-
Junior Member
- Вес репутации
- 63
тормоза и куча всяких гадостей
Спасибо еще раз за помощь с рабочим компом. Теперь пришлось взяться за домашний - последнее время очень сильные тормоза и зависания, кроме того KAV постоянно ловит сетевые атаки. Сделала полную проверку КАВом и КюрИтом - нашлось множество всякой дряни, ни удалилось\вылечилось далеко не все. А тормоза по-прежнему имеют место быть. Хотелось бы воспользоваться Вашей помощью и до конца отчистить комп от ненужных "гостей". Прикладываю логи.
P.S. Я всё хотела уточнить, у меня достаточно много локальных дисков 5 или 6, перед тем как сделать скрипт не надо галочкой отмечать все из них? (а то автоматом там только диск С стоит).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
"Пофиксите" в HijackThis
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.APEHA.ru
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: TBSB00196 - {1236D836-E9BA-4175-894F-2072A14D5A26} - (no file)
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DeleteService('CCRFG');
QuarantineFile('C:\WINDOWS\system32\CCRFG.SYS','');
DeleteFile('C:\WINDOWS\system32\CCRFG.SYS');
DeleteFile('C:\Documents and Settings\ПиВо\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_Importall;
BC_DeleteSvc('CCRFG');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Карантин пришлите, если туда что-то попало.
AVG + Kasper ... Мб это причина тормозов? Удалите ненужный АВ и повторите логи.
-
-
Junior Member
- Вес репутации
- 63
AVG удалить не смогла (вообще странно как он у меня оказался т.к. пользуюсь преимущественно КАВом), так как в Programme files где он должен быть - его нет (((. Поиск тоже ничего не дал. Где его теперь искать, чтоб удалить не знаю??
Повторные логи выкладываю. В карантине вроде валяются два файлика - выслала.
И еще раз уточню насчет вопроса в первом посту - не надо в АВЗ никакие галочки на другие диски ставить?
-
Не надо никакие галочки ставить.
Инструкции по удалению AVG8 http://support.kaspersky.ru/faq/?qid=208636073.
Только с каспером ничего не делайте Скачайте утилиту и запустите как написано.
-
-
Junior Member
- Вес репутации
- 63
Утилита у меня не сработала Просто не запустилась по неизвестным мне причинам, но от avg вроде я все-таки избавилась. Мне еще разок логи сделать?
ах да. и еще - это ничего страшного, что при проверке авз все время находит уйму "функций-перехватчиков"? что-то восстанавливает. а что-то пишет перехватчик не определен.
Добавлено через 54 минуты
Вы уж простите бестолковую, так как мои "дела" то - чистенько всё?
Последний раз редактировалось Treemi; 21.02.2009 в 23:24.
Причина: Добавлено
-
В логах ничего особо подозрительного не осталось.
Но если придраться, то можно продолжить
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteService('AvgTdiX');
DeleteService('AvgMfx86');
DeleteService('AvgLdx86');
DeleteService('EagleNT');
DeleteService('avg8emc');
DeleteService('aawservice');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\A9.ocx','');
QuarantineFile('C:\WINDOWS\DOWNLO~1\HIDINP~1.OCX','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Перехваты в логе AVZ это нормально.
-
-
Junior Member
- Вес репутации
- 63
Карантин выслала. Лог прикреплен. Спасибо вам большое за помощь
-
-
-
Junior Member
- Вес репутации
- 63
Всё отлично! Компьютер ведёт себя резво, упомянутых в первом посту признаков не наблюдаю! Спасибо
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-