Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.83/12: Рейтинг темы: голосов - 12, средняя оценка - 4.83
Ptichka_SP
0 / 0 / 0
Регистрация: 23.06.2011
Сообщений: 48
1

Стал тормозить комп

22.07.2012, 21:36. Просмотров 2233. Ответов 9
Метки нет (Все метки)

Здравствуйте!
Ситуация такая: все было норм, приехали гости с сыном, он двое суток не вылезал из интернета, гости уехали а мы, соответственно, получили сабж.
Выкладываю логи.
Заранее спасибо!
0
Вложения
Тип файла: zip virusinfo_syscure.zip (20.4 Кб, 17 просмотров)
Тип файла: zip virusinfo_syscheck.zip (20.5 Кб, 8 просмотров)
Тип файла: 7z log.7z (6.1 Кб, 14 просмотров)
Тип файла: 7z info.7z (4.3 Кб, 7 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
22.07.2012, 21:36
Ответы с готовыми решениями:

Подозрение на вирусы. Очень сильно стал тормозить комп. комп №5
Логи

Стал тормозить комп , подозрение на вирусы_комп№3
Посмотрите логи пожалуйста.

Комп стал долго загружаться и тормозить
Доброго времени суток, уважаемые специалисты! После нашествия гостей с...

После лечения от вирусов комп стал ужасно тормозить
Компьютеру всего полгода, поэтому тормозить из-за "старости" он не должен. Но...

Подозрение на вирусы , стал тормозить комп и вылетает браузер постоянно_комп№2
Посмотрите логи пожалуйста .

9
Katharsis
Заблокирован
23.07.2012, 08:41 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

скачайте и установите все последние обновления для безопасности windows

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\aadrive32.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\TempDir\start.bat','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\regsrv32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Valulp.exe','');
 QuarantineFile('C:\WINDOWS\system32\HotFixQ0306270.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\2C.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\32.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\3F8.tmp','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\47.tmp','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\87.tmp','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\E.tmp','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Start Menu\Programs\Startup\xD.exe','');
 DeleteFile('C:\Documents and Settings\Администратор\Start Menu\Programs\Startup\xD.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
 DeleteFile('C:\WINDOWS\aadrive32.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\regsrv32.exe'); 
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Valulp.exe')
 DeleteFile('C:\WINDOWS\system32\HotFixQ0306270.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\2C.exe'); 
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\32.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\3F8.tmp')
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\47.tmp');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\87.tmp'); 
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\E.tmp');
 DeleteFile('');
 RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
 RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupreg\Microsoft DLL Registaation');
 RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupreg\Microsoft Driver Setup');
 RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupreg\Tnaww');
 RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupreg\Windows Mask Services'); 
 RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupreg\Windows Task Services');
 RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupreg\zaber0');
 RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupreg\Valulp');
 RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupreg\PLFFAP');
 RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); 
 RegKeyParamDel('HKLM','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\Администратор\Application Data\3F8.tmp');
  RegKeyParamDel('HKLM','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\Администратор\Application Data\87.tmp');
 RegKeyParamDel('HKLM','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\Администратор\Application Data\E.tmp');
 RegKeyParamDel('HKLM','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\Documents and Settings\Администратор\Application Data\47.tmp');
 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell','explorer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

3. сделайте повторные логи avz и rsit.

4. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

5. смените все пароли
0
Katharsis
Заблокирован
25.07.2012, 21:14 3
Ptichka_SP, ждем вашего ответа
0
Ptichka_SP
0 / 0 / 0
Регистрация: 23.06.2011
Сообщений: 48
26.07.2012, 03:25  [ТС] 4
Спасибо Вам за быстрый ответ и прошу прощения, что сама долго отвечала
Все сделала
Выкладываю логи
0
Вложения
Тип файла: 7z info.7z (5.0 Кб, 9 просмотров)
Тип файла: 7z log.7z (7.1 Кб, 8 просмотров)
Тип файла: zip virusinfo_syscure.zip (21.0 Кб, 7 просмотров)
Тип файла: zip virusinfo_syscheck.zip (20.3 Кб, 7 просмотров)
Тип файла: 7z mbam-log-2012-07-26 (03-20-01).7z (1.2 Кб, 10 просмотров)
S.R
Консультант
Вирусоборец
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
26.07.2012, 08:20 5
Отключите
Антивирус/Файерволл

Выполните скрипт в AVZ (меню Файл\Выполнить скрипт):
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\L-¦L=L~1\LOCALS~1\Temp\avz_1560_1.tmp','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\21.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\60.exe','');
 QuarantineFile('C:\Documents and Settings\Администратор\Application Data\11.exe','');
 QuarantineFileF('C:\Documents and Settings\All Users\TempDir', '*', true, '', 0, 0);
 DeleteFile('C:\Documents and Settings\All Users\TempDir\start.bat');
 DeleteFile('C:\Documents and Settings\L-¦L=L~1\LOCALS~1\Temp\avz_1560_1.tmp');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\21.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\60.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\11.exe');
 DeleteFileMask('C:\Documents and Settings\All Users\TempDir', '*', true);
 DeleteDirectory('C:\Documents and Settings\All Users\TempDir');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\AAPatch');
 RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\LtuSoftware');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
----------------------------------------
После этого выполните следующий скрипт в AVZ:
Код
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отправьте через веб-форму.
----------------------------------------
Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.
0
Katharsis
Заблокирован
26.07.2012, 08:51 6
+ обязательно повторите полное сканирование MBAM, лог выложите
1
Ptichka_SP
0 / 0 / 0
Регистрация: 23.06.2011
Сообщений: 48
27.07.2012, 02:03  [ТС] 7
Спасибо!
Вот логи:
0
Вложения
Тип файла: zip virusinfo_syscure(1).zip (21.8 Кб, 8 просмотров)
Тип файла: zip virusinfo_syscheck(1).zip (21.7 Кб, 5 просмотров)
Тип файла: 7z info.7z (5.5 Кб, 6 просмотров)
Тип файла: 7z log.7z (7.5 Кб, 7 просмотров)
Тип файла: 7z mbam-log-2012-07-26 (23-46-33).7z (1.0 Кб, 8 просмотров)
S.R
Консультант
Вирусоборец
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
27.07.2012, 08:07 8
В логах чисто, что с проблемой?
1
Ptichka_SP
0 / 0 / 0
Регистрация: 23.06.2011
Сообщений: 48
28.07.2012, 01:39  [ТС] 9
Спасибо огромное!
Все стало гораздо лучше
И еще вопросик, если можно (сорьки за оффтопик)
Какой антивирус посоветуете поставить на слабую машинку (раньше всегда на такие ставила аваст, а вот сейчас решила поставить авиру и поставила и не знаю правильно сделала или нет...)
И много раз Спасибо!
0
Katharsis
Заблокирован
28.07.2012, 06:09 10
Рекомендации после удаления вредоносного ПО

Цитата Сообщение от Ptichka_SP Посмотреть сообщение
Какой антивирус посоветуете поставить на слабую машинку
можно и авиру
какой нравится такой и ставьте
0
28.07.2012, 06:09
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
28.07.2012, 06:09

Подозрение на вирусы , вставляли зараженный носители .Стал тормозить. комп №4
Логи.

Стал тормозить интернет
Последнее время стал тормозить интернет думаю проблема в вирусах. Логи в...

Интернет стал тормозить
Добрый день. Пользуюсь браузером "Опера". В последнее время интернет стал...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru