Jump to content
СофтФорум - всё о компьютерах и не только

Посмотрите, плз, сильно тормозит винда!


Recommended Posts

Стоит кис7, вроде все пролечено, но при загрузке браузеров сильно тормозит система и кис говорит, что блокирует загрузку нового или измененного процесса процесса (причем на каждое нажание клавиш клавиатуры).

Сегодня это - BTKeyInd.dll Вчера были библиотеки самого каспера. Никак не соображу, как справиться с напастью :blush2:

Link to comment
Share on other sites

Вы прикрепили к сообщению не тот лог. Уберите virusinfo_cure.zip, а вместо него прикрепите virusinfo_syscheck.zip.

Edited by Matias
Link to comment
Share on other sites

Стоит кис7, вроде все пролечено, но при загрузке браузеров сильно тормозит система и кис говорит, что блокирует загрузку нового или измененного процесса процесса (причем на каждое нажание клавиш клавиатуры).

Сегодня это - BTKeyInd.dll Вчера были библиотеки самого каспера. Никак не соображу, как справиться с напастью :blush2:

i

Уведомление:

Карантин удалил

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Edited by akoK
Link to comment
Share on other sites

Вы прикрепили к сообщению не тот лог. Уберите virusinfo_cure.zip, а вместо него прикрепите virusinfo_syscheck.zip.

Отредактировать сообщение не удалось:D Создалась новая тема :blush2:

Link to comment
Share on other sites

Новички не могут редактировать свои сообщения (см. этот пост). Недостающий лог надо было прикрепить в отдельном посте этой же темы, используя кнопку "Ответить".

Edited by Matias
Link to comment
Share on other sites

Новички не могут редактировать свои сообщения (см. этот пост). Недостающий лог надо было прикрепить в отдельном посте этой же темы, используя кнопку "Ответить".

virusinfo_syscheck.zip

virusinfo_syscheck.zip

Link to comment
Share on other sites

Ничего вредоносного не вижу.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\System32\Drivers\NKey.sys','');QuarantineFile('C:\WINDOWS\system32\hal.dll','');DeleteFile('C:\WINDOWS\system32\DRIVERS\gmer.sys');DeleteService('gmer');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Hidden Administrator - сами ставили?

Пора устанавливать SP3 + IE7 + все хотфиксы.

Link to comment
Share on other sites

Ничего вредоносного не вижу.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Hidden Administrator - сами ставили?

Пора устанавливать SP3 + IE7 + все хотфиксы.

Да, это я ставила. Вчера после всех процедур стало работать быстрее. Сегодня даже загрузилась быстро. После скрипта и перезагрузки опять ужасно экслорер тормозит:(

Может, правда обновиться?

Link to comment
Share on other sites

Svetanik: Здравствуйте. По логам зловредов не видно. У вас много программ для удаленного администрирования, Radmin рекомендую удалить, деинсталлируйте Bonjour Service, Total Commander Podarok Edition рекомендую также удалить и использовать другую версию Total Commander или лучше FAR Manager

Отключите неиспользуемые службы

Пофиксите в HiJackThis

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

Для защиты от вирусов типа autorun.inf рекомендую отключить автозапуск

Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"=""

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com

Антивирус переустановите, лучше перейдите на kis2009

Edited by Pili
Link to comment
Share on other sites

Svetanik: Здравствуйте. По логам зловредов не видно. У вас много программ для удаленного администрирования, Radmin рекомендую удалить,

Они мне нужны для удаленного администрирования:mad:

деинсталлируйте Bonjour Service, Total Commander Podarok Edition рекомендую также удалить и использовать другую версию Total Commander или лучше FAR Manager

Тот тотал, который у меня есть мне больше нравится - там у меня масса полезных примочек, которыми я периодически пользуюсь.

Отключите неиспользуемые службы

Пофиксите в HiJackThis

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

Для защиты от вирусов типа autorun.inf рекомендую отключить автозапуск

Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"=""

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Рекомендую установить WindowsXP SP3 и все последующие обновления - http://windowsupdate.microsoft.com

Антивирус переустановите, лучше перейдите на kis2009

Спасибо большое за помощь - действительно многие советы помогли.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...