03.02.2015, 15:57 | #1 (ссылка) |
Стажёр
|
Физическая память постоянно грузится ,тупит нэт
Добрый день !
Посмотрите пожалуйста логи . Физическая память постоянно напрягается на уровне 82% Интернет очень долго открывает страницы.При запуске браузера загружается левый сайт как стартовая страница . Образ автозапуска Лог AVZ Заранее спасибо за помощь ! Последний раз редактировалось Mors; 03.02.2015 в 16:13. |
03.02.2015, 17:12 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
1. избавляемся от байду в автозапуске и от зараженных ярлыков
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT del %SystemDrive%\IEXPLORE.BAT sreg delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521\BAIDUPROTECT.EXE delref %Sys32%\DRIVERS\BD0001.SYS delref %Sys32%\DRIVERS\BD0004.SYS delref %Sys32%\DRIVERS\BDMWRENCH.SYS delref %Sys32%\DRIVERS\BDSAFEBROWSER.SYS delref %Sys32%\DRIVERS\BDARKIT.SYS delref %Sys32%\DRIVERS\BD0002.SYS delref %Sys32%\DRIVERS\BD0003.SYS delref %Sys32%\DRIVERS\BDMWRENCH_X64.SYS delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=F538622F1793682D2629DB247EAEFE71&TEXT={SEARCHTERMS} regt 27 regt 28 regt 29 deltmp delnfr areg добавить новый образ автозапуска для дальнейшей очистки |
03.02.2015, 17:45 | #3 (ссылка) |
Стажёр
|
После перезагрузки не могу открыть гугл хром
Во время выполнения скрипта ,не было сообщений для подтверждения удаления каких либо программ. safety, можно ссылку почитать за этот вирус БАЙДУ , в поисковике выпадает только как его лечить. Повторно Образ автозапуска |
03.02.2015, 17:57 | #5 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это не вирус. скорее всего старые версии антивируса байду.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE deldirex %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.521 delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDCOMPROXY.DLL delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\BDDOWNLOADER.EXE delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BDDOWNLOAD\108\DL.DLL delall %Sys32%\BD64_X64.DLL delall %Sys32%\BD64_X86.DLL delall %Sys32%\DRIVERS\BD0001.SYS delall %Sys32%\DRIVERS\BD0001_1.SYS delall %Sys32%\DRIVERS\BD0004.SYS delall %Sys32%\DRIVERS\BDARKIT.SYS delall %Sys32%\DRIVERS\BDMWRENCH.SYS delall %Sys32%\DRIVERS\BDSAFEBROWSER.SYS deltmp delnfr restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
03.02.2015, 18:19 | #6 (ссылка) | |
Стажёр
|
Интересно как этот антивирус попал на комп ?
Из ярлыков только хром удалить ? ---------- Добавлено в 17:19 ---------- Предыдущее сообщение было написано в 17:02 ---------- быстрое сканирование (угроз) в Malwarebytes Цитата:
|
|
03.02.2015, 18:22 | #7 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, все что найдено в мбам можно оставить.
проверьте все ярлыки браузеров, если не будет запускаться, значит удалить его и сделать новый. ярлыков было два: для хрома и ИЕ. далее, далее, закрываем уязвимости Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Физическая память 70-95 % | Joeee | Безопасность | 7 | 03.11.2014 22:15 |
Физическая память. | Crashik | Неисправности, настройка | 25 | 15.11.2013 15:46 |
Нагружена физическая память | toxsabox | Windows 7 | 3 | 11.06.2013 20:48 |
Физическая память | CooperX | Windows Vista | 3 | 08.12.2011 16:27 |
Физическая память | NightDevil | Железо | 2 | 21.12.2010 21:54 |