-
Junior Member
- Вес репутации
- 50
Во время работы интернета ,компьютер лагает
Как только начинается работа с интернетом,будь то простой браузер или icq,skype и особенно загрузки с него через любые программы (к примеру utorrent) компьютер просто жутко начинает лагать и практически ничего нельзя в это время сделать. На наличие вирусов проверял ,нашлось конечно ,но мало что изменилось, вся надежда на вас.
PS: думаю проблемы у меня не тока с этим ,но и других там хватает,просто эта самая большая,я год отсутствовал ( был в армии,только вернулся недавно) ,что тут с компом делали ,я не знаю даже.)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
файл D:\juok3st.bat знаком?
1.Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - D:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - D:\Program Files\QIP\qip.exe (file missing) (HKCU)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\juok3st.bat','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
Все сделал ,карантин и логи тоже выслал.
PS файл не знаком)
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('D:\juok3st.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 50
-
1. удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,D:\RECYCLER\S-1-5-21-7445871652-2420109800-663230545-6663\mwau.exe) Good: (Explorer.exe) -> No action taken.
Зараженные файлы:
C:\System Volume Information\_restore{0212ADF7-B6B1-4F5E-8873-CAEBF5C6B815}\RP50\A0141249.dll (Malware.Packer.T) -> No action taken.
C:\System Volume Information\_restore{17554EB5-7C50-4604-A2A3-495ED4682DCD}\RP106\A0177837.dll (Malware.Packer.T) -> No action taken.
C:\System Volume Information\_restore{17554EB5-7C50-4604-A2A3-495ED4682DCD}\RP106\A0177880.dll (Malware.Packer.T) -> No action taken.
C:\System Volume Information\_restore{17554EB5-7C50-4604-A2A3-495ED4682DCD}\RP108\A0183232.dll (Malware.Packer.T) -> No action taken.
2.Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Download\StarCraft BW\BNetGatewayEditor\BNetGatewayEditor.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 50
упс,я походу удалил с помощью МВАМ тот файл что в карантин хотели через AVZ. А вообще пока ничем обсолютно лучше не стало,никаких изменений.Любая закачка или загрузка программ связанных с интернетом и загрузка СП 50++++
-
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления отпишитесь о проблеме
-
-
Junior Member
- Вес репутации
- 50
Может мне кажется просто,но вроде стало на много лучше. Надо конечно все протестить и перепроверить,,после отпишусь еще.Однако все равно огромное спасибо за то что помогаете ,не важно от результата.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-