Добрый день.
ПОмогите пжл.
Уже время загрузки достигло минут 20.
Спасибо.
Printable View
Добрый день.
ПОмогите пжл.
Уже время загрузки достигло минут 20.
Спасибо.
[QUOTE=asale;657913]Добрый день.
ПОмогите пжл.
Уже время загрузки достигло минут 20.
Спасибо.[/QUOTE]
подробнее.
Компьютер долго загружается и потом очень медленно работает.
[QUOTE=asale;657968]Неужели нет ни одного вируса?
Компьютер очень сильно притормаживает:([/QUOTE]
А почему меня игнорируют:(
ПОМОГИТЕ ПЖЛ
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно!!! Системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('oaiegyco53lbytn');
StopService('aepb7arnkxoolik');
QuarantineFile('C:\WINDOWS\system32\hptcpman.dll','');
QuarantineFile('C:\WINDOWS\system32\cecoohimid.exe','');
QuarantineFile('C:\Documents and Settings\user\xsn.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\kyrnmy.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\cift.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\cecoohimid.exe','');
QuarantineFile('C:\WINDOWS\system32\hubouquovog.exe','');
DeleteService('oaiegyco53lbytn');
QuarantineFile('C:\WINDOWS\system32\moquoo.exe','');
DeleteService('aepb7arnkxoolik');
QuarantineFile('c:\windows\system32\userini.exe','');
TerminateProcessByName('c:\windows\system32\userini.exe');
DeleteFile('c:\windows\system32\userini.exe');
DeleteFile('C:\WINDOWS\system32\moquoo.exe');
DeleteFile('C:\WINDOWS\system32\hubouquovog.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\cecoohimid.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','botty');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','botty');
DeleteFile('C:\Documents and Settings\user\Application Data\cift.exe');
QuarantineFile('C:\Documents and Settings\user\Application Data\mrpky.exe','');
DeleteFile('C:\Documents and Settings\user\Application Data\mrpky.exe');
QuarantineFile('C:\Documents and Settings\user\Application Data\kyrnmy.exe','');
DeleteFile('C:\Documents and Settings\user\Application Data\kyrnmy.exe');
DeleteFile('C:\Documents and Settings\user\Application Data\kyrnmy.exe');
DeleteFile('C:\Documents and Settings\user\xsn.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFile('C:\WINDOWS\system32\cecoohimid.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','botty');
DeleteFile('C:\WINDOWS\system32\hptcpman.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Вот получились новые логи.
Нужно что-либо сделать?
Карантин загрузите.
В логах нет ничего подозрительного.
[QUOTE=AndreyKa;664041]Карантин загрузите.
В логах нет ничего подозрительного.[/QUOTE]
ВРоде все в порядке.
Быстро загружается.
Все спасибо.