Прошу помощи, уважаемые! Система Win7 x64. Компьютер стал работать очень медленно. Систему сканировал при помощи avira, cureit и avz. Ничего по существу исправить не удается.
Прилагаю файлы диагностики
Прошу помощи, уважаемые! Система Win7 x64. Компьютер стал работать очень медленно. Систему сканировал при помощи avira, cureit и avz. Ничего по существу исправить не удается.
Прилагаю файлы диагностики
Уважаемый(ая) Капенгагенский, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32'); ExecuteSysClean; ExecuteWizard('SCU',2,2,true); RebootWindows(false); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
Благодарю, Vadim
Выполнил UVSВложение 447623
Ничего особо лишнего не видно. Наоборот, отсутствует системный файл C:\WINDOWS\SYSTEM32\USERINIT.EXE, что очень странно, без него и система грузиться не должна...
Скачайте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926.
Если программа выдаст предупреждение на файл WINDOWS\system32\Drivers\sptd.sys - не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
WBR,
Vadim
Ничего особо лишнего не видно. Наоборот, отсутствует системный файл C:\WINDOWS\SYSTEM32\USERINIT.EXE, что очень странно, без него и система грузиться не должна...
Скачайте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926.
Если программа выдаст предупреждение на файл WINDOWS\system32\Drivers\sptd.sys - не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
WBR,
Vadim
До обращения сюда мною была предпринята попытка заменить userinit оригинальным файлом, но после этого при старте ОСи перестал запускаться explorer. Я вернул на место старый (якобы зараженный) userinit, но автозапуск explorera так и не восстановил. Использование Восстановления ключа запуска explorer из AVZ так же не дало результатов - так при каждом старте ОС и запускаю explorer вручную из Диспетчера задач.
Проверка TDSKiller-ом ничего не обнаружила (по поводу SPTD.sys)
Пытаюсь вложить отчет, но менеджер вложений не позволяет это сделать т.к. я достиг лимит на 1МВ.
И не могу поудалять ранее загруженные файлы оттуда.
Залил отчет на Яндекс.Диск: http://yadi.sk/d/NGLiFL4nCw4Wg
С этого и надо было начинать...
Удалите старые вложения.
Распакуйте файл USERINIT.EXE из вложения в папку C:\WINDOWS\SYSTEM32
Вложение 447753
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 regt 12 restart
Сообщите, что со входом в систему.
WBR,
Vadim
Все сделал, загрузка нормализовалась.
Но тормоза по прежнему остались.
Причем после 1-й перезагрузки вроде стало быстрее запускать приложения и открывать браузер, но после еще двух перезагрузок снова стало долго грузить систему и запускать приложения.
Последний раз редактировалось Капенгагенский; 20.11.2013 в 16:41.
WBR,
Vadim
Avira снова обнаружила заражение userinit.exe вирусом HEUR/Modified.SystemFile но лечить не стал, т.к. дело снова ограничится удалением esurinit.exe
Привожу лог от MiniToolBoxResult.txt
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet deltmp restart
Принципиально не получшеет, немного, может быть.
Попробуйте на время Avira отключить.
WBR,
Vadim
Уважаемый(ая) Капенгагенский, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.