-
Вложений: 3
Комп долго включается
Всем привет!!
Около недели-двух назад возникла проблема ...
После загрузки компа при появлении экрана с надпись "Приветствие" начинаются тормоза ...
Экран с надписью "Приветствие" не пропадает на протяжении 10-20 секунд, пропав, появляется чистый рабочий стол и проходит от 30 до 70 секунд, а то и больше и, только, после этого появляются ярлыки, папки и т.п. на рабочем столе!!
Про вирусы не знаю, но иногда при загрузке на этапе чистого рабочего стола появляется окно в шапке которого написана всякая хрень ... думаю вирусы ругаются))
Посмотрите пожалуйста мою систему, буду очень благодарен)) ...
-
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Dima\Local Settings\Temporary Internet Files\Content.IE5\TCSJT14L\1[1].exe','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
DeleteService('riode32');
QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');
DeleteService('grande48');
QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys');
DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys');
DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\Documents and Settings\Dima\Local Settings\Temporary Internet Files\Content.IE5\TCSJT14L\1[1].exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(9 );
RebootWindows(true);
end.
[/CODE]
Пришлите карантин по правилам и повторите логи...
-
Вложений: 3
-
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - C:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('msvcrt57.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
userinit.exe замените на чистый из дистрибутива, в логах чисто...
-
[QUOTE=Гриша;294020]userinit.exe замените на чистый из дистрибутива, в логах чисто...[/QUOTE]
Не понял)) Какого дистрибутива??
З.Ы.
Сделал все, кроме замены файла ... все так же долго включается... в чем может быть проблема??
-
-
Ага, требовалась всего лишь замена этого файла))))
Он, кстати, лежит тут C:\WINDOWS\system32\dllcache ...
Заменил, все стало включаться как обычно ...
Спасибо за помощь, пока!!!!
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\dima\\local settings\\temporary internet files\\content.ie5\\tcsjt14l\\1[1].exe - [B]Trojan-Dropper.Win32.Agent.xrz[/B] (DrWEB: Trojan.MulDrop.20102)[*] c:\\program files\\microsoft common\\svchost.exe - [B]Trojan-Dropper.Win32.Agent.xsa[/B] (DrWEB: Trojan.MulDrop.20103)[*] c:\\program files\\virtualnetwork\\virtualnetwork.dll - [B]not-a-virus:AdTool.Win32.VirtualNetwork.a[/B] (DrWEB: Trojan.AdVirtualNetwork.2)[*] c:\\windows\\system32\\msvcrt57.dll - [B]Trojan.Win32.Agent.afic[/B] (DrWEB: Trojan.DownLoad.5244)[*] c:\\windows\\system32\\userinit.exe - [B]Trojan-Downloader.Win32.Agent.agpd[/B] (DrWEB: Trojan.DownLoad.4617)[/LIST][/LIST]
Page generated in 0.01157 seconds with 10 queries