Помогите! После удаления вирусов тормозит ноут

**hahaha** · 14.06.2017, 16:20

После удаления вирусов начал сильно тормозить ноут hp. Загрузка ЦП 5-12%. Раньше при ЦП от70% и то оч быстро работал. Что делать, помогите!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 14.06.2017, 16:23

Уважаемый(ая) hahaha, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 16.06.2017, 07:15

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Ноут\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe','');
 QuarantineFile('C:\Users\Ноут\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe','');
 QuarantineFile('C:\Users\Ноут\AppData\Local\Microsoft\Extensions\safebrowser.exe','');
 QuarantineFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','');
 QuarantineFile('C:\Users\Ноут\AppData\Local\Microsoft\Extensions\extsetup.exe','');
 QuarantineFile('C:\Users\Ноут\AppData\Roaming\Browsers\exe.resworb-mooronik.bat','');
 QuarantineFile('C:\Users\Ноут\AppData\Roaming\Browsers\exe.resworb.bat','');
 QuarantineFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','');
 DeleteService('TS888x64');
 DeleteService('QMUdisk');
 QuarantineFile('C:\Windows\system32\drivers\{d0ee745f-6f92-44ac-a7b8-87dfc4a60a3a}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{c393de5d-8149-4434-ab91-01ec8ea15264}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{c28516e7-f1f3-4437-81ce-ec213355cd9c}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{8e282837-b584-46f4-a220-bfdd4678d061}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{55825785-0831-456c-8958-bd781398505d}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{29b7765c-96a7-42da-b89f-2a7b5f6b5cba}w64.sys','');
 QuarantineFile('C:\Windows\system32\drivers\{24616444-765b-4b21-a0d9-3f0c17b29bfe}w64.sys','');
 SetServiceStart('{5eeb83d0-96ea-4249-942c-beead6847053}Gw64', 4);
 SetServiceStart('{8e282837-b584-46f4-a220-bfdd4678d061}w64', 4);
 SetServiceStart('{c28516e7-f1f3-4437-81ce-ec213355cd9c}w64', 4);
 SetServiceStart('{c393de5d-8149-4434-ab91-01ec8ea15264}w64', 4);
 SetServiceStart('{d0ee745f-6f92-44ac-a7b8-87dfc4a60a3a}w64', 4);
 DeleteService('{d0ee745f-6f92-44ac-a7b8-87dfc4a60a3a}w64');
 DeleteService('{c393de5d-8149-4434-ab91-01ec8ea15264}w64');
 DeleteService('{c28516e7-f1f3-4437-81ce-ec213355cd9c}w64');
 DeleteService('{8e282837-b584-46f4-a220-bfdd4678d061}w64');
 DeleteService('{5eeb83d0-96ea-4249-942c-beead6847053}Gw64');
 SetServiceStart('{24616444-765b-4b21-a0d9-3f0c17b29bfe}w64', 4);
 SetServiceStart('{29b7765c-96a7-42da-b89f-2a7b5f6b5cba}w64', 4);
 SetServiceStart('{55825785-0831-456c-8958-bd781398505d}w64', 4);
 DeleteService('{55825785-0831-456c-8958-bd781398505d}w64');
 DeleteService('{29b7765c-96a7-42da-b89f-2a7b5f6b5cba}w64');
 DeleteService('{24616444-765b-4b21-a0d9-3f0c17b29bfe}w64');
 DeleteFile('C:\Windows\system32\drivers\{24616444-765b-4b21-a0d9-3f0c17b29bfe}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{29b7765c-96a7-42da-b89f-2a7b5f6b5cba}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{55825785-0831-456c-8958-bd781398505d}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gw64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{8e282837-b584-46f4-a220-bfdd4678d061}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{c28516e7-f1f3-4437-81ce-ec213355cd9c}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{c393de5d-8149-4434-ab91-01ec8ea15264}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{d0ee745f-6f92-44ac-a7b8-87dfc4a60a3a}w64.sys','32');
 DeleteFile('C:\Windows\system32\drivers\{efa349b9-003c-4506-9e55-957c1cff853c}w64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16065.215\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16065.215\TS888x64.sys','32');
 DeleteFile('C:\Users\Ноут\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yahoo! Search','command');
 DeleteFile('C:\Users\Ноут\AppData\Local\Amigo\Application\amigo.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater','command');
 DeleteFile('C:\Program Files (x86)\Kinoroom Browser\kinoroom-browser.exe','32');
 DeleteFile('C:\Users\Ноут\AppData\Roaming\Browsers\exe.resworb.bat','32');
 DeleteFile('C:\Users\Ноут\AppData\Local\Microsoft\Extensions\extsetup.exe','32');
 DeleteFile('C:\ProgramData\Kbrowser utility\kbrowser-updater-utility.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\MailRuUpdater','64');
 DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility','64');
 DeleteFile('C:\Windows\system32\Tasks\extsetup','64');
 DeleteFile('C:\Users\Ноут\AppData\Local\Microsoft\Extensions\safebrowser.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\Safebrowser','64');
 DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search','64');
 DeleteFile('C:\Windows\system32\Tasks\Yahoo! Search Updater','64');
 DeleteFile('C:\Users\Ноут\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrsetup.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

Помогите! После удаления вирусов тормозит ноут (заявка № 213006)

Опции темы