Тормозит система

[Alex_kaa]

Добрый вечер!
Подтормаживает вся система! 1С грузилась более 30 мин...
Заранее благодарен)!

[Bratez]

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\wuaucIt.exe

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Администратор\gre.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\puroodom.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\gujyvuj.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\gourotyz.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\rahoud.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\yvljkcct.sys','');
 QuarantineFile('C:\WINDOWS\system32\wuaucIt.exe','');
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\sec.exe','');
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rtmp.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\wetawot.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\wetawot.exe');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\rtmp.exe');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\sec.exe');
 DeleteFile('C:\WINDOWS\system32\wuaucIt.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\yvljkcct.sys');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\rahoud.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\gourotyz.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\gujyvuj.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\puroodom.exe');
 DeleteFile('C:\Documents and Settings\Администратор\gre.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=60775).
Сделайте новые логи.

[Alex_kaa]

Карантин выслал!
HijackThis не может просканировать до конца!
выдает ошибку...чтоб не описывать - сделал принт скрин !

[Bratez]

Можно пока и без хайджека.

[Alex_kaa]

ну тогда я карантин выслал там! должен был прийти!

[Bratez]

Нужны новые логи AVZ.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 25
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\администратор\application data\microsoft\gujyvuj.exe - Backdoor.Win32.Oderoor.e ( DrWEB: BackDoor.Siggen.3452, BitDefender: Backdoor.Generic.230072, AVAST4: Win32:Meslice [Trj] )
  2. c:\documents and settings\администратор\application data\microsoft\rahoud.exe - Backdoor.Win32.Oderoor.f ( DrWEB: Trojan.Click.33552, BitDefender: Trojan.Generic.2671573, AVAST4: Win32:Meslice [Trj] )
  3. c:\documents and settings\администратор\application data\microsoft\wetawot.exe - Backdoor.Win32.Oderoor.e ( DrWEB: BackDoor.Siggen.3452, BitDefender: Backdoor.Generic.230072, AVAST4: Win32:Meslice [Trj] )
  4. c:\docume~1\9335~1\locals~1\temp\rtmp.exe - Trojan.Win32.Buzus.cplh ( DrWEB: Trojan.DownLoad1.2056, BitDefender: Trojan.Generic.2744239, AVAST4: Win32:Trojan-gen )