Компьютер сильно тормозит

[JJJ11]

Папки еле открываются, всплывают баннеры, реклама непонятная. Хотя установлен блокировщик.

Файлы прикладываю.

[Info_bot]

Уважаемый(ая) JJJ11, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true); 
 QuarantineFile('C:\Documents and Settings\Жемчужина\Application Data\lsass.exe','');
 DeleteFile('C:\Documents and Settings\Жемчужина\Application Data\lsass.exe','32');
 DeleteFile('C:\Program Files\Opera\launcher.url','32');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Отключите AVZPM и самостоятельно настройки AVZ больше не меняйте!

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

пересоздайте ярлыки для браузеров.

[JJJ11]

При попытке загрузить карантин выдает сообщение "Результат загрузки

Ошибка загрузки. Данный файл уже был загружен"

Все остальное сделал.

[regist]

Профиксите в HijackThis

Код:

O24 - Desktop Component 0: (no name) - file:///C:/WINDOWS/TEMP/msohtml1/01/clip_image002.jpg

сделайте новый лог HijackThis

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

[JJJ11]

готово

[regist]

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

где ссылка ?

что с проблемой?

[JJJ11]

http://virusinfo.info/virusdetector/...8E6ECA6D873F92

Также тормозит.

[regist]

реклама исчезла? Adguar - советую удалить, тормоза могут быть и от него и похоже он "в доле" с создателями этой рекламной дряни, так как некоторые из видов этой рекламы рекламируют его.

- Сделайте лог полного сканирования МВАМ.

[JJJ11]

Нет, реклама не исчезла. Компьютер сильно тормозит, долго думает, когда открывает папки, программы.
Adguar удалил.
Лог сделал.

[regist]

Удалите в MBAM всё кроме

Код:

Обнаруженные файлы:  19
C:\Documents and Settings\Жемчужина\Рабочий стол\Brothersoft_downloader_For_GOM_Media_Player.exe (PUP.Optional.BSDownloader) -> Действие не было предпринято.
C:\Documents and Settings\Жемчужина\Рабочий стол\ЯРЛЫКИ\ImageEditorSetup.exe (PUP.Optional.InstallCore) -> Действие не было предпринято.
D:\Revo Uninstaller Pro v2.5.9 Final Ml_Rus\Generic.Patch-JW\Revo.Uninstaller.Pro.2.x.x.Generic.Patch-JW.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\ДЛЯ  САЙТА ИСПОЛЬЗОВАННОЕ И ЗАГРУЖЕННОЕ\НЬЮМАН\Новая папка\scorpions_-_when_the_smoke_is_going_down_zaycev_net.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
D:\ЗАКАЧКА\АНИМЕ\beach2aw.exe (PUP.Optional.InstallIQ.A) -> Действие не было предпринято.
D:\ЗАКАЧКА\АНИМЕ\marine2aw.exe (PUP.Optional.InstallIQ.A) -> Действие не было предпринято.
D:\ЗАКАЧКА\АНИМЕ\storm1aw.exe (PUP.Optional.InstallIQ.A) -> Действие не было предпринято.
D:\ЗАКАЧКА\АНИМЕ\waterfallsii1aw.exe (PUP.Optional.InstallIQ.A) -> Действие не было предпринято.
D:\ФЛЭШКА НА 8ГБ, ДАННЫЕ\Новая папка\Adobe CS4_off_ru[SnuS_S.R.G.nntt.org]\cs4crck\keygen\keygen.exe (Trojan.Agent) -> Действие не было предпринято.
D:\ФЛЭШКА НА 8ГБ, ДАННЫЕ\Новая папка\BOOT CD_DDD 100909\PROGRAMS\ACDSee32\CR-ACD24.EXE (RiskWare.Tool.CK) -> Действие не было предпринято.
D:\ФЛЭШКА НА 8ГБ, ДАННЫЕ\Новая папка\BOOT CD_DDD 100909\PROGRAMS\WinRAR\patch.exe (Malware.Packer.Gen) -> Действие не было предпринято.
D:\фотошоп, уроки\сборник уроков\Лицо с обложки\Kameron.zip (Malware.Packer) -> Действие не было предпринято.
D:\фотошоп, уроки\сборник уроков\Обостряем внимание на объекте\zabor.zip (Malware.Packer) -> Действие не было предпринято.
D:\фотошоп, уроки\сборник уроков\текст в доль заданной линии\text.zip (Malware.Packer) -> Действие не было предпринято.

смените пароли, по окончанию лечения смените ещё раз.

сделайте новый лог сканирования MBAM.

[JJJ11]

Удалил все, как вы сказали.
Поставил еще раз на проверку.

Реклама не исчезла. В одноклассниках есть ссылка вверху на казино в верхней оранжевой полосе, также очень много разной рекламы. Раньше этого не было. Стоит Adblock Plus.

[regist]

проверьте незнакомых расширений в браузере нет?

[JJJ11]

нет, уже проверял.

[regist]

тогда ждём лога MBAM, а также в каком браузере реклама? Или во всех?

[JJJ11]

MBAM проверил, нашел опять кучу проблем.
Потом я перезагрузил комп. После открываю браузер (firefox), ссылка на казино и др. реклама исчезли. Хотя до перезагрузки были.
В эксплорере сейчас тоже без рекламы, не знаю как было до этого.

Лог прикладываю.

[regist]

тогда пока понаблюдайте за проблемой и отпишитесь.