Тормоза увеличиваются пропорционально времени работы с ПК. Антивирусы ничего подозрительного не показали. Загрузки работающими службами памяти тоже не показывает.
Тормоза увеличиваются пропорционально времени работы с ПК. Антивирусы ничего подозрительного не показали. Загрузки работающими службами памяти тоже не показывает.
Уважаемый(ая) [B]ivg[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в AVZ
[CODE]begin
QuarantineFile('C:\Program Files\total commander podarok edition\programm\mpr\mpr_freader.sys','');
QuarantineFile('c:\program files\synergy\synergyd.exe','');
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.[/CODE]
Загрузите файл virus.zip из папки AVZ по красной ссылке "[COLOR="#FF0000"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=59446"]GetSystemInfo[/URL], ссылку на результат проверки напишите.
Карантин послал, ссылка на отчет GetSystemInfo - [url]http://www.getsysteminfo.com/read.php?file=0524116d8775c7c89dd65c62b4e42511[/url]
А что такое total commander podarok edition?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Проверьте файлы из списка на [URL="https://www.virustotal.com/"]VirusTotal[/URL].
[CODE] C:\Users\VictorI\AppData\Local\Temp\Quarantine.exe[/CODE]
Кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
[QUOTE=Макcим;1168444]А что такое total commander podarok edition?[/QUOTE]
Файловый менеджер, переделанный с Total Commander и с добавкой кучи примочек.
[QUOTE] [COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Проверьте файлы из списка на [URL="https://www.virustotal.com/"]VirusTotal[/URL].
[CODE] C:\Users\VictorI\AppData\Local\Temp\Quarantine.exe[/CODE]
Кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.[/QUOTE]
Сделано [url]https://www.virustotal.com/uk/file/5a37ce4acd1e32cf10a526b4d566eb86764ea382ec740c4f19c94728c01f32cb/analysis/1412750347/[/url]
Закройте все программы, [B]временно[/B] [URL="http://virusinfo.info/showthread.php?t=130828"]выгрузите антивирус, файрволл и прочее защитное ПО[/URL].
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в AVZ
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
ClearQuarantine;
QuarantineFile('C:\Users\VictorI\AppData\Local\Temp\Quarantine.exe','');
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
TerminateProcessByName('C:\Users\VictorI\AppData\Local\Temp\Quarantine.exe');
DeleteFile('C:\Users\VictorI\AppData\Local\Temp\Quarantine.exe','');
DeleteFileMask('C:\Users\VictorI\AppData\Local\Temp', '*', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(false);
end.[/CODE]
Компьютер перезагрузится.
Загрузите файл virus.zip из папки AVZ по красной ссылке "[COLOR="#FF0000"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
Сделайте свежий лог virusinfo_syscheck.zip и прикрепите его к своему сообщению.
Сделано.
[LIST][*]Загрузите [B]SecurityCheck by glax24[/B] [URL="http://virusinfo.info/soft/tool.php?tool=SecurityCheck"]отсюда[/URL] и сохраните утилиту на [I]Рабочем столе[/I][*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7[/I])[*]Если увидите [U]предупреждение от вашего фаервола[/U] относительно программы SecurityCheck, не блокируйте ее работу.[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B];[*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*][/LIST]
Лог SecurityCheck сделал.
Активного заражения нет.
Исправляйте:
Service Pack не установлен [color=red][b]Внимание! [url=http://www.microsoft.com/ru-ru/download/details.aspx?id=5842]Скачать обновления[/url][/b][/color]
[color=blue][b]^Возможно потребуется повторная активация Windows^[/b][/color]
Internet Explorer 8.0.7600.16385 [color=red][b]Внимание! [url=http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages]Скачать обновления[/url][/b][/color]
[color=red][b]Контроль учётных записей пользователя отключен[/b][/color]
[color=blue][b]^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^[/b][/color]
Запрос на повышение прав для администраторов [color=red][b]отключен[/b][/color]
[color=red][b]Автоматическое обновление отключено[/b][/color]
Java 7 Update 60 v.7.0.600 [color=red][b]Внимание! [url=http://www.oracle.com/technetwork/java/javase/downloads/1880261]Скачать обновления[/url][/b][/color]
[color=blue][b]^Скачайте jre-7u67-windows-i586.exe^[/b][/color]
QuickTime v.7.73.80.64 [color=red][b]Внимание! [url=http://www.apple.com/ru/quicktime/download/]Скачать обновления[/url][/b][/color]
Adobe Flash Player 14 ActiveX v.14.0.0.176 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_active_x.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 14 Plugin v.14.0.0.145 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_plugin.exe]Скачать обновления[/url][/b][/color]
Adobe Reader 9.5.5 - Russian v.9.5.5 [color=red][b]Внимание! [url=http://get.adobe.com/reader/]Скачать обновления[/url][/b][/color]
Opera 12.14 v.12.14.1738 [color=red][b]Внимание! [url=http://ftp.opera.com/pub/opera/win/1217/int/Opera_1217_int_Setup.exe]Скачать обновления[/url][/b][/color]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\total commander podarok edition\programm\mpr\mpr_freader.sys - [B]not-a-virus:PSWTool.Win32.MPR.015[/B][/LIST][/LIST]