Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

тормозит ПК (заявка № 83499)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31

    Exclamation тормозит ПК

    стал сильно тормозить комп, при включении, загрузка доходит до 15 - 20 минут.
    Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    карантин еще есть

    Файл сохранён как 100721_071655_virusinfo_cure_4c4666a73e6f4.zip
    Размер файла 13726
    MD5 40f527d46f3217edcd30f8bc7ae7b233

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\Program Files\Mozilla Firefox\setupapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\mackomqy.dll','');
     QuarantineFile('C:\WINDOWS\system32\fuceqt.exe','');
     QuarantineFile('C:\WINDOWS\system32\f3341b85.exe','');
     QuarantineFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
     DeleteFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     DeleteFile('C:\WINDOWS\system32\f3341b85.exe');
     DeleteFile('C:\WINDOWS\system32\fuceqt.exe');
     DeleteFile('C:\Program Files\Mozilla Firefox\setupapi.dll');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll')
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  5. #4
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    есть еще карантин
    Файл сохранён как 100721_074459_virus_4c466d3b7ea11.zip
    Размер файла 94852
    MD5 80f34fdc465c5ee3e3ba8115b99e37ee

    Добавлено через 4 минуты

    Добавлено через 3 минуты

    вопрос к Вам можно? было только подозрение на setupapi.dll - КиберХелпер сказал, что он все таки обвиняемый?)))

    Добавлено через 11 минут

    карантин Файл сохранён как 100721_080440_virus_4c4671d8720ce.zip
    Размер файла 245464
    MD5 e20b9fd144dd1ed4725b4af1a7b4b807

    логи чуть позже
    Последний раз редактировалось steel-prom; 21.07.2010 в 08:05. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    wwwznv32.exe остался(((
    Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от polword Посмотреть сообщение
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    - этих логов нет

  8. #7
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    ок
    Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     SetAVZPMStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\drivers\vdiwote5.sys','');
     QuarantineFile('C:\WINDOWS\system32\ggdnark.exe','');
     QuarantineFile('C:\WINDOWS\system32\hqsfjbh.exe','');
     QuarantineFile('C:\WINDOWS\system32\eetddcq.exe','');
     QuarantineFile('C:\WINDOWS\system32\fbvsvg.exe','');
     QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
     QuarantineFile('C:\WINDOWS\system32\txgtcny.exe','');
     QuarantineFile('C:\WINDOWS\system32\qqwgheq.exe','');
     DeleteFile('C:\WINDOWS\system32\ggdnark.exe');
     DeleteFile('C:\WINDOWS\system32\fbvsvg.exe');
     DeleteFile('C:\WINDOWS\system32\eetddcq.exe');
     DeleteFile('C:\WINDOWS\system32\hqsfjbh.exe');
     DeleteFile('C:\WINDOWS\system32\qqwgheq.exe');
     DeleteFile('C:\WINDOWS\system32\txgtcny.exe');
     DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
     QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
     QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
     DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
     DeleteFile('C:\WINDOWS\system32\mssfc.dll');
     RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
     CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
     DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     DeleteFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
     BC_DeleteFile('C:\Documents and Settings\СтальПром-7\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  10. #9
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    появилось неизвестное устройство в системе))) драйвера не поставились...

    Код экземпляра
    Код:
    ROOT\LEGACY_UZIWOTE5\0000
    Добавлено через 2 минуты

    карантин:
    Файл сохранён как 100721_084755_virus_4c467bfb90320.zip
    Размер файла 762275
    MD5 f16e4287930e3a17cb4cf73567d3576e
    Последний раз редактировалось steel-prom; 21.07.2010 в 08:48. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от steel-prom Посмотреть сообщение
    появилось неизвестное устройство в системе))) драйвера не поставились...
    удалите его через диспетчер устройств

  12. #11
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    акак насчет ключа
    Код:
    Удалить ключ (системного реестра): 
    [HKLM\SOFTWARE\Settings]
    ExecuteSysClean; подчистит?

    Добавлено через 1 час 7 минут

    все норм? или еще логи нужны?
    Последний раз редактировалось steel-prom; 21.07.2010 в 10:03. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от steel-prom Посмотреть сообщение
    все норм? или еще логи нужны?
    я так ведь написано ж

    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    вроде чисто))) карантин
    Файл сохранён как 100721_112925_virusinfo_cure_4c46a1d5e2d02.zip
    Размер файла 218531
    MD5 6825c5acded56715dce940e731a8792
    Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteFile('C:\WINDOWS\system32\sfcfiles.bak');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,231
    Вес репутации
    3015
    И сообщение №13 прочтите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    Цитата Сообщение от thyrex Посмотреть сообщение
    И сообщение №13 прочтите
    это обязательно, но чуть позже

  19. #18
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    логи
    Последний раз редактировалось steel-prom; 29.07.2010 в 14:42.

  20. #19
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    а это что такое?
    Код:
    S3 FXDRV;FXDRV;\??\e:\fxdrv.sys --> e:\Fxdrv.sys [?]

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Скорее всего, от игры, какой-нибудь.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) steel-prom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Тормозит компьютер, тормозит инет.
      От vasea в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.05.2012, 09:50
    2. Ответов: 1
      Последнее сообщение: 15.07.2011, 21:45
    3. Ответов: 8
      Последнее сообщение: 19.05.2010, 13:27
    4. Тормозит комп ООООчень тормозит
      От SergT в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.01.2010, 10:40
    5. Тормозит машина, страшно тормозит
      От vd7 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.01.2009, 16:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00996 seconds with 16 queries