Решена Очень медленно работает Виста

Тема в разделе "Лечение компьютерных вирусов", создана пользователем map, 27 сен 2013.

  1. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    На сбор этих файлов ушло около 4 часов. Очень медленно работает , может посоветуете какие процедуры провести.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      21,2 КБ
      Просмотров:
      10
    • virusinfo_syscheck.zip
      Размер файла:
      18,8 КБ
      Просмотров:
      5
    • log.txt
      Размер файла:
      20,6 КБ
      Просмотров:
      9
    • info.txt
      Размер файла:
      49,1 КБ
      Просмотров:
      6
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
  3. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    Последнее редактирование: 27 сен 2013
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    Логи принял для анализа,дождитесь ответа.
    временно занят-часа на два.
     
    1 человеку нравится это.
  5. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    Удалите МБАМ (конфликтует с антивирусом), почистите временные файлы, обновите Ява и антивирус.
     
  6. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    так он же работает только когда его запускаешь, а я его не запускаю.
     
  7. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    map, у вас вирусы, подождите немного ответа от Koza Nozdri и не предпринимайте пока ничего
     
    2 пользователям это понравилось.
  8. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Moderatorium

    Эта тема была перенесена из раздела Microsoft Vista.

    Перенес: regist
     
    1 человеку нравится это.
  9. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    значит я не зря делал шапку!
     
  10. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    транслирую вам ответ Koza Nozdri:

    1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
    AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить

    Код (Text):
    begin
     ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые    подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
     ExecuteFile('net.exe','stop tcpip/y',0,15000,true);
     SearchRootkit(true,true);
     SetAVZGuardStatus(True);
      QuarantineFile('C:\Windows\system32\hdvnqzd.exe','');
     QuarantineFile('C:\Users\Александр\appdata\roaming\java\update\download\cache\csrss.exe','');
     QuarantineFile('C:\PROGRA~2\Mozilla\hvgfyom.exe','');
     DeleteFile('C:\PROGRA~2\Mozilla\hvgfyom.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\ejwyorh','32');
     DeleteFile('C:\Users\Александр\appdata\roaming\java\update\download\cache\csrss.exe','32');
     DeleteFile('C:\Windows\system32\hdvnqzd.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\task78640','32');
     DeleteFile('C:\Windows\system32\Tasks\task78296','32');
     DeleteFile('C:\Windows\system32\Tasks\task76471','32');
     DeleteFile('C:\Windows\system32\Tasks\task67220','32');
     DeleteFile('C:\Windows\system32\Tasks\task66596','32');
     DeleteFile('C:\Windows\system32\Tasks\task48204','32');
     DeleteFile('C:\Windows\system32\Tasks\task40170','32');
     DeleteFile('C:\Windows\system32\Tasks\task39468','32');
     DeleteFile('C:\Windows\system32\Tasks\task39296','32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

    2. Сделайте новые логи AVZ и RSIT

    3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

    4. смените все пароли
     
    1 человеку нравится это.
  11. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    это какие номера- не понял
     
  12. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    здесь их нет, просто копируйте
     
  13. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    Сделал
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      20,4 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      21 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      50,9 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      20,8 КБ
      Просмотров:
      5
  14. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    ок, и остальное
     
    1 человеку нравится это.
  15. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    вот сделал последнее сканирование
     

    Вложения:

  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Здравствуйте!

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     QuarantineFile('C:\Users\Александр\6003849.exe','');
     DeleteFile('C:\Users\Александр\6003849.exe','32');
    BC_ImportAll;
    ExecuteSysClean;
     ExecuteWizard('SCU',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
     
    после выполнения скрипта компьютер перезагрузится.
    после перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Сделайте новые лог сканирования MBAM только диск С.

    Майл ру спутник и Guard@Mail.Ru сами устанавливали?

    ---------------
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    1 человеку нравится это.
  17. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    Там есть Быстрое ,Полное , И Мгновенное сканирование- какое выбрать?
     
  18. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    полное только диск С
     
    1 человеку нравится это.
  19. map
    Оффлайн

    map Активный пользователь

    Сообщения:
    76
    Симпатии:
    22
    Сашка, почему то твоя почта не работает
     
  20. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    А мне на почту и не надо ничего слать. Если карантин - то сюда: quarantine <at> safezone.cc (замените <at> на @)
     

Поделиться этой страницей