Решена Жуткие тормоза часть 2

Статус
В этой теме нельзя размещать новые ответы.

sanches

Постоянный участник
Сообщения
127
Реакции
24
Проблема была решена в прошлой части, но спустя некоторое время повторяется опять. Вот ссылка на 1 часть
Жуткие тормоза продолжаются.
 

Вложения

  • info.txt
    38.6 KB · Просмотры: 0
  • log.txt
    34.1 KB · Просмотры: 9
  • virusinfo_syscheck.zip
    17.7 KB · Просмотры: 2
  • virusinfo_syscure.zip
    18.2 KB · Просмотры: 8
Приветствую sanches, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 
но спустя некоторое время повторяется опять.
это происходит потому что надо выполнять требования консультанта по обновлению системы

в обязательном порядке скачайте и установите все обновления безопасности windows
особенное внимание обратите на эти заплатки
MS08-067
MS08-068
MS09-001


Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\4b07~1.dom\locals~1\temp\idrmkl.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\adjmidup.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\fkxiha.sys','');
 DeleteFile('C:\WINDOWS\System32\drivers\fkxiha.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\adjmidup.sys ');
 DeleteService('uusvdmfx');
 DeleteService('adjmidup');
if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Сделайте повторные логи AVZ + RSIT

+

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканированием GMER
приостановить их работу для корректной работы утилиты

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
_______________________
 
Обновления автоматические я сам у приятеля включал и устанавливал у него и сейчас он пишет что обновлений новых нет(как и в тот раз)(через сервис автоматического обновления Майкрософт)
Все логи снял, кроме Gmer (он выпадает в синий экран при его запуске)
 

Вложения

  • mbam-log-2013-06-21 (19-08-24).txt
    2.2 KB · Просмотры: 4
  • log.txt
    29.4 KB · Просмотры: 4
  • info.txt
    42.6 KB · Просмотры: 1
  • virusinfo_syscure.zip
    20.9 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    19.6 KB · Просмотры: 0
Профиксите в HijackThis
Код:
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/4B07~1.DOM/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Подробнее читайте в руководстве.

Добавлено через 45 секунд
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Последнее редактирование:
Вот новые логи.
 

Вложения

  • getsysteminfo.txt
    75 байт · Просмотры: 12
  • SecurityCheck.txt
    1.4 KB · Просмотры: 4
...
полученный файл загрузите загрузите на страницу . Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
 
что с проблемой ?
 
Обновления автоматические я сам у приятеля включал и устанавливал у него
в таком случае паролим учетку, пароль ставим сложный, лучше сгенерировать случайным образом
 
sanches, вирусов у вас нет, ищите причину в другом.
 
1. очиска дисков. Пуск - Программы – Стандартные – Служебные – Очистка диска. Очистите временные файлы и корзину. Для очистки ненужных записей в реестре можете использовать Ccleaner в автоматическом режиме, перед удалением чего либо из реестра необходимо создавать резервные копии.

2. проверка дисков. пуск - выплонить - впишите:
нажать enter. Проверка системного диска будет выполнена перед следующей загрузкой системы.

3. проверка целостности системных файлов.
пуск - выполнить - cmd, команда:
нажать enter. Может потребоваться диск с дистрибутивом (чаще всего для windows XP - диск требуется).
Результат проверки на Win 7 сохраняется в файле %windir%\Logs\CBS\CBS.log

4. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.

5. очистка автозагрузки. пуск - выплонить - вписать команду: msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.
 
Большое спасибо за помощь. Окончательно проблему помог решить SNS-amigo. за что ему отдельное спасибо от моего приятеля ( которому я помогал делать комп)и меня..Проблема была в остатках каспера, уж больно сильно с ними не ужился аваст, (хотя и его тоже снесли) поставили доктор веб.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу