Показано с 1 по 8 из 8.

Тормозит компьютер (заявка № 98323)

  1. #1
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    780
    Вес репутации
    44

    Thumbs up Тормозит компьютер

    При включении компьютер долго висит, не откликаясь на команды. Удалил аваст, стал нормально загружаться и перстал виснуть, но в отчете авз что-то мелькает.
    Последний раз редактировалось JaneYa; 22.02.2011 в 21:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Владелец\Application Data\Microsoft\soommymoun.exe','');
     QuarantineFile('srservice.sys','');
     DeleteService('xiusyufecy');
     DeleteService('srservice');
     QuarantineFile('C:\WINDOWS\System32\Drivers\zdcrcbcv.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\yzrtrzfy.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\yylteqox.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ylpebzya.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\yjeddmog.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\xfeqbjbp.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\xamjlzsd.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\wnknebmf.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\wmqkkcxg.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\wleifmxm.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\wldvqtih.sys','');
     DeleteService('zdcrcbcv');
     DeleteService('yzrtrzfy');
     DeleteService('yylteqox');
     DeleteService('ylpebzya');
     DeleteService('yjeddmog');
     DeleteService('xfeqbjbp');
     DeleteService('xamjlzsd');
     DeleteService('wnknebmf');
     DeleteService('wmqkkcxg');
     DeleteService('wleifmxm');
     DeleteService('wldvqtih');
     QuarantineFile('C:\WINDOWS\System32\Drivers\vnrqiurf.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\vlvtupxo.sys','');
     DeleteService('vnrqiurf');
     DeleteService('vlvtupxo');
     QuarantineFile('C:\WINDOWS\System32\Drivers\vhwtmalf.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\vbkqikyy.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\uxgtgyjm.sys','');
     DeleteService('vhwtmalf');
     DeleteService('vbkqikyy');
     DeleteService('uxgtgyjm');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ujxlfkqr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\tynbupxz.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\twrlflci.sys','');
     DeleteService('ujxlfkqr');
     DeleteService('tynbupxz');
     DeleteService('twrlflci');
     QuarantineFile('C:\WINDOWS\System32\Drivers\tccubntw.sys','');
     DeleteService('tccubntw');
     QuarantineFile('C:\WINDOWS\System32\Drivers\stsgxqau.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ssyprpux.sys','');
     DeleteService('stsgxqau');
     DeleteService('ssyprpux');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sgvasyvq.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\roqkbpml.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\rompewmb.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\rarzquqh.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qusawdkx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qtpzqyqo.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qrsswrce.sys','');
     DeleteService('sgvasyvq');
     DeleteService('roqkbpml');
     DeleteService('rompewmb');
     DeleteService('rarzquqh');
     DeleteService('qusawdkx');
     DeleteService('qtpzqyqo');
     DeleteService('qrsswrce');
     QuarantineFile('C:\WINDOWS\System32\Drivers\pzeifxaz.sys','');
     DeleteService('qhpotgcp');
     DeleteService('pzeifxaz');
     QuarantineFile('C:\WINDOWS\System32\Drivers\mvthnvbw.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\mxmfpqqx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ngohlgfl.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\nhibgnxm.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\noxmifbm.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\nqzhxzpy.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\olyzwwuo.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\opprmifb.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\orbbqlyt.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\otssvrxm.sys','');
     DeleteService('otssvrxm');
     DeleteService('orbbqlyt');
     DeleteService('opprmifb');
     DeleteService('olyzwwuo');
     DeleteService('nqzhxzpy');
     DeleteService('noxmifbm');
     DeleteService('nhibgnxm');
     DeleteService('ngohlgfl');
     DeleteService('mxmfpqqx');
     DeleteService('mvthnvbw');
     QuarantineFile('C:\WINDOWS\System32\Drivers\lpmhwouz.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\lithzbtu.sys','');
     DeleteService('lpmhwouz');
     DeleteService('lithzbtu');
     QuarantineFile('C:\WINDOWS\System32\Drivers\irahlerf.sys','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\irahlerfq.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\iukjzlmp.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ixnnuebf.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\jcsoadmc.sys','');
     DeleteService('jcsoadmc');
     DeleteService('ixnnuebf');
     DeleteService('iukjzlmp');
     DeleteService('irahlerfq');
     DeleteService('irahlerf');
     QuarantineFile('C:\WINDOWS\System32\Drivers\hupnujgg.sys','');
     DeleteService('hupnujgg');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ecyzaanf.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\eegetmoe.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\eeywbaen.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ejrzquqc.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\eucakadw.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\fjxczwfg.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\fwrmyxtz.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\fzqixwyx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\gzbapnvg.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\havnuvnq.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\hdnorxud.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\hkfhfiun.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\hlstwusi.sys','');
     DeleteService('hlstwusi');
     DeleteService('hkfhfiun');
     DeleteService('hdnorxud');
     DeleteService('havnuvnq');
     DeleteService('gzbapnvg');
     DeleteService('fzqixwyx');
     DeleteService('fwrmyxtz');
     DeleteService('fjxczwfg');
     DeleteService('eucakadw');
     DeleteService('ejrzquqc');
     DeleteService('eeywbaen');
     DeleteService('eegetmoe');
     DeleteService('ecyzaanf');
     QuarantineFile('C:\WINDOWS\System32\Drivers\cwpwuuhc.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dhvctier.sys','');
     DeleteService('dhvctier');
     DeleteService('cwpwuuhc');
     QuarantineFile('C:\WINDOWS\System32\Drivers\aupmfnip.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\avcklutb.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\awaktonx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\bxkucwfy.sys','');
     DeleteService('bxkucwfy');
     DeleteService('awaktonx');
     DeleteService('avcklutb');
     DeleteService('aupmfnip');
