR][/FONT]
[CODE]
F2 - REG:system.ini: UserInit=C:\Windows\userinit.exe
[/CODE]
> Сделайте новый hijackthis.log
[SIZE=1][IMG]http://virusinfo.info/images/icons/icon1.png[/IMG] [URL="http://virusinfo.info/showthread.php?t=4491"]как исправить ("пофиксить") при помощи hijackthis[/URL][/SIZE]
Вот..
Проблема решена?
Да спасибо вам большое, вы мне очень помогли, обязательно помогу вашему проекту:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]0[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]