Зависание после включения

[QU1ET]

Компьютер веснет практически сразу после загрузки системы. Начинает работать только после многократной перезагрузки.
P.S. Также в панели задач стало всплывать следующеее сообщение:
"Windows - ошибка отложенной записи.
Не удалось сохранить все данные файла --- (файлы разные). Часть данных потеряна. Эта ошибка может быть вызвана отказом оборудования компьютера или сетевого подключения".

Файл virusinfo_syscure.zip не прикрепился. Написано, что "Вы уже вложили этот файл в теме: Проблема с интернетом 2." Может, он не сохранился поновой, так как компьютер завис при перезагрузке после проверки.

[Rene-gad]

Может, он не сохранился поновой, так как компьютер завис при перезагрузке после проверки.

Да, это так. Скачайте special avz по ссылке в подписи и дальше работайте с ним.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
 DeleteFile('C:\Documents and Settings\Дима\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('kohtd');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте лог GMER
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

[QU1ET]

Ваш AVZ скачать не удалось, поэтому сделал всё на 4.30.
P.S. Ошибка отложенной записи решилась, когда жесткий диск переткнул в другой разъем (может контакт отошел).
Копьютер не зависал, логи все сделал. Карантина не было.

[light59]

Ваш AVZ скачать не удалось, поэтому сделал всё на 4.30.

Качать нужно файл kiss_me.pif , там ссылка в самом низу будет.

[QU1ET]

Качать нужно файл kiss_me.pif , там ссылка в самом низу будет.

По ссылке скачивается файл redirect.php и всё.

[light59]

В AVZ -> файл-> Выполнить скрипт

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\mbktvbb.dll','');
end.

Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=51293.

Сохраните текст ниже как 123.bat в ту же папку, где находится gmer.exe

Код:

gmer.exe -del service kohtd
gmer.exe -del file "C:\WINDOWS\system32\mbktvbb.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kohtd"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\kohtd"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kohtd"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\kohtd"
gmer.exe -reboot

И запустите 123.bat. Компьютер перезагрузится.

Сделайте логи скачанным AVZ.
Повторите лог gmer.

[light59]

смотрите...

[Rene-gad]

По ссылке скачивается файл redirect.php и всё.

Там же каунтдаун показан...Подождать надо 10 секунд... потом давить на кнопку.

[QU1ET]

Логи сделал. Карантин пустой.

[PavelA]

В логах я плохого не увидел.