Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не знаю что с компом!! ПОМОГИТЕ!! (http://forum.oszone.net/showthread.php?t=197386)

Вредная черепашка 23-01-2011 11:21 1595240
Не знаю что с компом!! ПОМОГИТЕ!!
 
Вложений: 3
Включаю как-то комп,а он ужасно виснет: музыка дергается, мышь отстает от руки на 3 секунды, все звуки похожи на замедленное воспроизведение причем самого худшего качества.. Даже сейчас печатаю текст, а буквы пляшут!!! Что делать??? Диспетчер показывает загрузка ЦП 100% почти всегда.. Это нормально??

zirreX 23-01-2011 17:52 1595536
Пофиксите в HiJackThis
Отметьте галочками указанные строки и нажмите Fix Checked.
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://super-filezz.com
O13 - Gopher Prefix:
Прокси-сервер вы прописывали? Если нет, то пофиксите строку:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 148.233.239.23:80
Подготовьте лог RSIT.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Вредная черепашка 24-01-2011 18:07 1596323
Вложений: 3
Сделала как сказали..Пока никаких изменений..Но с компом творится что-то непонятное..вчера весь день сканировала в безопасном режиме Dr.Web, обнаружил кое-что, удалил, но без эффекта.. Прикладываю все логи, что вы просили..

zirreX 24-01-2011 21:46 1596470
Освободите системный диск! Свободно всего 2Гб из 20Гб.

Очистите временные файлы:
скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Удалите в MBAM:

Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 ClearQuarantine;
 SetServiceStart('hgbtcfm', 4);
 StopService('hgbtcfm');
 QuarantineFile('C:\Windows\System32\drivers\pccynob.sys','');
 DeleteFile('C:\Windows\System32\drivers\pccynob.sys');
 DeleteService('hgbtcfm');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('hgbtcfm');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip

Не ответили, прокси-сервер вы прописывали?
ProxyServer = 148.233.239.23:80

Подготовьте новый лог RSIT.

Вредная черепашка 25-01-2011 19:25 1597115
По поводу Прокси сервера.. ПРописывала или нет - не знаю, т.к. сама в этом не разбираюсь..Но на всякий случай пофиксила эту строку.. Сейчас пытаюсь удалить в MBAM свои зараженные ключи.. Не подскажите, как?

З.Ы. Пока что никаких измениий не видно, ЦП все также 50-100 %, каждое включение компа превращается в лотерею -а что сегодня мне выпадет...Сейчас вот например Windows при загрузке стал искать обновления, долго грузил, не смог, загрузился как обычно.. В общем, комп живет своей собственной жизнью.. ((((((

zirreX 25-01-2011 19:36 1597121
Цитата:
Цитата Вредная черепашка
Сейчас пытаюсь удалить в MBAM свои зараженные ключи.. Не подскажите, как? »
Запустите MBAM, выберите "Perform Full Scan (провести полную проверку)", нажмите "Scan (проверить)", после сканирования - Ok - Show Results (показать результаты) - отметьте указанные объекты и нажмите Remove Selected (удалить выделенные)

После удаления откройте лог и прикрепите его к сообщению.

Вредная черепашка 25-01-2011 19:40 1597123
Спасибо за ответ! Сейчас как раз сканирую сижу...
zirreX, Вы не могли бы сказать, что же все-таки просходит с моим ПК?? Хоть какие-то предположения? :sorry:

zirreX 25-01-2011 19:42 1597127
Всё что я написал (кроме удаления в MBAM) проделали?

Отправьте quarantine.zip из папки AVZ через эту форму.

Вредная черепашка 25-01-2011 19:46 1597129
Я скачала Клинер, почистила временные файлы, удалила лишние программы с диска С, до AVZ еще очередь не дошла, пока сканирую MBAMом.. Как закончит, буду делать скрипты..

Вредная черепашка 25-01-2011 20:05 1597137
Вложений: 1
Сканирование почему-то ничего не выявило.. Сейчас буду делать скрипты, пока прикрепляю лог MBAM.

Вредная черепашка 25-01-2011 20:50 1597169
Вложений: 2
Прикрепляю логи RSIT.. Скрипты выполнила, архив quarantine.zip отправила по форме.. Комп без изменений..

zirreX 25-01-2011 21:27 1597184
Ничего плохого в логах не вижу.

Код:
Microsoft Windows 7 Максимальная
System drive C: has 2 GB (9%) free of 20 GB
Освободите системный диск! Перенесите файлы с рабочего стола и из папки Мои документы на другой раздел жесткого диска!
Скорее всего причина зависания в этом.


Также советую проверить системный диск на ошибки и поврежденные сектора:
Пуск -- Выполнить, ввести:
Код:
chkdsk C: f /r
нажмите Y
Перезагрузитесь. Ждите.

Запустите дефрагментацию для системного диска.
Пуск -- Выполнить, ввести:
Код:
defrag C: /v

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Adobe Acrobat 5.0 обновить до актуальной версии или деинсталлировать.
Adobe Reader обновить до последней версии.

Вредная черепашка 26-01-2011 17:20 1597747
Сегодня пропал звук.... :cry:
Диск С и чистила, и форматировала, освободила, но эффекта никакого.. Самое интересное - при быстрой проверке антивирусами ничего не обнаруживает, при полной - по 10-15 инфицированных файлов либо подозрительных программ.. Два раза уже проводила полное скнирование разными антивирусами, но после лечения ничего не меняется.. Думаю что и дальнейшее сканирование будет показывать вирусы..

Не думаю что проблема в заполненном диске С, третий день уже чищу, удаляю почти все подряд, но как и говорила, эффекта никакого, становится только хуже.. Буду переустанавливать ОС.

zirreX 26-01-2011 18:06 1597774
Цитата:
Цитата Вредная черепашка
Самое интересное - при быстрой проверке антивирусами ничего не обнаруживает, при полной - по 10-15 инфицированных файлов либо подозрительных программ.. Два раза уже проводила полное скнирование разными антивирусами, но после лечения ничего не меняется. »
Какими антивирусами?


Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Внимание! Если у вас установлен Webmoney Keeper - сохраните ключи в файл!

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Вредная черепашка 07-02-2011 17:10 1606934
Расскажу чем дело закончилось.. Просто сменить ОС не получилось, БИОС работал некорректно.. В результате пришлось отдать комп знакомому сисадмину, который всю ночь над ним плюхался, пришлось отформатировать не только диск С, но и диск D (других нет).. В чем была проблема, так и не выяснили.. Толи вирус какой-то жесткий, то ли внутренняя ошибка системы.. И кстати, когда я чистила диск С - освободила где-то 5 Гб, отошла чаю попить, возвращаюсь - все те же 2Гб свободно из 20!! Это была последняя капля... Я думаю что можно закрывать тему?

zirreX 07-02-2011 17:26 1606948
Сейчас система работает стабильно? Прежних проблем на наблюдаете?

Вредная черепашка 07-02-2011 17:37 1606962
После смены ОС с Windows 7 на Windows XP - проблем явных нет, все вроде бы нормально.. Хотя я не совсем довольна, то ли к Семерке привыкла и сейчас все кажется не таким как раньше, то ли все таки какие-то последствия остались..


Время: 15:47.

Время: 15:47.
© OSzone.net 2001-