Долго запускается компьютер и после сильно тормозит.

Dekster · 05.08.2013, 18:52

Проверьте логи:
AVZ
UVS
Антивирус касперский, но сильно тормозит.

safety · 05.08.2013, 19:01

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.80.15 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
exec "C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe" /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=3c3535bd8a833224 /um
exec "C:\Documents and Settings\Тамара\Application Data\BabSolution\Shared\GUninstaller.exe" -key "Delta Chrome Toolbar" -rmkey -rmbus "Delta Chrome Toolbar" -ask -plgdll NTRedirect
exec "C:\Program Files\Delta\delta\1.8.22.0\uninstall.exe"
; Java(TM) 6 Update 6
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} /quiet
delref HTTP://WWW1.DELTA-SEARCH.COM/?BABSRC=NT_SS&MNTRID=D05B00173184D39A&AFFID=122471&TT=290713_190&TSP=4958
delref HTTP://WWW1.DELTA-SEARCH.COM/?BABSRC=HP_SS&MNTRID=D05B00173184D39A&AFFID=122471&TT=290713_190&TSP=4958
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

+
надо заменить файлик на чистый в безопасном режиме

Цитата:

Полное имя C:\WINDOWS\SYSTEM32\TERMSRV.DLL
Имя файла TERMSRV.DLL
Тек. статус АКТИВНЫЙ ?ВИРУС? ИЗВЕСТНЫЙ ПОДОЗРИТЕЛЬНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]

www.virustotal.com 2013-08-04 [2009-05-05 11:40:42 UTC ( 4 years, 3 months ago )]
AntiVir SPR/Tool.Ursnif.B.19
Microsoft VirTool:Win32/Ursnif.B
ESET-NOD32 Win32/Spy.Ursnif.A

Удовлетворяет критериям
FALSESERVICEDLL (ССЫЛКА ~ \PARAMETERS\SERVICEDLL)(1) AND (ЦИФР. ПОДПИСЬ !~ ДЕЙСТВИТЕЛЬНА)(1)

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ИЗВЕСТНЫЙ сервисная_DLL в автозапуске [SAFE_MODE] [SVCHOST]
File_Id 480381E354000
Linker 7.10
Размер 295936 байт
Создан 03.08.2011 в 18:31:43
Изменен 01.06.2008 в 00:00:00
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Оригинальное имя termsrv.exe
Версия файла 5.1.2600.5512 (xpsp.080413-2111)
Описание Служба сервера терминалов
Производитель Корпорация Майкрософт

Доп. информация на момент обновления списка
SHA1 C9DA870E74B7CAF003FF3672A7C3227CD332BEFA
MD5 CDB13F1E48540E19F4B961E77904F168

Процессы на момент обновления списка
Процесс C:\WINDOWS\SYSTEM32\SVCHOST.EXE

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\termservice \Parameters\ServiceDLL
ServiceDLL %SystemRoot%\System32\termsrv.dll

safety · 05.08.2013, 19:08

чистый файл скачайте отсюда
http://rghost.ru/47911046

пробуйте заменить им зараженный файл в безопасном режиме

05.08.2013, 18:52	#1 (ссылка)
Dekster Новичок Регистрация: 25.07.2013 Сообщений: 67 Репутация: 1	Долго запускается компьютер и после сильно тормозит. Проверьте логи: AVZ UVS Антивирус касперский, но сильно тормозит.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Сильно тормозит компьютер!	Satoshi	Неисправности, настройка	32	22.03.2013 19:36
Сильно тормозит компьютер	The Countess	Неисправности, настройка	1	15.02.2013 15:26
Сильно тормозит компьютер	Bloodi	Безопасность	3	02.09.2011 18:04
Компьютер очень сильно тормозит и странице в мозиле долго грузятся.	Adrian777	Безопасность	4	19.07.2011 19:01
Долго запускается ОС (после переустановки)	Romanaiax	Windows XP	6	04.01.2011 20:34

05.08.2013, 19:08	#3 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	чистый файл скачайте отсюда http://rghost.ru/47911046 пробуйте заменить им зараженный файл в безопасном режиме

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads