Компьютер сильно тормозит процесы SPIDERML.EXE 100 000KB System 90000KB iexplorer.exe 57000kb Проверил на вирусы AVPTool и Dr.Web не помогло выполнил операции с AVZ и HiJackThis файлы прилагаю . Если можете помогите .Заранее спасибо
Компьютер сильно тормозит процесы SPIDERML.EXE 100 000KB System 90000KB iexplorer.exe 57000kb Проверил на вирусы AVPTool и Dr.Web не помогло выполнил операции с AVZ и HiJackThis файлы прилагаю . Если можете помогите .Заранее спасибо
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=explorer.exe rundll32.exe tapi.nfo beforeglav O1 - Hosts: 210.51.10.184 odnoklassniki.ru O1 - Hosts: 210.51.10.184 microsof.com O1 - Hosts: 210.51.10.184 odnoklassniki.ru O1 - Hosts: 210.51.10.184 microsof.com O1 - Hosts: 210.51.10.184 odnoklassniki.ru O1 - Hosts: 210.51.10.184 microsof.com
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('tapi.nfo',''); QuarantineFile('C:\DOCUME~1\Petr\LOCALS~1\Temp\..\fpkbju.old 0yAAAAAAAA',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\16E.exe',''); QuarantineFile('C:\WINDOWS\system32\pr2ak2jb.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\pr2ak2jb.exe'); DeleteFile('C:\DOCUME~1\Petr\LOCALS~1\Temp\..\fpkbju.old'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(16); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Petr1961, Скрипты выполнил файл закачал.
Должен попросить у Вас прощения, случайно в скрипт попал легитимный файл. Нужно сделать следующее - Открыть программу АВЗ - Файл - Просмотр карантина, найти и пометить галочкой следующий файл C:\WINDOWS\system32\pr2ak2jb.exe, нажать кнопку Восстановить отмеченные.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\WINDOWS\services.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- повторите логи
Файл востановил скрипт выполнил Извените немного не понял какие действия повторить
Как в первом сообщении логи, то есть выполнить заново правила диагностики.
Выполнил скрипты АVZ из первого сообщения опять загрузил файл quarantine.zip
которое прислали вы или надо было выполнить диагностику которую я делал в самом начале?
Нужны новые три лога, как в первом сообщении.
Выполнил логины отпр файлы
C:\Program Files\PartyGaming\PartyPoker\RunApp.exe - сами ставили, пользуетесь?
Ставил сын он пользуется я его сейчас удалил
Больше ничего подозрительного.
Спасибо за проделанную работу . Но пока все тоже процесы имеют тотже размер
и комп переодически тормозит по полной . А что еще может быть кроме вирусов. Может драйверы или вы их тоже проверили
Сделайте лог полного сканирования МВАМ
Лог сканирования MBAM
Удалите в МВАМ
Код:Заражено ключей реестра: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fci (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken. Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systme (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken. Заражено папок: C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Заражено файлов: C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken. C:\Program Files\ICQToolbar\tbuA\toolbaru.dll (Trojan.BHO) -> No action taken.
Удалил но пока все тоже. Чтоже это за гадость сидит? Еще не знаю праильно это или нет, когда загружаюсь в безопасном режиме то в пользователях 3 пользователя;Администртор (администратор),Petr (администратор),Гость (отключен) а если в обычном то а пользователях только Petr (администратор) и Гость (отключен)
Сейчас какие симптомы?
Комп вроде шевелится быстре но всеравно тормозит если откр3-4 окна Экспоера то сразу тормозит Процесы SPIDERML.EXE 110 000KB System 92000KB DWENGINE.EXE 99000KB даже при выключеном антивирусе отключенной сети и выгруженном трее.
Всепроцесы занимают 686МБ памяти вегло 1г оперативки
Может это антивирус шалит? Или всетаки надо переустанвливать винду?
Уважаемый(ая) Petr1961, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.