Прошу помощи, уважаемые! Система Win7 x64. Компьютер стал работать очень медленно. Систему сканировал при помощи avira, cureit и avz. Ничего по существу исправить не удается.
Прилагаю файлы диагностики
Printable View
Прошу помощи, уважаемые! Система Win7 x64. Компьютер стал работать очень медленно. Систему сканировал при помощи avira, cureit и avz. Ничего по существу исправить не удается.
Прилагаю файлы диагностики
Уважаемый(ая) [B]Капенгагенский[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
Благодарю, Vadim
Выполнил UVS[ATTACH]447623[/ATTACH]
Ничего особо лишнего не видно. Наоборот, отсутствует системный файл [B]C:\WINDOWS\SYSTEM32\USERINIT.EXE[/B], что очень странно, без него и система грузиться не должна...
Скачайте и запустите TDSSKiller: [url]http://support.kaspersky.ru/faq/?qid=208636926[/url].
Если программа выдаст предупреждение на файл WINDOWS\system32\Drivers\sptd.sys - не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Ничего особо лишнего не видно. Наоборот, отсутствует системный файл [B]C:\WINDOWS\SYSTEM32\USERINIT.EXE[/B], что очень странно, без него и система грузиться не должна...
Скачайте и запустите TDSSKiller: [url]http://support.kaspersky.ru/faq/?qid=208636926[/url].
Если программа выдаст предупреждение на файл WINDOWS\system32\Drivers\sptd.sys - не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
До обращения сюда мною была предпринята попытка заменить userinit оригинальным файлом, но после этого при старте ОСи перестал запускаться explorer. Я вернул на место старый (якобы зараженный) userinit, но автозапуск explorera так и не восстановил. Использование Восстановления ключа запуска explorer из AVZ так же не дало результатов - так при каждом старте ОС и запускаю explorer вручную из Диспетчера задач.
Проверка TDSKiller-ом ничего не обнаружила (по поводу SPTD.sys)
Пытаюсь вложить отчет, но менеджер вложений не позволяет это сделать т.к. я достиг лимит на 1МВ.
И не могу поудалять ранее загруженные файлы оттуда.
Залил отчет на Яндекс.Диск: [url]http://yadi.sk/d/NGLiFL4nCw4Wg[/url]
С этого и надо было начинать...
[url=http://virusinfo.info/showthread.php?t=130567]Удалите старые вложения[/url].
Распакуйте файл USERINIT.EXE из вложения в папку [B]C:\WINDOWS\SYSTEM32[/B]
[ATTACH]447753[/ATTACH]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
regt 12
restart[/code]
Компьютер перезагрузится.
Сообщите, что со входом в систему.
Все сделал, загрузка нормализовалась.
Но тормоза по прежнему остались.
Причем после 1-й перезагрузки вроде стало быстрее запускать приложения и открывать браузер, но после еще двух перезагрузок снова стало долго грузить систему и запускать приложения.
[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL].
Avira снова обнаружила заражение userinit.exe вирусом HEUR/Modified.SystemFile но лечить не стал, т.к. дело снова ограничится удалением esurinit.exe
Привожу лог от MiniToolBox[ATTACH]448174[/ATTACH]
Выполните скрипт в uVS:[CODE];uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet
deltmp
restart[/CODE]Компьютер перезагрузится.
Принципиально не получшеет, немного, может быть.
Попробуйте на время Avira отключить.