тормозит ноут

[DimaZ1-3]

Всем привет!Помогите чем можете ... ноут нереально стал тормозить при работе .и в интернете.
какой скрипт нужно выполнить в avz?

[~Данил~]

Цитата:

Сообщение от DimaZ1-3

какой скрипт нужно выполнить в avz?

3 стандартный

[DimaZ1-3]

Спасибо.сейчас сделаю[COLOR="Silver"]


вот лог
http://exfile.ru/197167

[~Данил~]

DimaZ1-3, весело у вас там, сейчас уберу

[~Данил~]

Выполните скрипт в AVZ (Файл - Выполнить скрипт...):

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
SaveLog(GetAVZDirectory + 'BC_ServiceKill1.log');
BC_LogFile(GetAVZDirectory + 'BC_ServiceKill2.log');
end;

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\PROWiSe\PROWiSe.exe','');
 QuarantineFile('C:\WINDOWS\system32\vksaver.dll','');
 QuarantineFile('C:\Documents and Settings\Olenka\Application Data\nsvb.exe','');
 DeleteFile('C:\Program Files\PROWiSe\PROWiSe.exe');
 DeleteFile('C:\WINDOWS\system32\vksaver.dll');
 DeleteFile('C:\Documents and Settings\Olenka\Application Data\nsvb.exe');
 RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_ServiceKill('hbmvfthrt');
BC_Activate;
 ExecuteRepair(6);
 RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
 ExecuteRepair(9);
 ExecuteRepair(8);
 ExecuteRepair(17);
 ExecuteWizard('TSW',2,3,true);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
+ сделайте вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

[DimaZ1-3]

http://exfile.ru/197189
http://exfile.ru/197190

[~Данил~]

DimaZ1-3, В MBAM отметьте и удалите только эти строчки:

Код:

HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\IMSIDE1EGATE.APPLICATION.1 (Adware.Mywebsearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojanDetector.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USBCleaner.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1\(default) (Adware.Mywebsearch) -> Value: (default) -> Quarantined and deleted successfully.

+ сделайте еще вот такой лог http://pchelpforum.ru/showpost.php?p=252281&postcount=6

[DimaZ1-3]

А если я все удалил...=(ничего такого не будет??

[~Данил~]

Цитата:

Сообщение от DimaZ1-3

ничего такого не будет??

ну тотал коммандер может подглючить немного

[DimaZ1-3]

им не пользуются=)

---------- Добавлено в 23:02 ---------- Предыдущее сообщение было написано в 23:01 ----------

после сканирования снова сделать лог из avz?

[~Данил~]

DimaZ1-3, тогда удалите его совсем, но потом, а сейчас вот это http://pchelpforum.ru/showpost.php?p=252281&postcount=6
потом разберемся, понадобится он или нет

[DimaZ1-3]

а вы завтра здесь будете ..в часов так в 9 30 утра???а то сканирование долго очень ...

[~Данил~]

DimaZ1-3, оно скоро закончится, если вы все сделали по инструкции....

Цитата:

Сообщение от DimaZ1-3

в часов так в 9 30 утра

я тут сижу до 3-х ночи а просыпаюсь эдак в 12 дня

[DimaZ1-3]

=))) а так то по сути должно все норм работать после проверки?тогда я лог скину вечером тогда после работы..в часов так в семь.и вам отпишусь.

[~Данил~]

DimaZ1-3, получив данный лог я хочу убрать вот это

Код:

>>> Подозрение на маскировку ключа реестра службы\драйвера "hbmvfthrt"