[COLOR=#333333]После удаления вирусов начал сильно тормозить ноут hp. Загрузка ЦП 5-12%. Раньше при ЦП от70% и то оч быстро работал. Что делать, помогите![/COLOR]
Printable View
[COLOR=#333333]После удаления вирусов начал сильно тормозить ноут hp. Загрузка ЦП 5-12%. Раньше при ЦП от70% и то оч быстро работал. Что делать, помогите![/COLOR]
Уважаемый(ая) [B]hahaha[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Ноут\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe','');
QuarantineFile('C:\Users\Ноут\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe','');
QuarantineFile('C:\Users\Ноут\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');
QuarantineFile('C:\Users\Ноут\AppData\Local\Microsoft\Extensions\extsetup.exe','');
QuarantineFile('C:\Users\Ноут\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','');
QuarantineFile('C:\Users\Ноут\AppData\Roaming\Browsers\exe.resworb.bat','');
QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');
DeleteService('TS888x64');
DeleteService('QMUdisk');
QuarantineFile('C:\Windows\system32\drivers\{d0ee745f-6f92-44ac-a7b8-87dfc4a60a3a}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{c393de5d-8149-4434-ab91-01ec8ea15264}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{c28516e7-f1f3-4437-81ce-ec213355cd9c}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{8e282837-b584-46f4-a220-bfdd4678d061}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{55825785-0831-456c-8958-bd781398505d}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{29b7765c-96a7-42da-b89f-2a7b5f6b5cba}w64.sys','');
QuarantineFile('C:\Windows\system32\drivers\{24616444-765b-4b21-a0d9-3f0c17b29bfe}w64.sys','');
SetServiceStart('{5eeb83d0-96ea-4249-942c-beead6847053}Gw64', 4);
SetServiceStart('{8e282837-b584-46f4-a220-bfdd4678d061}w64', 4);
SetServiceStart('{c28516e7-f1f3-4437-81ce-ec213355cd9c}w64', 4);
SetServiceStart('{c393de5d-8149-4434-ab91-01ec8ea15264}w64', 4);
SetServiceStart('{d0ee745f-6f92-44ac-a7b8-87dfc4a60a3a}w64', 4);
DeleteService('{d0ee745f-6f92-44ac-a7b8-87dfc4a60a3a}w64');
DeleteService('{c393de5d-8149-4434-ab91-01ec8ea15264}w64');
DeleteService('{c28516e7-f1f3-4437-81ce-ec213355cd9c}w64');
DeleteService('{8e282837-b584-46f4-a220-bfdd4678d061}w64');
DeleteService('{5eeb83d0-96ea-4249-942c-beead6847053}Gw64');
SetServiceStart('{24616444-765b-4b21-a0d9-3f0c17b29bfe}w64', 4);
SetServiceStart('{29b7765c-96a7-42da-b89f-2a7b5f6b5cba}w64', 4);
SetServiceStart('{55825785-0831-456c-8958-bd781398505d}w64', 4);
DeleteService('{55825785-0831-456c-8958-bd781398505d}w64');
DeleteService('{29b7765c-96a7-42da-b89f-2a7b5f6b5cba}w64');
DeleteService('{24616444-765b-4b21-a0d9-3f0c17b29bfe}w64');
DeleteFile('C:\Windows\system32\drivers\{24616444-765b-4b21-a0d9-3f0c17b29bfe}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{29b7765c-96a7-42da-b89f-2a7b5f6b5cba}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{55825785-0831-456c-8958-bd781398505d}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{8e282837-b584-46f4-a220-bfdd4678d061}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{c28516e7-f1f3-4437-81ce-ec213355cd9c}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{c393de5d-8149-4434-ab91-01ec8ea15264}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{d0ee745f-6f92-44ac-a7b8-87dfc4a60a3a}w64.sys','32');
DeleteFile('C:\Windows\system32\drivers\{efa349b9-003c-4506-9e55-957c1cff853c}w64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16065.215\QMUdisk64.sys','32');
DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16065.215\TS888x64.sys','32');
DeleteFile('C:\Users\Ноут\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Search','command');
DeleteFile('C:\Users\Ноут\AppData\Local\Amigo\Application\amigo.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater','command');
DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
DeleteFile('C:\Users\Ноут\AppData\Roaming\Browsers\exe.resworb.bat','32');
DeleteFile('C:\Users\Ноут\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');
DeleteFile('C:\Windows\system32\Tasks\MailRuUpdater','64');
DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
DeleteFile('C:\Windows\system32\Tasks\extsetup','64');
DeleteFile('C:\Users\Ноут\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search','64');
DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64');
DeleteFile('C:\Users\Ноут\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.
Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите [B]Check_Browsers_LNK.log[/B] из папки Autologger на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
3. Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].
4. Прикрепите этот отчет к своему следующему сообщению.
[B][COLOR="Red"]Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger[/COLOR][/B]