Отключается сам фаервол,интернет тормозит и жёсткий диск завывает.

[grigoriy-veselov]

При включении компьютера почти сразу отключается фаервол. Интернет через минут 15 начинает тормозить.Винчестер завывает и индикатор жесткого горит почти постоянно.

[Info_bot]

Уважаемый(ая) grigoriy-veselov, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{7F6AFBF1-E065-4627-A2FD-810366367D01}');
 DeleteService('DefaultTabUpdate');
 DeleteService('BrowserProtect');
 QuarantineFileF('C:\Users\836D~1\AppData\Local\Temp', '*.exe', true,'', 0, 0, '', '', '');
 QuarantineFile('C:\Users\ПИРОЖКОВ\Downloads\anti_autorun (1).exe','');
 DeleteFile('C:\Users\ПИРОЖКОВ\Downloads\anti_autorun (1).exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',3,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Сделайте полный образ автозапуска uVS.

[grigoriy-veselov]

Все сделал проверьте пожалуйста!

[Vvvyg]

Выполните скрипт в uVS

Код:

;uVS v3.77.13 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DEFAULTTABBHO.DLL
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DTUPDATE.EXE
delref %SystemDrive%\PROGRAMDATA\BROWSERPROTECT\2.6.1249.132\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\BROWSERPROTECT.EXE
delref %SystemDrive%\USERS\ПИРОЖКОВ\DOWNLOADS\ANTI_AUTORUN (1).EXE
delref HTTP://MIXIDJ.DELTA-SEARCH.COM/?AFFID=121136&TT=GC_&BABSRC=HP_SS&MNTRID=5A916C626DCD617C
delref START
uidel "C:\PROGRAMDATA\BROWSERPROTECT\2.6.1249.132\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\UNINSTALL.EXE" /UNINSTALL /{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} /SU=6D6439EED6D53E70 /UM
exec "C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\UNINSTALLDT.EXE"
deltmp
restart

На вопросы об удалении программ соглашайтесь.
Компьютер перезагрузится.

Сделайте логи RSIT.

[grigoriy-veselov]

Вроде все правильно сделал?А программы никакие не удалялись.

[Vvvyg]

Уведомление

Удалите Malwarebytes Anti-Malware, его использование в качестве антивируса с постоянной защитой не рекомендуется, особенно совместно с другими защитными продуктами.

Возможно, системный файрвол отключает Avira Internet Security, в её состав входит брандмауэр, так что беспокоится не нужно.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.

[grigoriy-veselov]

Уязвимостей не обнаружено.Малваре удалил.А жёсткий почему скрипеть стали инет глючит?Вот проблема.

[Vvvyg]

Проблема с диском может быть аппаратной.
С двумя антивирусами тормоза и глюки были неизбежны. Сейчас какая ситуация?

[grigoriy-veselov]

Дык знаете вроде нет пока глюков инета но винт по прежнему то нормально то завывает

[Vvvyg]

Проверяйте HDD программой Victoria.

[grigoriy-veselov]

Извините но не получается с родного сайта-там пароль нужно,а с других поврежден оказывается или с вирусами.А вот я вложил еще можете проверить?

[Vvvyg]

Не надо там никакого пароля. Отсюда http://hdd-911.com/index.php?option=...d&ascdesc=DESC скачивайте.
А с отчётом GetSystemInfo - сюда: http://www.getsysteminfo.com/index.php?hl=ru.

[grigoriy-veselov]

Вообщем поврежденные файлы-ошибка.Раньше как-то проверял при другой Винде все работало.А интернет мин.15 нормально потом глючит. Да в процессах System(NT Kernel) грузит проц на 40-50 хотя ничего не включено а раньше не было. А возможно что на компьютере все нормально а по сети или локалке кто-то мешает компьютеру?Программы то разные есть?Может тогда ip адрес поменять?Замучился совсем.

[Vvvyg]

Сделайте лог ComboFix.

[grigoriy-veselov]

Может поможет.

[grigoriy-veselov]

Уважаемый Vvvyg нашел самостоятельно причину!Завывает не винт а кулер на видеокарте-они рядом стоят,не разобрался сразу.Вот и вся причина в зависании.Спасибо большое за участие в проблеме!Закрывайте тему.

[thyrex]

Удалите ComboFix

[grigoriy-veselov]

Удалил,спасибо.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены