Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Много вирусов и тормоза (http://forum.oszone.net/showthread.php?t=227603)

DarkingCat 11-02-2012 17:23 1856375
Много вирусов и тормоза
 
Вложений: 2
Жутко тормозит ноут.
Иногда зависает и вылетают программы. Иногда сайты вылазят левые.
Логи прилагаются. Заранее спасибо.

Techno88 11-02-2012 17:35 1856382
Посмотрю...

Techno88 11-02-2012 17:56 1856394
- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Quicken\onlncall.dll','');
 QuarantineFile('C:\Documents and Settings\B2G\Local Settings\Temp\~DF2A5.tmp','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('C:\Documents and Settings\B2G\gjyxgn.exe','');
 QuarantineFile('C:\Documents and Settings\B2G\Application Data\nlwyet.exe','');
 QuarantineFile('C:\DOCUME~1\B2G\LOCALS~1\Temp\oflpydin.sys','');
 DeleteFile('C:\DOCUME~1\B2G\LOCALS~1\Temp\oflpydin.sys');
 DeleteFile('C:\Documents and Settings\B2G\Application Data\nlwyet.exe');
 DeleteFile('C:\Documents and Settings\B2G\gjyxgn.exe');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('C:\Documents and Settings\B2G\Local Settings\Temp\~DF2A5.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
BC_DeleteSvc('oflpydin');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите через данную форму. Укажите ссылку на тему и ник на форуме.

- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск"), Повторите логи АВЗ и РСИТ.

- Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Полное сканирование", нажмите "Сканирование", после сканирования - Ok - Показать результаты - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того, что будет отмечено, удалять ничего не нужно.

DarkingCat 11-02-2012 23:48 1856618
Завтра будут логи.

DarkingCat 12-02-2012 20:37 1857220
Вложений: 4
Все новые логи.

Techno88 13-02-2012 10:55 1857513
Вы карантин отправляли?
Почему не обновились?

- Выполните в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\B2G\My Documents\STLSave\Файлы Mail.Ru Агента\supermary_ger@mail.ru\trankvilizator3@mail.ru\nevosoft.newdrm.protection.crack.exe','');
 QuarantineFile('C:\Program Files\Quicken\onlncall.dll','');
 QuarantineFile('C:\Documents and Settings\B2G\Application Data\Thinstall\Microsoft Office Enterprise 2007\300000008c00002i\offlb.exe','');
 QuarantineFile('C:\Documents and Settings\B2G\Application Data\Thinstall\Microsoft Office Enterprise 2007\300000003f00002i\CLVIEW.EXE','');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\DRM\amty');
 RegKeyIntParamWrite('HKEY_CURRENT_USER','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced','StartMenuLogoff',0);
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите через форму. Укажите ссылку на тему и ник на форуме.

DarkingCat 13-02-2012 17:43 1857842
IE не хочет обновляться. Видно с системой связано. Пишет что-тот типа не поддерживается программой язык ОС.
Карантин отправил. Обновляюсь. Правда СП3 пока нету времени поставить.
Новый карантин отправил.

IE установил.


Время: 20:07.

Время: 20:07.
© OSzone.net 2001-