Очень сильные тормоза на ноуте ("Ядовитый" мэйл?), Avast не справляется
Приветствую, уважаемые форумчане.
Суть проблемы такова:
На ноуте последние пару месяцев усиливаются тормоза по нарастающей, однако, все это дело было по мелочи. Но последние пару дней творится ад: когда открываю ноут из спящего режима, приходится натурально полчаса сидеть и смотреть как он прогружается, причем виснет наглухо, прям совсем, то есть курсор мыши не сдвинуть, индикатор зарядки не меняется когда втыкаю-вынимаю зарядку и так далее.
Более того, тормоза начинаются такие через некоторое время работы с ноутом, причем даже когда его особо не загружаю, просто сижу в интернете и тут бац - и все, приходится выключать кнопкой и также включать. После этого ноут включается очень долго, один раз при загрузке высветилось "Scanning and repairing drive (C)", или как-то так.
Пробовал провести полное сканирование авастом, однако это сканирование после получаса как было 0% так и осталось, что дало мне почти 100% уверенность в наличии вирусов на пэке.
Под возможной причиной мне видится то, что я некоторое время назад, разгребая мэйл почту, наткнулся на письмецо и открыл его. В нем были какие-то комбинации символов, а пэка себя повела необычно, несколько раз "мигнув" монитором, не знаю что это было, мне тогда это не понравилось, но это как раз было пару дней назад и возможно все началось именно из-за этого, не знаю так ли это.
Надеюсь вышло не слишком многобукав и ничего не забыл, заранее благодарю за помощь и очень на вас расчитываю. Добра всем.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Otto Fon Bismarck, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\rempl\remsh.exe','');
DeleteFile('C:\Program Files\rempl\remsh.exe','32');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\rempl\shell','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Microsoft\Windows\rempl\shell-unlock','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением темы.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Карантин отправить не могу, выдает "Ошибка загрузки. Данный файл уже был загружен", что-то не так сделал?
Тормозов на данный момент нет, проблема пока что решена.
Логи прикрепляю.
Подскажите тогда пожалуйста с чем связана эта "ошибка загрузки" и как это исправить.
UPD. Загрузил, странно что-то, теперь все получилось.
Стукнусь в лс к вам с вашего позволения.
И донат конечно в ближайшее время
Благодарю за помощь.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.
Обратите внимание: будет выполнена перезагрузка компьютера.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
У меня тут 20 минут идет "подготовка windows не выключайте компьютер", это нормально?
Перед перезагрузкой высветилось какоето предупреждение, что-то к чему то обращается, не успел прочитать.
UPD. Все хорошо наконец-то, прикрепляю лог.
Последний раз редактировалось Otto Fon Bismarck; 19.11.2017 в 14:25.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: