Добрый день!!!
у меня Комп после начала работы, примерно через минут 20,начинает все тормозить
Проверил антивирусниками все чисто!!!
Стандартный скрипт AVZ №3 делался 4часа так и не доделал- завис комп окончательно(пробовал делать несколько раз)
поэтому высылаю только 2лога
Прошу прверить что может быть!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) jkeg, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Сделайте лог MBAM
Лог выполнил!!!!
Высылаю
- удалите в MBAM
- перезагрузитесьКод:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-74CC3A187132} (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67KLN5J0-4OPM-00WE-AAX5-74CC3A187132} (Backdoor.Bot) -> No action taken. Зараженные папки: c:\SYSTEM\g-923-321232-3232-32211-23 (Backdoor.Bot) -> No action taken. c:\documents and settings\Гость\local settings\Temp\E_4 (Worm.AutoRun) -> No action taken. Зараженные файлы: c:\documents and settings\Гость\local settings\Temp\E_4\dp1.fne (Worm.Autorun) -> No action taken. c:\documents and settings\Гость\local settings\Temp\E_4\internet.fne (HackTool.Patcher) -> No action taken. c:\documents and settings\Гость\local settings\Temp\E_4\spec.fne (Worm.AutoRun) -> No action taken. c:\WINDOWS\system32\dp1.fne (Worm.Autorun) -> No action taken. c:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken. c:\WINDOWS\system32\internet.fne (HackTool.Patcher) -> No action taken. c:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken. c:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken. c:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken. c:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken. c:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken. c:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken. c:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken. c:\documents and settings\Гость\local settings\Temp\E_4\krnln.fnr (Spyware.Agent) -> No action taken. c:\SYSTEM\g-923-321232-3232-32211-23\Desktop.ini (Backdoor.Bot) -> No action taken. c:\documents and settings\Гость\local settings\Temp\E_4\com.run (Worm.AutoRun) -> No action taken. c:\documents and settings\Гость\local settings\Temp\E_4\eAPI.fne (Worm.AutoRun) -> No action taken. c:\documents and settings\Гость\local settings\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> No action taken. c:\documents and settings\Гость\local settings\Temp\E_4\shell.fne (Worm.AutoRun) -> No action taken.
- Сделайте повторный лог MBAM
Удалил!!!
(почему не Все??)
повторяю лог
- Выполните скрипт в AVZ
- Сделайте лог MBAMКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFileMask('c:\SYSTEM\g-923-321232-3232-32211-23', '*.*', true); DeleteDirectory('c:\SYSTEM\g-923-321232-3232-32211-23'); RebootWindows(true); end.
Выполнил ,высылаю новый лог!!!
Уважаемый(ая) jkeg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
