проблема

Printable View

05.07.2009, 16:19
Ivan2311

Вложений: 3

проблема

постоянные лаги в играх,хотя системные требования соответствуют. ЦП скачет до 100% очень часто даже если запущен 1 WinMedia player.
При проверке компьютера на вирусы антивирем Panda компьютер обычно выключается на 4/5 всей проверки.
05.07.2009, 18:21
light59

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
CLearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\vvftav211.sys','');
QuarantineFile('C:\Program Files\LoviVkontakte\VkontakteService.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=49336"]http://virusinfo.info/upload_virus.php?tid=49336[/URL].

Логи делали с запущенным антивирусом? Если да, то выгрузите антивирус и повторите логи.
06.07.2009, 15:24
Ivan2311

Вложений: 3

[QUOTE=light59;427266][URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=49336"]http://virusinfo.info/upload_virus.php?tid=49336[/URL].

Логи делали с запущенным антивирусом? Если да, то выгрузите антивирус и повторите логи.[/QUOTE]

сделал логи без антивируса(те что новые прикрепил)
06.07.2009, 22:37
Ivan2311

отправил карантин еще раз, т.к. не удостоверился что 1-ый раз получилось.

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 39 минут[/I][/B][/color][/size]

ну что там? а-то лагает жутко и не знаю чо делать((
08.07.2009, 21:02
Ivan2311

может уже дадите ответ? пожалуйсто.
08.07.2009, 22:52
light59

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('l2.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\~С4D219.tmp','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\~С4D219.tmp');
DeleteFile('C:\WINDOWS\system32\12.exe');
BC_Importall;
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=49336"]http://virusinfo.info/upload_virus.php?tid=49336[/URL]
Повторите пункт 2 диагностики.

Так же сделайте такой лог [URL="http://virusinfo.info/showthread.php?t=40118"]http://virusinfo.info/showthread.php?t=40118[/URL]
09.07.2009, 16:20
Ivan2311

Вложений: 2

с помощью GMER до конца скан сделал, но лог не сохранил, потом еще раз сделал, но не до конца(там нашел как и в 1-ый раз 3 проблемных файла замаскированных под svchost) пункт 2 диагностики так же выполнен. Логи заливаю в этом сообщении.
карантин выслал еще вчера.
09.07.2009, 17:16
Bratez

[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\uamfgvvm.dll','');
QuarantineFile('C:\WINDOWS\system32\kvvbav.dll','');
DeleteFile('C:\WINDOWS\system32\kvvbav.dll');
DeleteFile('C:\WINDOWS\system32\uamfgvvm.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('hggjrtm');
BC_DeleteSvc('RemoteSrv');
BC_DeleteSvc('ydjwoxuum');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=49336[/url]).

Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
[code]
gmer.exe -del file "C:\WINDOWS\system32\uamfgvvm.dll"
gmer.exe -del file "C:\WINDOWS\system32\kvvbav.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hggjrtm"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\RemoteSrv"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ydjwoxuum"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hggjrtm"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\RemoteSrv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ydjwoxuum"
gmer.exe -reboot[/code]
Запустите этот файл.
Компьютер перезагрузится.

Сделайте новый лог gmer.
10.07.2009, 17:16
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\~с4d219.tmp - [B]Trojan.Win32.Small.caj[/B] ( BitDefender: Generic.PWS.Games.3.87DC8E95 )[/LIST][/LIST]