 |
|
|
11.04.2010, 22:31
|
#1 (ссылка) |
|
Новичок
Регистрация: 22.09.2009
Сообщений: 64
Репутация: 0
|
Комп очень долго думает
ne menyaetca yazik. komp vicnet. perezagruzaetca
---------- Добавлено в 20:31 ---------- Предыдущее сообщение было написано в 20:31 ---------- http://exfile.ru/94801 |
|
|
11.04.2010, 22:32
|
#2 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Закройте/выгрузите все программы кроме Internet Explorer.
Отключите: ПК от интернета/локальной сети. Выполните скрипт в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\internet explorer\wmpscfgs.exe','');
QuarantineFile('C:\program files\quicktime\qttask .exe','');
QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
QuarantineFile('C:\WINDOWS\system32\koodoru.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe','');
QuarantineFile('C:\Documents and Settings\Anna\Application Data\wyzlo.exe','');
QuarantineFile('c:\docume~1\anna\locals~1\temp\vwj7.tmp','');
TerminateProcessByName('c:\docume~1\anna\locals~1\temp\vwj7.tmp');
QuarantineFile('c:\windows\system32\lyquynnoo.exe','');
TerminateProcessByName('c:\windows\system32\lyquynnoo.exe');
DeleteFile('c:\windows\system32\lyquynnoo.exe');
DeleteFile('c:\docume~1\anna\locals~1\temp\vwj7.tmp');
DeleteFile('C:\Documents and Settings\Anna\Application Data\wyzlo.exe');
DeleteFile('C:\WINDOWS\system32\koodoru.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dipa');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','dipa');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe_Reader');
DeleteFileMask('C:\WINDOWS\Tasks','At*.job', false);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(17);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на snifer67@tut.by Сделайте новые логи. |
|
|
|
11.04.2010, 23:09
|
#4 (ссылка) | |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Цитата:
---------- Добавлено в 21:03 ---------- Предыдущее сообщение было написано в 20:59 ---------- Файлы уехали в вирлаб. ---------- Добавлено в 21:09 ---------- Предыдущее сообщение было написано в 21:03 ---------- C:\program files\quicktime\qttask .exe - Trojan-Clicker.Win32.Cycler.ozg |
|
|
|
|
11.04.2010, 23:26
|
#5 (ссылка) |
|
Новичок
Регистрация: 22.09.2009
Сообщений: 64
Репутация: 0
|
http://exfile.ru/94824
---------- Добавлено в 21:26 ---------- Предыдущее сообщение было написано в 21:21 ---------- этот вирус можно удалить? |
|
|
|
11.04.2010, 23:32
|
#6 (ссылка) | |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Цитата:
Выполните скрипт в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ieoz2agaxog0r2ia');
TerminateProcessByName('c:\program files\quicktime\qttask .exe');
DeleteFile('c:\program files\quicktime\qttask .exe');
DeleteFile('C:\WINDOWS\system32\sazoodoul.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QuickTime Task');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Обновите базы avz, Сделайте новые логи. |
|
|
|
|
13.04.2010, 11:10
|
#10 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\internet explorer\wmpscfgs.exe');
DeleteFile('c:\program files\internet explorer\wmpscfgs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe_Reader');
DeleteFile('realsched .exe');
DeleteFile('avp .exe');
DeleteFile('ICQ Service.exe');
DeleteFile('wmpscfgs.exe');
DeleteFileMask('C:\WINDOWS\Tasks','At*.job', false);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите лог |
|
|
|
13.04.2010, 11:48
|
#12 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Лог старый прислали...
Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
|
|
|
16.04.2010, 21:31
|
#14 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lu4ik, тогда так:
Это http://exfile.ru/74660 скачайте и выполните следующее: 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник. 3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
|
|
17.04.2010, 01:31
|
#15 (ссылка) |
|
Новичок
Регистрация: 22.09.2009
Сообщений: 64
Репутация: 0
|
http://exfile.ru/95736
---------- Добавлено в 23:31 ---------- Предыдущее сообщение было написано в 23:29 ---------- сегодня удалиличсь сами некоторые программы, например антивирус, эксплорер, локальная сеть |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Почему очень долго загружается ОС? | jasonbourne80 | Windows XP | 17 | 11.03.2011 14:15 |
| Компьютер долго думает перед запуском | Anufis | Неисправности, настройка | 2 | 27.11.2010 00:12 |
| Слишком долго думает при загрузке. | klownada | Безопасность | 10 | 14.09.2010 20:23 |
| очень долго удаляет файлы | Романыч | Windows 7 | 3 | 25.07.2010 18:22 |
| Windows грузится очень долго | schartem | Windows XP | 9 | 17.07.2010 16:26 |
| Тормозит комп после захода в интернет. Очень долго идет загрузка на нетбук acer | anov76 | Безопасность | 1 | 02.04.2010 18:17 |
| Принтер долго думает | Викторович | Периферия | 0 | 11.02.2010 02:11 |
| При выходе из системы долго думает... | autobax | Windows XP | 23 | 20.01.2010 16:50 |
| у меня комп очень долго грузится | glykys | Windows XP | 8 | 20.10.2009 05:13 |
| комп очень долго грузится | glykys | Windows XP | 0 | 14.10.2009 01:09 |
| Долго думает | GH | Windows XP | 35 | 16.02.2009 18:40 |
| Долго "думает" мой компютер | viktorMF67 | Windows XP | 13 | 05.01.2009 00:46 |
