Jump to content
СофтФорум - всё о компьютерах и не только

Помогите, пожалуйста.


Recommended Posts

Провела диагностику как было указано ранее и прикрепила:

Проблема состоит в том, что очень медленно открываются окна интернет. Причем скорость вообще супер, качает быстро, через FAR быстро.

Link to comment
Share on other sites

antonina привет..!

Можете ли вы рассказать мне некоторые подробности .. Какие у вас жалобы..!

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Documents and Settings\antonina\Local Settings\Application Data\FLVService\lib\FLVSrvLib.dll','');QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');BC_ImportQuarantineList;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end.

После всех процедур выполните скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ на quarantine@virusnet.info

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Link to comment
Share on other sites

Проблема состоит в том, что очень медленно открываются окна интернет. Причем скорость вообще супер, качает быстро, через FAR быстро.

Выполнила рекомендации файл quarantine.zip и отчет отправила по указанному адресу. Пока все без изменений, жду по 3- 5 минут открытия каждой страницу интернет.

Link to comment
Share on other sites

Добрый день!

Под буквой F:\ в вашей системе обозначается флешка?

• Выполните скрипт AVZ

Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный

скрипт -> Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);TerminateProcessByName('F:\RECYCLED\KESHA.EXE');TerminateProcessByName('G:\RECYCLED\KESHA.EXE');TerminateProcessByName('C:\WINDOWS\SYSTEM32\еXPLORER.EXE');QuarantineFile('F:\RECYCLED\KESHA.EXE','');QuarantineFile('G:\RECYCLED\KESHA.EXE','');QuarantineFile('C:\WINDOWS\SYSTEM32\еXPLORER.EXE','');DeleteFile('C:\WINDOWS\SYSTEM32\еXPLORER.EXE');DeleteFile('G:\RECYCLED\KESHA.EXE');DeleteFile('F:\RECYCLED\KESHA.EXE');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный

скрипт -> Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес q0uarantine@virusnet.info, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.

Скачайте свежий Dr.Web CureIt и просканируйте флешку.

После этого подготовьте логи HijackThis, AVZ, RSIT!

Edited by Fedin
Link to comment
Share on other sites

Добрый день!

Под буквой F:\ в вашей системе обозначается флешка?

У меня флешка обозначается под G:\. Под F:\ ничего нет. Нужно ли выполнять этот скрипт, если флешка под другим символом. Спасибо!

Link to comment
Share on other sites

telenet (Украина) - ваш провайдер?

• Выполните скрипт AVZ

Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный

скрипт -> Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('F:\RECYCLED\KESHA.EXE');DeleteFile('C:\WINDOWS\SYSTEM32\еXPLORER.EXE');RegKeyParamDel('HKEY_LOCAL_MACHINE', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'F:\RECYCLED\KESHA.EXE');RegKeyParamDel('HKEY_LOCAL_MACHINE', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'C:\WINDOWS\SYSTEM32\еXPLORER.EXE');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки подготовьте лог утилиты RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Link to comment
Share on other sites

  • 2 weeks later...

Ой, забыла! Странички стали открываться гораздо быстрее (в течении минуты). Я понимаю, что это не супер, но и этому очень рада. Спасибо за помощь!!!!

info.txt

log.txt

info.txt

log.txt

Edited by Yezhishe
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...