-
Junior Member
- Вес репутации
- 56
очень медленно работает компьютер
Добрый вечер. В последнее время с компом творится непонятное...работает медленно. Если ушел в ждущий режим, ооочень туго оттуда возвращается. Почему-то постоянно зависает в процессах Мозилла. Иногда когда чрезмерно тупит я вызываю диспетчер задач. Через минут 5-8 он появляется. Обратила внимание что выделение памяти равно 1000 и более Мб, по-моему так раньше не было (хотя может быть это нормально, не знаю). Если расположить процессы в порядке уменьшения памяти то самым первым стоит System - более 900 000 кб. Это тоже нормально?? логи прилагаю. Жду помощи!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('mkdrv');
QuarantineFile('C:\Program Files\VPets\VPets.exe','');
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('C:\WINDOWS\ksmt.sys','');
QuarantineFile('C:\Program Files\Celebrity Toolbar\mhxpcomi.dll','');
DeleteFile('C:\WINDOWS\ksmt.sys');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
DeleteService('mkdrv');
DeleteFileMask('c:\program files\pchd', '*.*', true);
DeleteDirectory('c:\program files\pchd');
BC_ImportAll;
ExecuteSysClean;
ClearHostsFile;
ExecuteWizard('TSW',2,3,true);
BC_DeleteSvc('mkdrv');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Повторите логи.
-
-
Junior Member
- Вес репутации
- 56
высылаю новые логи.Вроде еще медленнее начал работать...Мозилла висит в процессах постоянно. карантин не получается выслать, зависает браузер. сейчас попробую еще раз
-
Junior Member
- Вес репутации
- 56
попыталась выслать карантин.вышло окна со словами Ошибка загрузки. Данный файл уже был загружен.
-
-Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (file missing) (HKCU)
В остальном подозрительного нет.
-
-
Junior Member
- Вес репутации
- 56
hedgars,
polword, большое спасибо за помощь!!
Проблема решена!
