Компьютерный форум - тормозит ноут

Компьютерный форум (http://pchelpforum.ru/index.php)

- Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)

- - тормозит ноут (http://pchelpforum.ru/showthread.php?t=65173)

тормозит ноут

Всем привет!Помогите чем можете ... ноут нереально стал тормозить при работе .и в интернете.
какой скрипт нужно выполнить в avz?

Цитата:

Сообщение от DimaZ1-3 (Сообщение 558290)

какой скрипт нужно выполнить в avz?

3 стандартный :)

Спасибо.сейчас сделаю[COLOR="Silver"]

вот лог
http://exfile.ru/197167

DimaZ1-3, весело у вас там, сейчас уберу :)

Выполните скрипт в AVZ (Файл - Выполнить скрипт...):

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;

var

i : integer; 

KeyList : TStringList;

KeyName : string;                           

begin

RegKeyResetSecurity(ARoot, AName);

KeyList := TStringList.Create;

RegKeyEnumKey(ARoot, AName, KeyList);

for i := 0 to KeyList.Count-1 do

 begin

 KeyName := AName+'\'+KeyList[i];

 RegKeyResetSecurity(ARoot, KeyName);

 RegKeyResetSecurityEx(ARoot, KeyName);

 end;

KeyList.Free;

end;

Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;

var

 i : integer;

 KeyList : TStringList;

 KeyName : string;                           

begin

 Result := 0;

 if StopService(AServiceName) then Result := Result or 1;

 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;

 KeyList := TStringList.Create;

 RegKeyEnumKey('HKLM','SYSTEM', KeyList);

 for i := 0 to KeyList.Count-1 do

  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin

   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     

   if RegKeyExistsEx('HKLM', KeyName) then begin

    Result := Result or 4;                  

    RegKeyResetSecurityEx('HKLM', KeyName);

    RegKeyDel('HKLM', KeyName);

    if RegKeyExistsEx('HKLM', KeyName) then               

     Result := Result or 8;                  

   end;

  end;                 

 if AIsSvcHosted then

  BC_DeleteSvcReg(AServiceName)

 else

  BC_DeleteSvc(AServiceName);

 KeyList.Free;

SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log');

BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log');

end;



begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\Program Files\PROWiSe\PROWiSe.exe','');

 QuarantineFile('C:\WINDOWS\system32\vksaver.dll','');

 QuarantineFile('C:\Documents and Settings\Olenka\Application Data\nsvb.exe','');

 DeleteFile('C:\Program Files\PROWiSe\PROWiSe.exe');

 DeleteFile('C:\WINDOWS\system32\vksaver.dll');

 DeleteFile('C:\Documents and Settings\Olenka\Application Data\nsvb.exe');

 RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');

BC_ImportAll;

ExecuteSysClean;

BC_ServiceKill('hbmvfthrt');

BC_Activate;

 ExecuteRepair(6);

 RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);

 ExecuteRepair(9);

 ExecuteRepair(8);

 ExecuteRepair(17);

 ExecuteWizard('TSW',2,3,true);

 ExecuteWizard('SCU', 2, 2, true);

RebootWindows(true);

end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
+ сделайте вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

DimaZ1-3, В MBAM отметьте и удалите только эти строчки:

Код:

HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\IMSIDE1EGATE.APPLICATION.1 (Adware.Mywebsearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanDetector.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USBCleaner.exe (Security.Hijack) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1\(default) (Adware.Mywebsearch) -> Value: (default) -> Quarantined and deleted successfully.

+ сделайте еще вот такой лог http://pchelpforum.ru/showpost.php?p=252281&postcount=6

А если я все удалил...=(ничего такого не будет??

Цитата:

Сообщение от DimaZ1-3 (Сообщение 558468)

ничего такого не будет??

ну тотал коммандер может подглючить немного :)

им не пользуются=)

---------- Добавлено в 23:02 ---------- Предыдущее сообщение было написано в 23:01 ----------

после сканирования снова сделать лог из avz?

DimaZ1-3, тогда удалите его совсем, но потом, а сейчас вот это http://pchelpforum.ru/showpost.php?p=252281&postcount=6 :)
потом разберемся, понадобится он или нет :)

а вы завтра здесь будете ..в часов так в 9 30 утра???а то сканирование долго очень ...

DimaZ1-3, оно скоро закончится, если вы все сделали по инструкции....

Цитата:

Сообщение от DimaZ1-3 (Сообщение 558503)

в часов так в 9 30 утра

я тут сижу до 3-х ночи а просыпаюсь эдак в 12 дня :D

=))) а так то по сути должно все норм работать после проверки?тогда я лог скину вечером тогда после работы..в часов так в семь.и вам отпишусь.

DimaZ1-3, получив данный лог я хочу убрать вот это

Код:

>>> Подозрение на маскировку ключа реестра службы\драйвера "hbmvfthrt"