Здравствуйте.
Компьютер стал ооочень медленно работать. Загрузка ЦП почти всегда 100%.
Посмотрите, пожалуйста, логи.
Printable View
Здравствуйте.
Компьютер стал ооочень медленно работать. Загрузка ЦП почти всегда 100%.
Посмотрите, пожалуйста, логи.
1. В диспетчере устройств проверьте режим работы IDE-контроллера, используется ли DMA?
Если текущий режим PIO и включить DMA не удается, удалите полностью контроллер и перезагрузите ПК, он установит его заново автоматически.
2. Сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
Gmer ругнулся на руткит...
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\khddx.dll','');
DeleteFile('C:\WINDOWS\system32\khddx.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hywdceicr');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hywdceicr\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\hywdceicr');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\hywdceicr');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\hywdceicr\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\hywdceicr');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\hywdceicr');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\hywdceicr\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\hywdceicr');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=69006[/url]).
Сделайте новый лог gmer.
Что с проблемой?
Карантин выслал:
----------
Файл сохранён как 100128_160925_virus_4b618c852cc50.zip
Размер файла 590
MD5 a9ad897eb01cdb7cf9405f317bae8112
----------
Делаю новый лог Gmer.
Проблема вроде решена.
Спасибо!
[QUOTE='Grower;573129']Проблема вроде решена.[/QUOTE]
Режим контроллера был неверный или скрипт помог?
Не знаю что помогло.
Я не нашёл, где режим контроллера можно посмотреть, поэтому удалил его и перегрузился :)
Ну а скрипт-таки какие-то вирусы нашёл ведь. Так что наверное всё-таки скрипт помог... ;)
Теперь Gmer никаких предупреждений не выдал. Лог на всякий случай прилагаю.
Чисто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]