[решено] ноутбук очень сильно тупит! - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] ноутбук очень сильно тупит! (http://forum.oszone.net/showthread.php?t=193691)

ноутбук очень сильно тупит!

сам удаляет непонятные файлы удалил корзину с рабочего стола постоянно пропадает языковая панель вобщем творит что хочет !

лог GMER

Garrick, привет

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится ig7cwo4g.exe случайное имя утилиты (gmer)

Код:

ig7cwo4g.exe -del service yqylqucx

ig7cwo4g.exe -del file "C:\Windows\system32\yrkrsn.dll"

ig7cwo4g.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yqylqucx"

ig7cwo4g.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yqylqucx"

ig7cwo4g.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
+
сделайте логи согласно правил

они делаются я просто первым зделал ГМЕР поэтому выложил а авз делается а ещё у меня не заходит на сайты майкрософта ну и антивирусные сайты опять

Garrick, спокойствие только спокойствие )))
Жду логи

вот логи извените что так долго просто ноутбук на работе а я дома был (

Пофиксить в HijackThis следующие строчки

Код:

 R3 - URLSearchHook: (no name) -  - (no file)

O4 - Startup: CCC.lnk = ?

O4 - Global Startup: MultiFrame.lnk = ?

Garrick, что с вашей проблемой?

Необходимо закрыть уязвимости, установив обновления:
1) MS08-067
2) MS08-068
3) MS09-001
+
Установить пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложным паролем)
+
Обновите IE 7 до IE 8 даже если не пользуетесь.

проблема с заходом на сайты майкрософт и антивирусные сайты решена с удалением корзины тоже и с исчезновением языковой панели еще не ясно .

понель всеравно кудато пропала опять

панель всеравно куда то прпадает

а как установить билютень по безопасности я чего то не разберусь никак

Garrick, выберете из списка свою операционную систему.

не устанавливает (пишет ошибку0х80070422

чтобы восстановить языковую панель
скопируйте следующий код в блокнот, сохраните под любым именем с расширением .reg После сохранения кликните дважды по файлу, подтвердите добавление в реестр

Код:

Windows Registry Editor Version 5.00 

   

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]  

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

Какой именно патч не можете установить

не один не может все три пишет одну и туже ошибку

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

вот лог этой программы

Garrick, ну раз вы всё сами удалили, что с проблемой?

проблема решена а вот устанавливать билютени всеравно не хочет

Garrick, А другие программы установить можете?

любую
так же скажите у вас время выставлено нормально? то есть не только часы минуты, но и день месяц год

так же пожалста сделайте лог RSIT

время дата все выстановленно правильно

где взять лог RIST тоесть из какой программы

и как узнать какой уменя сервис пак ? а то я не могу нигде найти в системе не показывает просто пишет что хоум премиум

У вас

Код:

Platform: Windows Vista

Цитата:

Цитата Garrick

где взять лог RIST тоесть из какой программы »

Скачайте здесь

Цитата:

Цитата Drongo

Garrick, А другие программы установить можете? »

Цитата:

Цитата Garrick

например ? »

Цитата:

Цитата Arbitr

любую »

вот лог программы RIST

другие программы установить могу

какая у меня платформа я в курсе а вот какой сервис пак стоит не понятно

Garrick, смотрите данную строку

Код:

Windows Vista и Windows Vista с пакетом обновления 1 (SP1)

все я уже нашел у меня небыло сервис паков не стояло автоматическое обновление не было включено и поэтому ничего не обновлялось и не загружалось сейчас я все обновил до второго сервис пака какие нибудь логи нада делать ?

Garrick, активного заражения не наблюдаю.
В целях безопастности установите IE8
Если проблем больше нет, то

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендую вам придерживаться этих правил:
1.Всегда работайте только под обычным пользователем!
2.Используйте браузер Firefox с дополнением NoScript
Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения
3.Устанавливайте обновления и патчи Windows.
4.Ежедневно обновляйте антивирусные базы.
5.Никогда не устанавливайте два антивируса или сетевых экрана (файрвол).

все работает спасибо ))) тему можно закрывать ?

Цитата:

Цитата Garrick

тему можно закрывать ? »

да