-
Junior Member
- Вес репутации
- 53
Помогите! Стал тормозить комп
Здравствуйте. Появились некоторые проблемы с компьютером. При запуске рабочий стол появляется с задержкой, хотя всегда появлялся сразу же. В меню пуск вместо картинки учетной записи-черный квадрат, при попытке изменить, ничего не происходит. Поменялась панель, которая появляется при выключении компьютера (пишет Windows Vista Ultimate, просит пароль, при нажатии Enter входит в систему, и выключается так же (система у нас Windows XP SP3)). Помогите пожалуйста вылечить комп. Логи прикреплены. Заранее спасибо.
Плюс сканировали Dr.Web CureIt - он ничего не обнаружил
Последний раз редактировалось Ириска123; 03.08.2011 в 19:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Ириска123, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1.Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sbrf.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
F2 - REG:system.ini: UserInit=Userinit.exe,
2. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
Guard.Mail.ru - удалите
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 53
Карантин выслали. Вот все логи.На счет Guard Mail ru - в списке программ ее не было, но устанавливалась она вместе с mail agent. так что деинсталировалли агент, в поиске хотела найти guard, но оказалось. что поиск не работает, окно поиска открылось, но в нем нет ничего
Не удается добавить логи,так как об]ем вложений превысил норму,не могу удалить старые вложения (по возможности подскажите как это сделать, если это возможно), так что вот ссылки через файлообменник на логи МВАМ и Hijack:
http://zalil.ru/31511391 mbam-log-2011-08-04 (22-37-52)
http://zalil.ru/31511385 hijackthis
логи АВЗ:
-
Junior Member
- Вес репутации
- 53
В общем поиск сделали, поиском нашли Guard Mail, удалили. При выключении компьтера панель, которая раньше называлась Windows Vista Ultimate стала называться Windows XP Professional, но все же раньше такого не было
Добавлено через 4 часа 50 минут
вот еще сделали новые логи после удаления guarda
http://zalil.ru/31515542 hijack
http://zalil.ru/31515544 mbam
http://zalil.ru/31515547 virusinfo_syscheck
http://zalil.ru/31515549 virusinfo_syscure
Последний раз редактировалось Ириска123; 05.08.2011 в 21:58.
Причина: Добавлено
-
Сообщение от
Ириска123
не могу удалить старые вложения (по возможности подскажите как это сделать, если это возможно)
В Вашем кабинете будет пункт "Вложения", примерно в самом низу. Заходите туда и оттуда манипулируете ими.
Логи вроде чисты.
-
-
Junior Member
- Вес репутации
- 53
Спасибо, все уже заработало нормально
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
