Добрый день.
Появилась внезапно такая проблема. Сначала стал очень долго загружаться виндовс больше нескольких минут(до этого менее 20-30сек). Так же стали работать долго приложения, игры. во общем все стало работать дико долго. помогите. спасибо.
Printable View
Добрый день.
Появилась внезапно такая проблема. Сначала стал очень долго загружаться виндовс больше нескольких минут(до этого менее 20-30сек). Так же стали работать долго приложения, игры. во общем все стало работать дико долго. помогите. спасибо.
Уважаемый(ая) [B]6yXou[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\8550890FdOh','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\8523828FdOh','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\8523828FdOh','32');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\8550890FdOh','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8523875');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8550921');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[LIST][*]Скачайте [B][URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[R0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
выполнил скрипты
- [url=http://virusinfo.info/showthread.php?t=146192&p=1041864&viewfull=1#post1041864]Удалите в AdwCleaner[/url] всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.
Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите [i]webalta[/i], нажмите "начать поиск", сохраните протокол и выложите в ответ. [b]НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!![/b].
все сделал. быстродействие системы не вернулось.
Лог AdwCleaner-а после удаления где ???
+ еще раз запустите в AVZ поиск webalta, кликните ПКМ по списку, нажмите "выбрать все" и кнопку "удалить ... "
Отпишитесь о проблеме.
[QUOTE=regist;1155370]Лог AdwCleaner-а после удаления где ???
+ еще раз запустите в AVZ поиск webalta, кликните ПКМ по списку, нажмите "выбрать все" и кнопку "удалить ... "
Отпишитесь о проблеме.[/QUOTE]
Лог не остался. он потерся. из-за нового скана и удаления.
Вебалту удалил.
Проблема очень долго загружается компьютер и его программы, мозиллу открывает по 2-3 минуты. игры также. как будто ЦП зависает. появилось внезапно думал вирус......
[quote="6yXou;1155416"]Лог не остался. он потерся. из-за нового скана и удаления.[/quote]
из-за скана они не удаляются, а только добавляется новый лог. Так что посмотрите внимательно в папке C:\AdwCleaner
такой остался
[quote="6yXou;1155427"]такой остался[/quote]
это он и есть и по нему видно, что вы ничего не удаляли ;).
так что повторю.
[quote="regist;1155325"]- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.[/quote]
Если программами от майл.ру не пользуетесь, то
[LIST][*]Запустите повторно [COLOR="Blue"][B]AdwCleaner (by Xplode)[/B][/COLOR] (в ОС [B]Windows Vista/Seven[/B] необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Сканировать"[/B]), а по окончанию сканирования нажмите кнопку [B]"Clean"[/B] ([B]"Очистить"[/B]) и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\AdwCleaner[S0].txt[/COLOR][/B].[*]Прикрепите отчет к своему следующему сообщению[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B].
вот первый лог. если не тот. значит второй не сохранился после удаления. ведь он просканировал потом удалил сразу перезагрузился и открыл лог. должен быть этот других нету.
Лучше заархивируйте и прикрепите все [B]логи[/B] из папки C:\AdwCleaner и просьба читайте сообщения внимательней.
все что там есть
Вы так ничего и не удалили в AdwCleaner. Перечитайте ещё раз [URL="http://virusinfo.info/showthread.php?t=165923&p=1155428&viewfull=1#post1155428"][B]пост №11[/B][/URL]
вот лог от скана, там нечего удалять. делал все как написано ранее из поста 11. было много чего удалено, но лог не могу найти.
Скачайте [url="http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.75.0.1300.exe"]Malwarebytes' Anti-Malware[/url]. Установите (во время установки откажитесь от использования [B]бесплатного тестового периода[/B]), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "[b]Custom Scan[/b]" ("[B]Пользовательское сканирование[/B]"), нажмите "[b]Scan Now[/b]" ("[B]Сканировать сейчас[/B]"), отметьте все диски. В выпадающих списках PUP и PUM выберите "[b]Warn user about detections[/b]" ("[B]Предупредить пользователя об обнаружении[/B]"). Нажмите нажмите "[b]Start Scan[/b]" ("[B]Запуск проверки[/B]"). После сканирования нажмите [b]Export Log[/b], сохраните в формате txt и прикрепите его к следующему посту.
[B][COLOR="Red"]Самостоятельно ничего не удаляйте!!![/COLOR][/B]
Если лог не открылся, то найти его можно в следующей папке:
[CODE]%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs[/CODE] Файл требующегося лога имеет имя [U]mbam-log-[data] (time).txt[/U], например: [I]mbam-log-2014-04-09 (07-32-51).txt[/I]
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [url=http://data.mbamupdates.com/tools/mbam-rules.exe]Загрузить обновление [B]MBAM[/B][/URL].
вот
[CODE]E:\GAMES\1.26\WarcraftIII 1.26a\w3l-1_25b.exe [/CODE] - удалите вручную.
[CODE]F:\Program Files\cdslow.exe (Trojan.FakeAV)
F:\Музыка\Дельфин\run.exe (Trojan.FakeAV)[/CODE]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
заодно отпишитесь, что с проблемой?
Система по прежнему тормозит.
1. Загрузка windows 2-3 минут (было 10 сек) далее - логин пароль ввод - ожидание пару минут и сопровождающий звук приветствия тормозяяяящщщщииииййй. далее еще минуты 3-4 надо чтобы он немного ожил и дал подключить интернет и зайти в браузер. Раньше все перечисленное происходило в течение 40 секунд.
Файл выше удалил, остальное отправил. ПОка не помогло
в безопасном режиме проблема наблюдается?
[QUOTE=regist;1155834]в безопасном режиме проблема наблюдается?[/QUOTE]
попробовал, наблюдается, так же медленно
проверяйте тогда винчестер и т.д., к вирусам это уже отношение не имеет.
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]