Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

сильно тормозит комп (заявка № 93215)

  1. #1
    Junior Member Репутация
    Регистрация
    13.09.2010
    Сообщений
    45
    Вес репутации
    27

    Exclamation сильно тормозит комп

    при загрузке выскакивает окно, что при загрузке не удалось подгрузить smss.exe
    обычными методами удалять не получается

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: Shell=explorer.exe c:\Recycler\smss.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\RECYCLER\S-1-5-21-6776556558-8718796786-538465867-9065\hdav.exe','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('c:\Recycler\smss.exe','');
     DeleteFile('c:\Recycler\smss.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-6776556558-8718796786-538465867-9065\hdav.exe');  
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(8);
     ExecuteRepair(11);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Прокси Вы прописывали? -
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
    - Обновите базы АВЗ

    - Сделайте лог Гмер

  4. #3
    Junior Member Репутация
    Регистрация
    13.09.2010
    Сообщений
    45
    Вес репутации
    27
    да, у нас локалка. и в настройках именно этот прокси указан.
    спасибо, что так быстро. пошла выполнять

  5. #4
    Junior Member Репутация
    Регистрация
    13.09.2010
    Сообщений
    45
    Вес репутации
    27
    лог Гмер выполнить не удалось вчера. после экспресс-проверки появлялось сообщение - система модифицирована руткитами, и предложение начать новую полную проверку. начиналась проверка и все повисало. пробовала три раза. сегодня попробую поотключать все службы, и еще раз попробовать сделать лог, но мне кажется, что это мало поможет
    пока могу прислать только карантин, как приду на работу. надо?
    Последний раз редактировалось Deya_; 10.12.2010 в 07:21.

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Конечно надо -
    Цитата Сообщение от Olejah Посмотреть сообщение
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  7. #6
    Junior Member Репутация
    Регистрация
    13.09.2010
    Сообщений
    45
    Вес репутации
    27
    Цитата Сообщение от Olejah Посмотреть сообщение
    Конечно надо -
    я просто думала что без гмера он вам шибко нужен.
    снесла авиру, получилось сделать лог гмер. и высылаю карантин.
    апд.только пароль забыла к архиву сделать)), каюсь

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    - Сохраните текст ниже как 1.bat в ту же папку, где находится le1vpjn7.exe(GMER) и запустите этот батник(1.bat):

    Код:
    le1vpjn7.exe -del service bopdyt
    le1vpjn7.exe -del service flosmn
    le1vpjn7.exe -del service kkbcai
    le1vpjn7.exe -del file "C:\WINDOWS\system32\srvawxtb.dll"
    le1vpjn7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bopdyt"
    le1vpjn7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\flosmn"
    le1vpjn7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kkbcai"
    le1vpjn7.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bopdyt"
    le1vpjn7.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\flosmn"
    le1vpjn7.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kkbcai"
    le1vpjn7.exe -reboot
    Компьютер перезагрузится.

    После перезагрузки:
    - Сделайте повторные логи АВЗ
    - Сделайте новый лог Gmer

  9. #8
    Junior Member Репутация
    Регистрация
    13.09.2010
    Сообщений
    45
    Вес репутации
    27
    запускаю батник. три сроки на черном экране и вываливается в синий экран

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    - Сделайте повторные логи АВЗ
    - Сделайте новый лог Gmer

  11. #10
    Junior Member Репутация
    Регистрация
    13.09.2010
    Сообщений
    45
    Вес репутации
    27
    2 часа пыталась сделать лог гмер. не выходит. виснет и все тут. не получается меня с ним. на экспресс проверке руткитов не нашел.

    логи авз + картинка при загрузке

    теперь наверное попробую лог гмер только в пн сделать. спасибо за помощь

  12. #11
    Junior Member Репутация
    Регистрация
    13.09.2010
    Сообщений
    45
    Вес репутации
    27
    специально ходила на работу - не могу переделать лог гмер. виснет на полном сканировании. беспричинно. что делать?

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Обращаю Ваше внимание - Файл quarantine.zip Вами не был прислан правильно, вместо него в форму загрузки попал какой-то мусор в виде баз АВЗ. Будьте впредь внимательны, такого повториться не должно.

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('c:\recycler\smss.exe','');
     DeleteFile('c:\recycler\smss.exe');  
     QuarantineFile('C:\WINDOWS\system32\XP-6F81531A.EXE','');
     QuarantineFile('C:\WINDOWS\system32\kavo.exe','');
     DeleteFile('C:\WINDOWS\system32\kavo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kava');
     DeleteFile('C:\WINDOWS\system32\XP-6F81531A.EXE');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(16);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  14. #13
    Junior Member Репутация
    Регистрация
    13.09.2010
    Сообщений
    45
    Вес репутации
    27
    простите, даже не знаю как я так...
    новые логи

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Что с проблемой? Плохого не вижу.

  16. #15
    Junior Member Репутация
    Регистрация
    13.09.2010
    Сообщений
    45
    Вес репутации
    27
    окно выскакивает про smss.exe при загрузке. работает лучше. можно его убрать?

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    13.09.2010
    Сообщений
    45
    Вес репутации
    27
    вот
    и при загрузке по прежнему вот это сообщение про точку входа
    http://virusinfo.info/attachment.php...0&d=1291990229
    Последний раз редактировалось Deya_; 14.12.2010 в 12:24.

  19. #18
    Junior Member Репутация
    Регистрация
    13.09.2010
    Сообщений
    45
    Вес репутации
    27
    ну пожалуйста, не бросайте нас. допомогите уж до конца

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    kkbcai
    flosmn
    bopdyt
    
    NetSvc::
    kkbcai
    flosmn
    bopdyt
    
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "8665:TCP"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    13.09.2010
    Сообщений
    45
    Вес репутации
    27
    лог.
    вскакивают те же окошки + новое добавилось

  • Уважаемый(ая) Deya_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Сильно тормозит комп
      От Cirer в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.10.2011, 21:32
    2. Комп сильно тормозит
      От Dr. Sonic в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 15.11.2010, 22:09
    3. Сильно тормозит комп
      От Gadzilla в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 05.10.2010, 16:23
    4. Сильно тормозит комп
      От Empty smile soul в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.08.2009, 13:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00877 seconds with 16 queries