Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

жутко тормазит (заявка № 89239)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    27

    Exclamation жутко тормазит

    помогите пожалусто жутко тормозит комп
    по ходу там вирус
    лого сделал!!!
    Последний раз редактировалось zxd; 04.10.2010 в 13:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\docume~1\user\locals~1\temp\bbjvn.exe');
     TerminateProcessByName('c:\windows\system32\kvhodnpf~.exe');
     TerminateProcessByName('c:\documents and settings\user\kvhodnpf~.exe');
     TerminateProcessByName('c:\windows\svc2.exe');
     TerminateProcessByName('c:\docume~1\user\locals~1\temp\toeeap.exe');
     TerminateProcessByName('c:\windows\system32\userini.exe');
     QuarantineFile('NDIS.sys','');
     DeleteService('gwjyjj');
     QuarantineFile('C:\WINDOWS\system32\drivers\gwjyjj.sys','');
     DeleteService('jkazdebdd');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\bbjvn.exe','');
     QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\geurge.exe','');
     QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\toeeap.exe','');
     QuarantineFile('C:\Documents and Settings\user\kvhodnpf~.exe','');
     QuarantineFile('C:\Documents and Settings\user\kvhodnpfу.exe','');
     QuarantineFile('C:\WINDOWS\System32\kvhodnpf~.exe','');
     QuarantineFile('C:\WINDOWS\System32\kvhodnpfу.exe','');
     QuarantineFile('C:\WINDOWS\svc2.exe','');
     QuarantineFile('C:\WINDOWS\system32\86fdb73f.exe','');
     QuarantineFile('C:\WINDOWS\system32\c7a999bc.exe','');
     QuarantineFile('C:\WINDOWS\system32\def2.exe','');
     QuarantineFile('C:\WINDOWS\system32\upexkrz.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     QuarantineFile('\SystemRoot\system32\drivers\zmuekjkr3.sys','');
     QuarantineFile('C:\DOCUME~1\user\APPLIC~1\DeLorme\DLLDLL~1\msftldr.dll','');
     QuarantineFile('C:\WINDOWS\system32\msmrxgok.dll','');
     QuarantineFile('C:\WINDOWS\system32\mskdlpso.dll','');
     QuarantineFile('C:\Documents and Settings\user\Application Data\DeLorme\dlldllcrt78\msfttcp.dll','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
     DeleteFile('C:\WINDOWS\system32\c7a999bc.exe');
     DeleteFile('C:\WINDOWS\system32\86fdb73f.exe');
     DeleteFile('C:\WINDOWS\System32\kvhodnpfу.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpfу');
     DeleteFile('C:\WINDOWS\System32\kvhodnpf~.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpf~');
     DeleteFile('C:\Documents and Settings\user\kvhodnpfу.exe');
     DeleteFile('C:\Documents and Settings\user\kvhodnpf~.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpfу');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpf~');
     DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\toeeap.exe');
     DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\geurge.exe');
     DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\bbjvn.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','1t93ty');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ewrgetuj');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','th6tyw');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     BC_DeleteSvc('jkazdebdd');
     DeleteFile('C:\WINDOWS\system32\drivers\gwjyjj.sys');
     BC_DeleteSvc('gwjyjj');     
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  4. #3
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    27
    только у меня пропало соединение с интернетом дажев сетевом подключении
    вот файл!
    Последний раз редактировалось olejah; 04.10.2010 в 13:33. Причина: Зачистил ссылку, чтобы другие не скачивали.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Я закачал как надо, подождём результатов.

  6. #5
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    27
    ок

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\user\Application Data\DeLorme\dlldllcrt78\msfttcp.dll');      
     DeleteFile('C:\DOCUME~1\user\APPLIC~1\DeLorme\DLLDLL~1\msftldr.dll'); 
     DeleteFile('C:\WINDOWS\svc2.exe'); 
     DeleteFile('C:\WINDOWS\system32\drivers\gwjyjj.sys');  
     DeleteFile('C:\WINDOWS\system32\drivers\zmuekjkr3.sys');   
     DeleteFile('C:\WINDOWS\system32\mskdlpso.dll'); 
     DeleteFile('C:\WINDOWS\system32\msmrxgok.dll');            
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    27
    вот лого
    Последний раз редактировалось zxd; 04.10.2010 в 17:53.

