Printable View
Здравствуйте! Виснет компьютер, сам по себе грузиться процессор то до 46% то до нуля падает нагрузка процессора. Проводил чистку доктором веб нашел несколько вирусов удалил изменений не произошло комп виснет. Просьба посмотреть логи. Заранее спасибо .
Уважаемый(ая) [B]lAvarecl[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ClearQuarantine;
TerminateProcessByName('C:\sfajflkjdglk;\12eew.exe');
QuarantineFile('C:\sfajflkjdglk;\12eew.exe','');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Program Files (x86)\Opera\opera.url','32');
DeleteFile('C:\Users\toshiba\0.5516725728782759.exe','32');
DeleteFile('C:\Users\toshiba\AppData\Local\Schedule\Schedule.exe','32');
DeleteFile('C:\Users\toshiba\AppData\lsass.exe','32');
DeleteFile('C:\systemhost\24FC2AE35FE.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64');
DeleteFile('C:\sfajflkjdglk;\12eew.exe');
QuarantineFileF('C:\sfajflkjdglk;', '*', true,'', 0, 0, '', '', '');
DeleteFileMask('C:\sfajflkjdglk;','*',true);
DeleteDirectory('C:\sfajflkjdglk;');
ExecuteSysClean;
ExecuteWizard('SCU',3,3,true);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Пересоздайте ярлыки IE и Opera на панели быстрого запуска.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Карантин загружен
Файл сохранён как 131127_125317_quarantine_5295eb3d2d449.zip
Размер файла 8561543
MD5 532c77c80fe353b12954eb22ff76b556
Вы меня напугали, увидев в логе файл [B]12eew.exe[/B], запущенный из папки с замечательным именем [B]sfajflkjdglk;[/B], решил,что ничего хорошего там быть не может, а там был AVZ :O
Ладно, что с проблемами?
[URL="http://virusinfo.info/showthread.php?t=122524"]Сделайте лог MiniToolBox[/URL].
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
Я боялся что вирус с AVZкой что нибудь сделает из-за этого переименовал :)
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref %SystemDrive%\USERS\TOSHIBA\APPDATA\LSASS.EXE
zoo %Sys32%\RPCSS.DLL
delref %SystemDrive%\USERS\TOSHIBA\APPDATA\LOCAL\TEMP\WKCTYC.DLL
delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
delref %SystemRoot%\TEMP\017344~1.EXE
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} /quiet
exec MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D} /quiet
deltmp
restart[/code]Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 45[/URL]. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.[/NOTICE]
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте хотфикс по ссылке: [URL="http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix392095/7600/free/443159_intl_i386_zip.exe"]http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix392095/7600/free/443159_intl_i386_zip.exe[/URL], запустите, будет распакован файл обновления Windows6.1-KB2661001-x86.msu. Запустите его установку вручную, по завершении перезапустите систему
Сделайте полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
Жёсткий диск в ноутбуке конкретно сыплется:[QUOTE]Error: (11/28/2013 08:53:58 AM) (Source: Disk) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (11/28/2013 08:53:57 AM) (Source: Disk) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (11/28/2013 08:53:56 AM) (Source: Disk) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (11/28/2013 08:53:53 AM) (Source: Disk) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (11/28/2013 08:53:53 AM) (Source: Disk) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (11/28/2013 08:53:52 AM) (Source: Disk) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (11/28/2013 08:53:52 AM) (Source: Disk) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (11/28/2013 08:53:51 AM) (Source: Disk) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR3.
Error: (11/27/2013 03:34:57 PM) (Source: Disk) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR2.
Error: (11/27/2013 03:34:56 PM) (Source: Disk) (User: )
Description: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR2.[/QUOTE]Из-за этого и тормоза и сбои могут быть.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]79[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]