-
Junior Member
- Вес репутации
- 53
Компьютер тормозит, текст печатается с задержками
Здравствуйте.
Проблема с ноутбуком - он сильно тормозит, винды загружаются несколько минут; текст в ворде или нотпаде набирается с задержками - нажимаешь букву, а она отображается только через полсекунды; при перезагрузке возникают окна с надписями типа не могу закрыть какие-то фреймы; в безопасном режиме не запустился cureit - стал распаковываться почему-то и сообщил, что не может распаковать какой-то файл; папки открываются долго - порядка секунды.
Это вирус? Пожалуйста, помогите вылечить.
Заранее благодарю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(1);
ExecuteRepair(10);
QuarantineFile('msosptfs00.dll','');
QuarantineFile('msosping00.dll','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
QuarantineFile('C:\WINDOWS\system32\zxavpw0.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\intelppm.sys','');
DeleteService('mhfp');
DeleteService('ping');
DeleteService('ptfs');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\tmp6.tmp','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\tmp6.tmp');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\tmp1.tmp');
DeleteFile('C:\WINDOWS\system32\zxavpw0.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{0F7D33A7-755A-42FD-9108-B09632CB0FBD}');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');
DeleteFile('msosping00.dll');
DeleteFile('msosptfs00.dll');
DeleteFile('s.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Спасибо за ответ.
Я закрыл все программы, запустил указанный скрипт, он отработал, компьютер перезагрузился.
Согласно приложению 3
Приложение 3. Как прислать запрошенные файлы.
1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
просмотрел карантин, но там нет никаких файлов.
Подскажите, что мне делать?
virusinfo_syscheck.zip прилагаю.
Спасибо.
-
Пофиксте в HijackThis строки:
O20 - AppInit_DLLs: ,msmhfp01.dll
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Пофиксил в HijackThis указанные строки, запустил "Скрипт сбора неопознанных и подозрительных файлов", файл зааплоадил Киберхелперу.
Результаты обработки файла Киберхелпером: http://virusinfo.info/showpost.php?p...postcount=4149
Архив 091112_223839_virusinfo_files_MASHA_4afc643fb432b. zip, загружен
12.11.2009 22:50:09, размер
2014750 байт
Всего файлов:
13 (исполняемых
12), из них:
зловреды или опасные объекты:
0
подозрительные:
0
занесены в базу безопасных AVZ:
1
В очереди на добавление в базу безопасных:
высокий приоритет:
8
обычный приоритет:
4
При запуске скрипта в логе в разделе автокарантина несколько строк отмечены красным и написано типа
Ошибка карантина файла, попытка прямого чтения (mscoree.dll)
Карантин с использованием прямого чтения - ошибка
На всякий случай вот выдержка из лога - список того, что AVZ не смог закарантинить:
C:\WINDOWS\System32\Drivers\dump_atapi.sys
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
spru.sys
deskpan.dll
System
mscoree.dll
Последний раз редактировалось pot; 12.11.2009 в 23:17.
Причина: уточнил
-
Не знаю к чему ещё придраться...
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
-
-
Junior Member
- Вес репутации
- 53
Не знаю к чему ещё придраться...
В смысле, зловредов у меня не видно?
Лог прикладываю.
-
Установите обновления безопасности для Windows и прочих программ.
-
-
Junior Member
- Вес репутации
- 53
Апдейты все поставил. Сейчас нотик вроде работает нормально.
Может это вообще все паранойя.
Вы считаете, что зловредов нет?
-
-