     QuarantineFile('C:\WINDOWS\System32\Drivers\anwfoklq.sys','');
     DeleteService('anwfoklq');
     QuarantineFile('C:\WINDOWS\System32\Drivers\akhxhtgd.sys','');
     DeleteService('akhxhtgd');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\aecq.sys','');
     DeleteService('aecq');
     QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys');
     DeleteFile('C:\WINDOWS\System32\DRIVERS\aecq.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\akhxhtgd.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\anwfoklq.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\bxkucwfy.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\awaktonx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\avcklutb.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\aupmfnip.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\dhvctier.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\cwpwuuhc.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\hlstwusi.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\hkfhfiun.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\hdnorxud.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\havnuvnq.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\gzbapnvg.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\fzqixwyx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\fwrmyxtz.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\fjxczwfg.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\eucakadw.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ejrzquqc.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\eeywbaen.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\eegetmoe.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ecyzaanf.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\hupnujgg.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\jcsoadmc.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ixnnuebf.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\iukjzlmp.sys');
     DeleteFile('C:\WINDOWS\System32\DRIVERS\irahlerfq.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\irahlerf.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\lithzbtu.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\lpmhwouz.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\otssvrxm.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\orbbqlyt.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\opprmifb.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\olyzwwuo.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\nqzhxzpy.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\noxmifbm.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\nhibgnxm.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ngohlgfl.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\mxmfpqqx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\mvthnvbw.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\pzeifxaz.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qhpotgcp.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qrsswrce.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qtpzqyqo.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qusawdkx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\rarzquqh.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\rompewmb.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\roqkbpml.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\sgvasyvq.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ssyprpux.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\stsgxqau.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\tccubntw.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\twrlflci.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\tynbupxz.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ujxlfkqr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\uxgtgyjm.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\vbkqikyy.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\vhwtmalf.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\vlvtupxo.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\vnrqiurf.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\wldvqtih.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\wleifmxm.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\wmqkkcxg.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\wnknebmf.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\xamjlzsd.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\xfeqbjbp.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\yjeddmog.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ylpebzya.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\yylteqox.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\yzrtrzfy.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\zdcrcbcv.sys');
     DeleteFile('srservice.sys');
     DeleteFile('C:\Documents and Settings\Владелец\Application Data\Microsoft\soommymoun.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    780
    Вес репутации
    44
    Сделал.
    Последний раз редактировалось JaneYa; 22.02.2011 в 21:50.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Здравствуйте.
    Удалите в MBAM:
    Код:
    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ICF (Rootkit.Agent) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Value: id -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> Value: host -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Value: del -> No action taken.
    
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
    
    Заражённые файлы:
    d:\антивирусы\avz4\Infected\2011-02-18\avz00001.dta (Adware.Cydoor) -> No action taken.
    c:\documents and settings\Владелец\application data\wiaservg.log (Malware.Trace) -> No action taken.
    Пожалуйста, сделайте повторный лог MBAM.

  6. #5
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    780
    Вес репутации
    44
    Сделал
    Последний раз редактировалось JaneYa; 22.02.2011 в 21:50.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Ничего необычного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    19.04.2007
    Сообщений
    780
    Вес репутации
    44
    Благодарю!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 147
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\atapidrv.sys - Rootkit.Win32.Agent.blls ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Fakealert.17790, AVAST4: Win32:FakeAV-ANE [Rtk] )


  • Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Тормозит компьютер, тормозит инет.
      От vasea в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.05.2012, 09:50
    2. тормозит компьютер
      От Эрик в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.11.2011, 16:03
    3. Тормозит компьютер
      От asahari в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.03.2011, 14:47
    4. Тормозит компьютер
      От Ildarik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.07.2009, 00:02
    5. Тормозит компьютер
      От di274 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.10.2008, 16:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00479 seconds with 16 queries