13.12.2014, 03:47 | #1 (ссылка) |
Новичок
Регистрация: 10.04.2013
Сообщений: 122
Репутация: 0
|
Безумно тормозит компьютер
Все происходит ну очень медленно, из установленных программ вроде все лишнее удалил, там вторым антивирусником оказался guard@mail.ru, откуда он взялся непонятно, но он явно был лишним, стало чуть полегче, но не намного... Посмотрите что еще мешает нормально жить?
uVs |
13.12.2014, 08:49 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE deldir %SystemDrive%\PROGRAM FILES\DISCOUNTFRENZY ;------------------------autoscript--------------------------- chklst delvir delref {11111111-1111-1111-1111-110411531162}\[CLSID] delref {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\[CLSID] delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] ; OpenAL exec C:\Program Files\OpenAL\oalinst.exe" /U deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
14.12.2014, 02:44 | #3 (ссылка) |
Новичок
Регистрация: 10.04.2013
Сообщений: 122
Репутация: 0
|
Malwarebytes Anti-Malware
www.malwarebytes.org Scan Date: 14.12.2014 Scan Time: 1:19:29 Logfile: Administrator: Yes Version: 2.00.4.1028 Malware Database: v2014.12.13.06 Rootkit Database: v2014.12.08.03 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows XP Service Pack 3 CPU: x86 File System: NTFS User: User Scan Type: Threat Scan Result: Completed Objects Scanned: 302015 Time Elapsed: 18 min, 4 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 11 PUP.Optional.GetNow.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}, , [db7f89d96517d462e7384b8a57ab11ef], PUP.Optional.GetNow.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{237FDFDB-3722-470E-8BA8-90196DABE967}, , [db7f89d96517d462e7384b8a57ab11ef], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0045362.BHO, , [4b0f5a081f5df046e895b8b030d3d32d], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0045362.BHO.1, , [5703e082e09cb680a6d782e608fb659b], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0045362.Sandbox , , [8ecc085ae597a393bdc02c3c3ac9b050], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0045362.Sandbox .1, , [95c564fea5d722148bf21e4acd3623dd], PUP.Optional.Conduit.A, HKU\S-1-5-21-1482476501-1767777339-1606980848-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ConduitSearchScopes, , [5ffb035f700cdc5a6ff1c7e6e91b2dd3], PUP.Optional.Iminent.A, HKU\S-1-5-21-1482476501-1767777339-1606980848-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, , [fe5c8bd76715aa8cfb1aff9342c11fe1], Hoax.ArchSMS, HKU\S-1-5-21-1482476501-1767777339-1606980848-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\winxarj, , [adad461c4e2ed95d92cfc3708e768e72], PUP.Optional.Conduit.A, HKU\S-1-5-21-1482476501-1767777339-1606980848-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CONDUIT\FF, , [fb5f22400577fc3a872b8428788cea16], PUP.Optional.CrossRider.A, HKU\S-1-5-21-1482476501-1767777339-1606980848-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CROSSRIDER, , [2e2c1c46a7d5043269c3bfe9699be21e], Registry Values: 1 PUP.Optional.CrossRider.A, HKU\S-1-5-21-1482476501-1767777339-1606980848-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CROSSRIDER|Verifier, ee1254fe26c86dc85f77e94b171e7779, , [2e2c1c46a7d5043269c3bfe9699be21e] Registry Data: 0 (No malicious items detected) Folders: 5 Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft, , [c694c89ad9a30b2be0d40836b1538d73], PUP.Optional.OpenCandy, C:\Documents and Settings\User\Application Data\OpenCandy, , [26345d0591eb8ea8695bd14ac93ae41c], PUP.Optional.OpenCandy, C:\Documents and Settings\User\Application Data\OpenCandy\41AE15FC11ED42E1B87E470BB2A18A22, , [26345d0591eb8ea8695bd14ac93ae41c], PUP.Optional.OpenCandy, C:\Documents and Settings\User\Application Data\OpenCandy\OpenCandy_3BA0B000FA1F439D893446B5F 52C98C5, , [26345d0591eb8ea8695bd14ac93ae41c], PUP.Optional.DiscountFrenzy.A, C:\Documents and Settings\User\Local Settings\Application Data\DiscountFrenzy, , [fd5dcb97a2da1c1ae7972ff13fc48b75], |
