Тормоза после лечения вирусов на XPsp3

[Lithium]

Доброго дня! буду рад если разберётесь с моей проблемой.
После проверки на вирусы касперским(диск был снят и запущен на другом компе) всё вроде очистилось. но появились тормоза, из-за которых невозможно работать. процессор грузится на 100% причём в процессах не понятно что его так занимает.
сделал всё по инструкции, только единственное, что компьютер не был подключен к интернету. когда проверял в без-ом режиме др.вебом - нашло 2 вируса и их удалило.
Так же программа avz обнаружила заблокированный реестр(regedit), его не востановила, как и своими силами.

Заранее спасибо!

[polword]

это Ваше? Если нет, то профиксите в HijackThis

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 193.230.252.101:8090

-Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
 DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
 DeleteFile('%windir%\Tasks\At*.job');
 QuarantineFile('C:\WINDOWS\system32\SCVHSOT.exe','');
 DeleteFile('C:\WINDOWS\system32\SCVHSOT.exe');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(17);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

[Lithium]

Спасибо за ответ. сделал что было написано.
что произошло: выполнил скрипт, перезагрузилось, потом правда вместо п.2 сделал п.1 и потом только п.2. и п.3. после этого процессор перестал грузиться и вроде визуально(и не только) всё стало работать быстро. перезагрузился. опять загрузка проца на 100% одни тормоза. сделал п.2. потому прикрепляю два файла virusinfo_syscheck и virusinfo_syscheck_after_reload у них совсем разный вывод.

[thyrex]

Сделайте лог полного сканирования МВАМ

[Lithium]

Выложил лог от mbam. Система на самом деле продолжает жутко тормозить. лучший вариант был, когда делал стандартный скрипт лечение в avz.
сейчас делаю скрипт для сбора инф-ии в avz но он время оценил уже в 3 часа, хотя раньше пару минут было.
Конечно, проще систему может переустановить, но это не выход в данной ситуации, т.к. придётся потратить кучу времени для настройки и установки софта и займёт рабочий день как минимум.

[V_Bond]

удалите в mbam

Код:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
C:\Documents and Settings\-\csrss.exe (Trojan.Agent) -> No action taken.

[Lithium]

Удалил ключи.
Такая интересная ситуация сейчас:
при загрузке системы - загрузка процессора продолжает быть на 100%. НО,
я сделал ещё раз два скрипта avz - и система работает просто отлично, без тормозов. но при перезагрузке - опять таже песня.
ещё при выполнении скрипта "сбора информации" случилось такая вещь: в одном редакторе мне самовольно написалось много раз testtesttest....
выкладываю ещё раз файлы. может есть программа которая поможет всё таки узнать какой именно процесс занимает столько ресурсов при загрузке системы и отключается просле выполнения скриптов?

[V_Bond]

в одном редакторе мне самовольно написалось много раз testtesttest....

так и должно быть ... это нормально при работе авз

есть программа которая поможет всё таки узнать какой именно процесс занимает столько ресурсов при загрузке системы

диспетчер задач

[Lithium]

я понимаю что в диспетчере задач. но это было бы просто. в диспетчере задач ни один процесс не загружает систему, когда всё равно она загружена на 100%. (что то типа комманды top в линуксе)

и ещё при попытке изменить автозагрузку в msconfig - ругается на то что это запрещено администратором(тоже самое раньше было и с regedit, но теперь прошло)

[Lithium]

Тему можно закрыть. проблема решена. окончательно всё было решено путём выполнения скрипта "поиск и нейтрализация Rootkit" и удаления найденых проблем.
всё работает быстро. огромное спасибо всем помогавшим!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены