Тормозит комп

Printable View

12.03.2008, 16:31
Alexgood

Тормозит комп

Очень тормозит комп проц используется на сто процентов
12.03.2008, 16:34
Alexgood

Тормозит систему

Очень тормозит систему, проц загружен на 100%
12.03.2008, 16:37
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Tyd27');
SetServiceStart('Tyd27', 4);
QuarantineFile('C:\WINDOWS\System32\Drivers\Tyd27.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\csrss.exe','');
DeleteFile('C:\WINDOWS\csrss.exe');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Tyd27.sys');
BC_ImportALL;
BC_DeleteSvc('Tyd27');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=19657[/url]).
Сделайте новые логи, начиная с п.10 правил.
12.03.2008, 16:48
Alexgood

ничего не помогло компеуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые о о ещё и эта лажа выскочила) комп во время выполнения скрипта перегрузился((
13.03.2008, 01:54
Bratez

Выполните такой скрипт:
[code]
begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Tyd27\0000', 'CSConfigFlags', '1');
BC_QrFile('C:\WINDOWS\System32\drivers\Tyd27.sys');
BC_QrFile('C:\WINDOWS\system32\WLCtrl32.dll');
BC_DeleteSvc('Tyd27');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Tyd27.sys');
BC_DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Если выполнится без проблем, то пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
[/code]
и выполните следующий скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\csrss.exe','');
DeleteFile('C:\WINDOWS\csrss.exe');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Tyd27.sys');
BC_ImportALL;
BC_DeleteSvc('Tyd27');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Затем сделайте новые логи.

(Есть некоторая вероятность, что после первого скрипта система не сможет запуститься. Тогда в загрузочном меню (по F8) выбирайте "Последняя удачная конфигурация" и остальные шаги не выполняйте).