очень тормозит комп

[DUSHmAn]

Куреитом ничего не найдено.
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\89d5951f.exe, - знаю что лишнее выцепить не могу. удаляю в реестре - снова появляется хотя самого файла в системе нет.


O4 - HKLM\..\Run: [AAPatch] C:\Documents and Settings\All Users\TempDir\start.bat - файла нет но есть там rdb.bat - отвказано в доступе хотя и под админом, удалить не могу

помогите .....

[Никита Соловьев]

Отключите восстановление windows

пофиксите в hijackthis:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\89d5951f.exe,

Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelCLSID('{67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521}');
 DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521}');
 QuarantineFile('c:\Feast\Ival\Feast.exe','');
 QuarantineFile('c:\jim\carry\jIm.exe','');
 QuarantineFile('C:\WINDOWS\system32\89d5951f.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\TempDir\start.bat','');
 DeleteFile('C:\WINDOWS\system32\89d5951f.exe');
 DeleteFile('c:\jim\carry\jIm.exe');
 DeleteFile('c:\Feast\Ival\Feast.exe');
 DeleteFileMask('c:\jim','*.*',true);
 DeleteFileMask('c:\Feast','*.*',true);
 DeleteDirectory('c:\jim');
 DeleteDirectory('c:\Feast');
 BC_ImportDeletedList;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,3,true);
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

Сделайте новые логи AVZ

+ Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.