Тормозит система

Printable View

02.05.2010, 14:38
bowwow

Тормозит система

Добрый день.
Сегодня как обычно работал за компьютером, через некоторое время комп. стал очень сильно зависать. Открыл диспетчер задач,процесс explorer.exe весил 738мб, потом 400 потом опять 700(продолжал колебатся),завершение процесса и повторное включение не помогло.Перезагрузил систему,и сразу вылезла ошибка "Ошибка при запуске thxr.wgo.Не найден указанный модуль. (поискал об этой ошибке исправил так (Через Пуск-Выполнить-regedit зашел в «Редактор реестра», в ветке
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Shell сделал “Explorer.exe” (без кавычек).
Далее Проверил cureitом (нашел 1 вирус trojan.PWS.Ibank.38 удалил).
Перезапустил компютер,окно об ошибке убралось,но все также зависает и процесс explorer.exe занимает 700мб.
02.05.2010, 15:10
AndreyKa

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Program Files\myac\acdev.sys','');
QuarantineFile('C:\PROGRA~1\MYSECR~1\MSFH32.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\VrTlQVi.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\E6APXy4.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\9SLqW24.exe','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('C:\WINDOWS\system32\WinFl32.sys','');
QuarantineFile('\\?\globalroot\systemroot\system32\VrTlQVi.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\E6APXy4.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\9SLqW24.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('C:\WINDOWS\system32\9SLqW24.exe');
DeleteFile('C:\WINDOWS\system32\E6APXy4.exe');
DeleteFile('C:\WINDOWS\system32\VrTlQVi.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
02.05.2010, 15:43
bowwow

Все сделал.
02.05.2010, 15:59
AndreyKa

[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis строку:
[quote]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,\\?\globalroot\systemroot\system32\E6APXy4.exe,\\?\globalroot\systemroot\system32\9SLqW24.exe,\\?\globalroot\systemroot\system32\VrTlQVi.exe,
[/quote]Теперь она будет выглядеть короче.

Проблема решена?
Очистите карантин AVZ.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
02.05.2010, 16:57
bowwow

Пофиксил.Проблема решена, большое спасибо!!
03.05.2010, 16:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\?\globalroot\systemroot\system32\e6apxy4.exe - [B]Trojan-Dropper.Win32.Small.ezf[/B] ( DrWEB: Trojan.Packed.20100 )[*] \\?\globalroot\systemroot\system32\vrtlqvi.exe - [B]Trojan-Dropper.Win32.Shiz.ct[/B] ( DrWEB: Trojan.PWS.Ibank.38, AVAST4: Win32:Malware-gen )[*] \\?\globalroot\systemroot\system32\9slqw24.exe - [B]Trojan-Dropper.Win32.Small.ezf[/B] ( DrWEB: Trojan.Packed.20100 )[/LIST][/LIST]