&am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot; Плав ающи й&am

[Voldemarbl4]

Здравствуйте!
Компьютер стал сильно тормозить. После включения, компьютер нормально работает одну-две минуты, потом начинает тормозить при движении мышкой, попытках выделить группу файлов или ярлыков. Если запустить браузер (Firefox, Explorer) то можно идти пить чай до момента открытия окна. Выход в интернет осуществляется через ADSL-модем. Если выключить модем или выдернуть Ethernet кабель из сетевой карты, а после этого загрузить компьютер и включить модем, то все нормально работает. На другой HDD установил чистую WIn7, таких глюков нет.
Система - Windows 7 x64
Антивирус - KIS 2013

[Info_bot]

Уважаемый(ая) Voldemarbl4, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Удалите Ticno Multibar, это adware.

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\windows\proxy.exe');
 TerminateProcessByName('c:\windows\cuda.exe');
 TerminateProcessByName('c:\windows\cpu.exe');
 TerminateProcessByName('c:\windows\core.exe');
 TerminateProcessByName('C:\Windows\ati.exe');
 StopService('DatamngrCoordinator');
 QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll','');
 QuarantineFile('C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll','');
 QuarantineFile('C:\PROGRA~2\MOVIES~1\Datamngr\mgrldr.dll','');
 QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe','');
 QuarantineFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll','');
 QuarantineFile('c:\windows\proxy.exe','');
 QuarantineFile('c:\windows\cuda.exe','');
 QuarantineFile('c:\windows\cpu.exe','');
 QuarantineFile('c:\windows\core.exe','');
 QuarantineFile('C:\Windows\ati.exe','');
 DeleteFile('C:\PROGRA~3\Wincert\WIN32C~1.DLL');
 DeleteFile('C:\Windows\ati.exe','32');
 DeleteFile('c:\windows\cpu.exe','32');
 DeleteFile('c:\windows\cuda.exe','32');
 DeleteFile('c:\windows\proxy.exe','32');
 DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\apcrtldr.dll','32');
 DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoordinator.exe','32');
 DeleteFile('C:\PROGRA~2\MOVIES~1\Datamngr\mgrldr.dll','32');
 DeleteFile('C:\PROGRA~2\MOVIES~1\Datamngr\x64\mgrldr.dll','32');
 DeleteFile('C:\Program Files (x86)\Movies Toolbar\Datamngr\x64\apcrtldr.dll','32');
 DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64');
 DeleteFile('C:\Windows\system32\Tasks\UpCH','64');
 DeleteFile('c:\windows\core.exe','32');
 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
 DelBHO('{3d86a75b-cb6b-4764-885d-ca6336f04ba2}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iLivid','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\minecraft-gold','command');
 DeleteFileMask('C:\PROGRA~2\MOVIES~1\Datamngr','*',true);
 DeleteDirectory('C:\PROGRA~2\MOVIES~1\Datamngr');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).

[Voldemarbl4]

Все действия выполнил.

[Vvvyg]

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите следующие галочки, если используете программы и сервисы Mail.Ru и Яндекс:

на вкладке Папки

Код:

C:\Program Files (x86)\Mail.Ru
C:\Users\Алексей\AppData\Local\Mail.Ru
C:\Users\Алексей\AppData\Local\Yandex
C:\Users\Алексей\AppData\LocalLow\Mail.Ru
C:\Users\Алексей\AppData\LocalLow\Yandex
C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
C:\Users\Алексей\AppData\Roaming\Yandex

Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.

Очистите кэш и cookies-файлы браузеров.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Выполните рекомендации после лечения.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 8
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\core.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.ngs ( DrWEB: Tool.BtcMine.290, BitDefender: Gen:Variant.Strictor.51862, AVAST4: Win32:Malware-gen )
  2. c:\windows\cpu.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.mrs ( BitDefender: MemScan:Application.BitCoinMiner.BK, AVAST4: Win32:Malware-gen )
  3. c:\windows\cuda.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.jtz ( DrWEB: Tool.BtcMine.243, AVAST4: Win32:Malware-gen )
  4. c:\windows\proxy.exe - not-a-virus:RiskTool.Python.Miner.b ( DrWEB: Tool.BtcMine.292 )