Компьютер сильно тормозит.

Printable View

30.07.2010, 15:26
Маринка Андреева

Компьютер сильно тормозит.

Компьютер сильно тормозит.Утилита от Доктора Вэба нашла и удалила несколько вирусов.Поссмотрите пожалуйста логи.
30.07.2010, 15:29
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\UZggmNJ.exe,C:\WINDOWS\system32\9ca8031e.exe,[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] [B]в безопасном режиме[/B] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\sol.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\UZggmNJ.exe','');
QuarantineFile('C:\WINDOWS\system32\dot3gpclnt.dll','');
QuarantineFile('C:\WINDOWS\system32\9ca8031e.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\9ca8031e.exe');
DeleteFile('\\?\globalroot\systemroot\system32\UZggmNJ.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Повторите логи.
30.07.2010, 18:03
Маринка Андреева

Всё сделала.Карантин отослала.Новые логи:
30.07.2010, 18:09
olejah

Как сейчас состояние?
30.07.2010, 18:14
Маринка Андреева

Да вроде нормально.
30.07.2010, 18:15
olejah

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL]
30.07.2010, 19:59
Маринка Андреева

Вот лог
30.07.2010, 20:04
olejah

Вы сами удаляли в MBAM найденное, или он автоматом? Повторите лог.
30.07.2010, 20:06
Маринка Андреева

Да он спросил я удалила,а не надо было?
30.07.2010, 20:10
olejah

Это самодеятельность, она нежелательна, но в принципе, если Вы удалили что-то Вам нужное, то это легко восстанавливается из карантина MBAM. Повторите пожалуйста лог.
30.07.2010, 21:16
Маринка Андреева

Сделала
30.07.2010, 21:21
Никита Соловьев

Лог в порядке
30.07.2010, 21:48
Маринка Андреева

А после перезагрузки идут щелчки черный экран и система не загружается
30.07.2010, 21:52
Никита Соловьев

[QUOTE='Маринка Андреева;679433']А после перезагрузки идут щелчки [/QUOTE]Подробнее о щелчках
30.07.2010, 22:06
Маринка Андреева

Непрекращающие надпись на мониторе РCI device listing.Bus no.Func no.Vendor/ device..
31.07.2010, 22:06
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\главное меню\программы\автозагрузка\monoca32.exe - [B]Packed.Win32.Krap.ao[/B] ( BitDefender: Gen:Trojan.Heur.FU.bC0@aGbucXai, AVAST4: Win32:Crypt-HCS [Drp] )[*] c:\windows\system32\9ca8031e.exe - [B]Backdoor.Win32.Shiz.oe[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.bq0@a02iXHki, AVAST4: Win32:MalOb-BW [Cryp] )[/LIST][/LIST]