Здравствуйте всем.
У меня возникли трудности с компом, он то и дело тормозит и зависает на пиру минут. Потом раз и нормально вроде все, но это случается раз по пять на день! Вот логи посмотрите правельно или нет.
Printable View
Здравствуйте всем.
У меня возникли трудности с компом, он то и дело тормозит и зависает на пиру минут. Потом раз и нормально вроде все, но это случается раз по пять на день! Вот логи посмотрите правельно или нет.
Здравствуйте.
Отключите восстановление системы.
Пофиксить в Hijack следующие строки:
[CODE]R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
Выполнить скрипт
[CODE]begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Сделайте лог MBAM
Вроде сделал, что дальше?
Удалите в MBAM [CODE]Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fieryads (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netprotocol (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
Заражено значений реестра:
(Вредоносные программы не обнаружены)
Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Заражено папок:
C:\Documents and Settings\DaniiL\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\DaniiL\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
C:\Program Files\Common Files\MimarSinan\Installation Information\{DB56DBEB-2985-4BEF-A157-2E9085B56CDE}\{34D8F9B3-F349-4C37-838E-90384F2B2404}\offline\20\memman.vxd (Rogue.sysCleaner) -> No action taken.
C:\Documents and Settings\DaniiL\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\WINDOWS\Debug\UserMode\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
[/CODE] Сделайте лог MBAM