ZANOS01 Posted July 20, 2010 Report Share Posted July 20, 2010 Здравствуйте, очень сильно тормозит комп.(загрузка проц. при открытии любой папки до 100%).Помогите, пожалуйста. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Quote Link to comment Share on other sites More sharing options...
edde Posted July 20, 2010 Report Share Posted July 20, 2010 Cкачайте Gmer. Gmer со случайным именем. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe ComboFix. Руководство по применению. Восстановление подключения к сети Интернет после использования Combofix Прикрепите логи к следующему сообщению Quote Link to comment Share on other sites More sharing options...
ZANOS01 Posted July 21, 2010 Author Report Share Posted July 21, 2010 Просканировал. log.txt gmer.log log.txt gmer.log Quote Link to comment Share on other sites More sharing options...
akoK Posted July 21, 2010 Report Share Posted July 21, 2010 Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 5yuefgvo.exe случайное имя утилиты (gmer) 5yuefgvo.exe -del service dbgjljqm5yuefgvo.exe -del service zeuptpeo5yuefgvo.exe -del file "C:\WINDOWS\system32\xpwho.dll"5yuefgvo.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zeuptpeo"5yuefgvo.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dbgjljqm"5yuefgvo.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\zeuptpeo"5yuefgvo.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\dbgjljqm"5yuefgvo.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\zeuptpeo"5yuefgvo.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zeuptpeo"5yuefgvo.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. Повторите лог GMER. Quote Link to comment Share on other sites More sharing options...
ZANOS01 Posted July 21, 2010 Author Report Share Posted July 21, 2010 Новый лог. gomer.log gomer.log Quote Link to comment Share on other sites More sharing options...
edde Posted July 21, 2010 Report Share Posted July 21, 2010 Хорошо, по логу чисто Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Сделайте логи авз и RSIT Quote Link to comment Share on other sites More sharing options...
ZANOS01 Posted July 21, 2010 Author Report Share Posted July 21, 2010 Новые логи. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
edde Posted July 21, 2010 Report Share Posted July 21, 2010 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Quote Link to comment Share on other sites More sharing options...
ZANOS01 Posted July 22, 2010 Author Report Share Posted July 22, 2010 Извиняюсь за задержку. mbam_log_2010_07_22__17_36_44_.txt mbam_log_2010_07_22__17_36_44_.txt Quote Link to comment Share on other sites More sharing options...
edde Posted July 22, 2010 Report Share Posted July 22, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\drivers\fnxzsaci.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\ndbicjlo.sys','');QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat','');QuarantineFile('C:\Documents and Settings\LocalService\Application Data\fvgqad.dat','');QuarantineFile('C:\Documents and Settings\Сергей\Application Data\avdrn.dat','');DeleteFile('C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat');DeleteFile('C:\Documents and Settings\LocalService\Application Data\fvgqad.dat');DeleteFile('C:\Documents and Settings\Сергей\Application Data\avdrn.dat');DeleteFile('C:\WINDOWS\system32\drivers\fnxzsaci.sys');DeleteFile('C:\WINDOWS\system32\drivers\ndbicjlo.sys');DeleteService('fnxzsaci ', );DeleteService('ndbicjlo', );BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится Выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан архив с карантином Карантин с паролем virus вышлите на ящик myedde@mail.ru Повторите логи авз и RSIT Ка самочувствие больного? Quote Link to comment Share on other sites More sharing options...
ZANOS01 Posted July 23, 2010 Author Report Share Posted July 23, 2010 Второй скрипт не выполняется, выдает ошибку синтаксиса. Самочувствие больного-без изменений. virusinfo_syscure.zip virusinfo_syscheck.zip log.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt Quote Link to comment Share on other sites More sharing options...
edde Posted July 23, 2010 Report Share Posted July 23, 2010 В конце скрипта точка, копируйте аккуратнее. Проблем в логах не вижу. Как самочувствие? Quote Link to comment Share on other sites More sharing options...
ZANOS01 Posted July 26, 2010 Author Report Share Posted July 26, 2010 Архив отправил.Самочуствие больного - грузиться стал дольше. Что дальше? Quote Link to comment Share on other sites More sharing options...
thyrex Posted July 26, 2010 Report Share Posted July 26, 2010 А если удалить Outpost и сравнить поведение компьютера? Quote Link to comment Share on other sites More sharing options...
ZANOS01 Posted July 27, 2010 Author Report Share Posted July 27, 2010 На этой системе ничего менять не могу - админ не разрешает. Уговорил установить вторую ОС, защиту - avast и comodo. Cтал бегать гораздо быстрее, но все равно торморзит. Хорошо бы проверить ОЗУ, но как? Quote Link to comment Share on other sites More sharing options...
шпилька Posted July 27, 2010 Report Share Posted July 27, 2010 Memtest86. Quote Link to comment Share on other sites More sharing options...
edde Posted July 27, 2010 Report Share Posted July 27, 2010 Шлейфы винчестера проверьте дополнительно и блок питания Quote Link to comment Share on other sites More sharing options...
akoK Posted July 28, 2010 Report Share Posted July 28, 2010 ZANOS01: проверьте в диспетчере устройств режимы передачи данных (IDE ATA\ATAPI контролеры), возможно режим передачи сбился на PIO. Quote Link to comment Share on other sites More sharing options...
ZANOS01 Posted July 29, 2010 Author Report Share Posted July 29, 2010 Шлейфы винчестера и бл. питания - норма, передача данных - "ультра DMA" Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.