  9. #8
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    27
    меня еще беспокоет что я не могу удалить эти сетевые функции вкладываю фотку так наглядние
    Последний раз редактировалось zxd; 04.10.2010 в 17:53.

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);   
     DeleteService('jkazdebdd');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     QuarantineFile('C:\WINDOWS\system32\def2.exe','');
     QuarantineFile('m84dll.dll','');
     QuarantineFile('xtjy3.dll','');
     QuarantineFile('C:\WINDOWS\system32\A--VdLBVK-8AM.dll','');      
     QuarantineFile('C:\PROGRA~1\BS-DEF~1\rg_crf.dll',''); 
     QuarantineFile('C:\WINDOWS\system32\fmkvhzin27.dll','');
     DeleteFile('C:\WINDOWS\system32\fmkvhzin27.dll');
     DeleteFile('m84dll.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\m84dll','DLLName');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     DeleteFile('C:\WINDOWS\system32\c7a999bc.exe');
     DeleteFile('C:\WINDOWS\system32\def2.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','def2.exe');
     DeleteFile('C:\WINDOWS\system32\86fdb73f.exe');
     DeleteFile('C:\Documents and Settings\user\kvhodnpfу.exe');
     DeleteFile('C:\Documents and Settings\user\kvhodnpf~.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpf~');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kvhodnpfу');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     BC_DeleteSvc('jkazdebdd');            
     DelBHO('2D20047A-CF8B-4F2A-BA9E-076EF373FE13');  
     DelCLSID('6FF75E88-47C0-441A-AC36-4832177D67A5');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Где второй лог АВЗ, должно быть два.

  11. #10
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    27
    вот

    Добавлено через 31 минуту

    лого нужны?
    Последний раз редактировалось zxd; 04.10.2010 в 15:16. Причина: Добавлено

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Да, нужны логи АВЗ, только два - virusinfo_syscure.zip, virusinfo_syscheck.zip

  13. #12
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    27
    вот лого
    Последний раз редактировалось zxd; 04.10.2010 в 17:53.

  14. #13
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    27
    вот еще чуть не забыл!
    Последний раз редактировалось zxd; 04.10.2010 в 17:53.

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Скольку у Вас там всего! Проведите лечение этой утилитой - http://support.kaspersky.ru/faq/?qid=208636926, отчёт её работы приложите сюда -
    По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
    Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
    Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt

  16. #15
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    27
    вот лого
    Последний раз редактировалось zxd; 04.10.2010 в 17:53.

  17. #16
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    27
    нужны какие нибуть еще логи?

  18. #17
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Перезагрузитесь и повторите лог TDSSKiller.

  19. #18
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    27
    вот еще лого
    Последний раз редактировалось zxd; 04.10.2010 в 17:53.

  20. #19
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,382
    Вес репутации
    1266
    Так, один готов, теперь второй - сделайте лог Гмер

  21. #20
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    49
    Вес репутации
    27
    вот лого
    Последний раз редактировалось zxd; 04.10.2010 в 17:53.

  • Уважаемый(ая) zxd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. тормазит комп
      От akula5522 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.09.2011, 23:58
    2. Проблема с системой, тормазит
      От Святослав_1987 в разделе Помогите!
      Ответов: 40
      Последнее сообщение: 27.11.2009, 02:05
    3. Тормазит комп
      От Ray11 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.01.2009, 11:57
    4. Сильно тормазит компьютер
      От Ray11 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.12.2008, 12:35
    5. Сильно тормазит интернет
      От Kirill91 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.10.2008, 14:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01612 seconds with 16 queries