14.12.2014, 02:58 | #4 (ссылка) |
Новичок
Регистрация: 10.04.2013
Сообщений: 122
Репутация: 0
|
Files: 30
PUP.Optional.OpenCandy, C:\Documents and Settings\User\Application Data\OpenCandy\OpenCandy_3BA0B000FA1F439D893446B5F 52C98C5\LatestDLMgr.exe, , [cc8e4121de9e62d4d1fd840f48bd29d7], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\rubashka.css, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\sb-scroll-base.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\a.htm, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\dir.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\dot.gif, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\foot.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\htmlayout.dll, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\logo.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\logo2.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\sb-h-scroll-next.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\sb-h-scroll-prev.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\sb-scroll-back.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\sb-scroll-slider.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\sb-v-scroll-next.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\sb-v-scroll-prev.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\scroll.css, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\wfont.ttf, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\winzipninfo, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\xsendexe.tmp, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\_todel.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\_todel2.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\_todel3.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\_todel4.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\_todel5.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\_todel6.png, , [c694c89ad9a30b2be0d40836b1538d73], Trojan.Agent, C:\Documents and Settings\User\Application Data\archsoft\_todel7.png, , [c694c89ad9a30b2be0d40836b1538d73], PUP.Optional.OpenCandy, C:\Documents and Settings\User\Application Data\OpenCandy\41AE15FC11ED42E1B87E470BB2A18A22\Tu neUpUtilities2013-2200268_ru-RU.exe, , [26345d0591eb8ea8695bd14ac93ae41c], PUP.Optional.OpenCandy, C:\Documents and Settings\User\Application Data\OpenCandy\OpenCandy_3BA0B000FA1F439D893446B5F 52C98C5\2196.ico, , [26345d0591eb8ea8695bd14ac93ae41c], PUP.Optional.OpenCandy, C:\Documents and Settings\User\Application Data\OpenCandy\OpenCandy_3BA0B000FA1F439D893446B5F 52C98C5\driverscanner (37).exe, , [26345d0591eb8ea8695bd14ac93ae41c], Physical Sectors: 0 (No malicious items detected) (end) ---------- Добавлено в 01:58 ---------- Предыдущее сообщение было написано в 01:56 ---------- Вот что выдал Малваребайтс, в одно сообщение не влезло, пришлось разбить на 2. Программу пока не закрываю... Жду инструкции что с этим делать... |
14.12.2014, 08:00 | #5 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите все найденное в малваребайт(в карантин),
далее, сделайте проверку в АдвКлинере http://pchelpforum.ru/f26/t24207/2/#post1110672 ***** в АдвКлинере, в секции Папки снимите галки с записей mail.ru, yandex (если есть такие) остальное удалите по кнопке Очистить далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. ------------ если проблема не решится, добавьте логи расширения браузеров http://pchelpforum.ru/f26/t24207/p1171371/ |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Что тормозит компьютер ? | Deiman89 | Неисправности, настройка | 19 | 10.06.2014 10:27 |
Компьютер тормозит! | aaaaa | Безопасность | 19 | 23.12.2011 01:35 |
мой компьютер долго открывается, компьютер тормозит | Sam Zlobniy | Windows XP | 12 | 25.10.2011 23:13 |
Система безумно тормозит | shooroopsan | Безопасность | 16 | 03.03.2011 00:22 |
Компьютер тормозит | artem215 | Windows Vista | 10 | 25.03.2009 13:55 |