Добрый день.
Столкнулся с такой проблемой. Ноутбук часто начинает подвисать, как в режиме слайдшоу. Продолжается пару минут и отпускает на пару часов. Не зависимо от того открыты ресурсоемкие программы или нет. Помогите пожалуйста.
Спасибо.
Добрый день.
Столкнулся с такой проблемой. Ноутбук часто начинает подвисать, как в режиме слайдшоу. Продолжается пару минут и отпускает на пару часов. Не зависимо от того открыты ресурсоемкие программы или нет. Помогите пожалуйста.
Спасибо.
Уважаемый(ая) ProblemaZaProblemoy, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Windows\adobe flash player\adobe.exe',''); DeleteFile('C:\Windows\adobe flash player\adobe.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог полного сканирования МВАМ.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Прошу прощения за повторную отправку. Может быть что-то пошло не так (для VirusDetector-а архив 55 МБ весил).
Карантин уже загружен.
Все логи прикрепил.
VirusDetector:
Карантин успешно загружен.
MD5 карантина: 8E18B765E668B6DF331B787445893DE2
Размер в байтах: 57189221
http://virusinfo.info/showthread.php?t=157032
Удалите в МВАМ только указанные ниже записиКод:Обнаруженные ключи в реестре: 7 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Действие не было предпринято. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Действие не было предпринято. HKLM\Software\InstallIQ (PUP.Optional.InstallBrain.A) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполните скрипт в АВЗ -
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Program Files\QIP 2012\qip.exe', 'MBAM: Trojan.Agent'); QuarantineFile('C:\Windows\System32\GreenFields.scr', 'MBAM: Malware.Packer.Gen'); QuarantineFile('C:\Users\Администратор\AppData\Roaming\QIP\Profiles\[email protected]\RcvdFiles\Асимыч[email protected]\Bored Corp..exe', 'MBAM: Trojan.Agent.rf'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Удалите в MBAM только
Чтобы полностью удалить webalta, запустите AVZ - сервис - Поиск данных в реестре. В строку "образец" впишите webalta, нажмите "начать поиск", сохраните протокол и выложите в ответ. НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!.Код:Обнаруженные ключи в реестре: 7 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.Optional.ToolBar.WA) -> Действие не было предпринято. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Действие не было предпринято. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Действие не было предпринято. HKLM\Software\InstallIQ (PUP.Optional.InstallBrain.A) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
отпишитесь, что с проблемой?
Добрый день.
Карантин залил. В MBAB удалил. Export файл от поиска в реестре webalta прикрепляю.
еще раз запустите в AVZ поиск webalta, кликните ПКМ по списку, нажмите "выбрать все" и кнопку "удалить ... "
что с проблемой?
Удалил.
Проблема пока не возникала. Активно использую ноутбук в течении двух часов. Обычно, как минимум, один инцидент уже имел место быть.
Есть необходимость делать дополнительные проверки?
деинсталируйте MBAM
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Большое спасибо.
Вот что выдал скрипт. SP1 поставлю. Office 2003 вроде никогда и не было. А вот множественное количество уязвимостей пугает
Поиск критических уязвимостей
Установите Service Pack 1 для Windows 7. Возможно, потребуется активация.
http://download.microsoft.com/downlo...976932-X86.exe
Обновление для системы безопасности Office 2003
http://www.microsoft.com/downloads/d...0-975ef4c49cda
Обнаружено уязвимостей: много.
Установите рекомендуемые обновления по ссылкам.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\adobe flash player\adobe.exe - Trojan-Clicker.Win32.VB.ipw ( DrWEB: Trojan.Click2.57737, BitDefender: Trojan.GenericKDV.1005674, AVAST4: Win32:Dropper-gen [Drp] )
Уважаемый(ая) ProblemaZaProblemoy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.