-
Junior Member
- Вес репутации
- 43
Сильно тормозит компьютер
Здравствуйте, помогите пожалуйста. Компьютер сильно тормозит при работе в интернете. С трудом могу работать в Mozilla. Opera, не говоря об IE просто вешают комп замертво. В "Процессах" дофига всего непонятного, в "Быстродействии" загрузка ЦП постоянно 100%. Если наугад начинаю удалять процессы, то иногда получается наудалять чего-то успешно и комп начинает работать. Иногда, наоборот. Удаляю обычно какой-то MAilGuard, который непонятно откуда взялся. E_FATIHAER (вообще не знаю, что это). smss.exe и разные другие exe файлы.
Помогите пожалуйста избавиться от всей этой ненужной гадости, которая неизвестно как навешалась на мой комп. На компе стоит одна важная статистическая программа SPSS (это я на всякий случай уточняю).
Антивирусники никаких вирусов не находят, даже в безопасном режиме.
hijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.logvirusinfo_syscure.zipvirusinfo_syscheck.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Werlon1, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\fc4f2dff0001d869.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\d6ac05fd0114a9fd.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\7068d9ff0047cb93.exe','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\7068d9ff0047cb93.exe');
DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\d6ac05fd0114a9fd.exe');
DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\fc4f2dff0001d869.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','120687');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','18131406');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','46857');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
Это просто жесть : более 10 часов сканировалось всё mbam-log-2012-09-10 (01-09-01).txt
-
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\crt.dat','');
DeleteFile('C:\WINDOWS\system32\crt.dat');
RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\mdhcp32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','18131406');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','120687');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','46857');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи АВЗ.
- Сделайте лог RSIT.
-
-
Junior Member
- Вес репутации
- 43
-
-
-
Junior Member
- Вес репутации
- 43
-
Изменения к лучшему есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 43
Сейчас в FireFox вроде все быстро работает. То есть это не временное явление - компьютер почищен ?
- - - Добавлено - - -
К сожалению, через 10 минут работы оказалось, что изменений нет. Вот процессы при работающем браузере (открыта страница mail.ru) Загрузка процессора опять на 100% и всё безумно тормозит
Процессы.png
-
Что за плагин на картинке выделен?
Установите новый Internet Explorer, а также все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Потом повторите лог combofix.
-
-
Junior Member
- Вес репутации
- 43
Сообщение от
Techno
Что за плагин на картинке выделен?
Когда эту штуку отключаешь, то на интернет-страницах вырубается вся флеш-рекламаи какие-то другие анимированные блоки. вместо них появляется пазл и написано, что произошел сбой и т.д.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-