тормозит пк после полной проверки

Printable View

15.11.2010, 19:56
bo4karev

тормозит пк после полной проверки

На ПК было много различных вирусов. После проверки авп-тулом в безопаснрм режиме ПК стал сильно тормозить, выскакивают ошибки.
15.11.2010, 20:13
olejah

Подозрение на файловый вирус, файл avz.exe, запакуйте в zip-архив с паролем [B]virus[/B] и пришлите по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Лечимся так - [URL="http://virusinfo.info/showthread.php?t=15927"]http://virusinfo.info/showthread.php?t=15927[/URL]

- Подготавливаем новый комплект логов.
18.11.2010, 21:08
bo4karev

После проверки сюитом в безопасном режиме не стала заспускаться служба сетевых подключений. Переустановил винду поверх. Вроде сеть появилась. Сделал новые логи.
18.11.2010, 21:19
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Скачайте по новой [URL="http://z-oleg.com/secur/avz/download.php"]последнюю версию АВЗ[/URL]

- Обновите базы

- Повторите логи
18.11.2010, 21:32
bo4karev

Карантин пустой. Делаю логи скачанным авз.
18.11.2010, 21:52
bo4karev

Сделал новые логи.
18.11.2010, 21:55
olejah

Плохого не вижу. Что с проблемой?
18.11.2010, 21:59
bo4karev

да вроде работает нормально. Вот авиру бы еще убрать. Ее экзешники веб удалил полностью.
18.11.2010, 22:02
olejah

Если хотите деинсталлировать Авиру - [URL="http://virusinfo.info/showthread.php?t=16646"]http://virusinfo.info/showthread.php?t=16646[/URL]
18.11.2010, 22:03
bo4karev

Ок! Спасибо!
19.11.2010, 22:03
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\avz.exe - [B]Virus.Win32.Qvod.f[/B] ( DrWEB: Trojan.Siggen2.7903, BitDefender: Win32.VJadtre.2, NOD32: Win32/Wapomi.O virus, AVAST4: Win32:Viking-CI )[/LIST][/LIST]