Решена Проблемка с компом

Тема в разделе "Лечение компьютерных вирусов", создана пользователем TavapHяk, 9 мар 2011.

Статус темы:
Закрыта.
  1. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Лечу тут комп один и вот проблемка.AVZ логи не даёт.В OSAM отключил пока что Гвард мейлру.Сейчас проверку ОТЛ делаю,потом тот гвард удалю.
    Лог по HJT серьёзного там ничего нету,но комп тормозит:eek: .В процессах тоже чисто,но вот что-то всеравно не так.Полиморфный AVZ тоже логи не даёт:eek: .Теперь надежда на ОТЛ или подскажите чего делать...
     
  2. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Добрый вечер..!:)

    Пожалуйста, подготовьте логи DDS.SCR

    +

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

    Подробнее в "ComboFix. Руководство по применению."
     
    1 человеку нравится это.
  3. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Комбофиксом ни разу не пользовался,объясните мне как им пользоваться,сделать проверку.
    Даю,что есть пока что
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      31,6 КБ
      Просмотров:
      5
    • Attach.txt
      Размер файла:
      4,1 КБ
      Просмотров:
      1
    • OTL.Txt
      Размер файла:
      118,4 КБ
      Просмотров:
      3
    • DDS.txt
      Размер файла:
      10,7 КБ
      Просмотров:
      4
    • Extras.Txt
      Размер файла:
      35,2 КБ
      Просмотров:
      1
    • hijackthis.log
      Размер файла:
      6,5 КБ
      Просмотров:
      1
  4. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Я смотрю тот комп со своего компа.
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Эта ссылка не просто так :)

    http://safezone.cc/forum/showthread.php?t=2773
     
    1 человеку нравится это.
  6. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Вчера я делал Комбофиксом,но комп ушёл в перезагрузку.Ошибся кнопкой и обратно подключится к нему не смог.Теперь только вечером.
    Ссылку я вчера видел,но поздно,т.к. уже написал.

    Добавлено через 1 минуту 27 секунд
    Да и ещё вопрос.А что за Кондуит этот?
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    c:\windows\system32\drivers\bxhcom.sys - проверьте на VT
     
    1 человеку нравится это.
  8. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Возможно,что комп тормозит ещё из-за того,что проц слабый Семпрон + 2 Гб памяти и винда 7-ка.
     
    Последнее редактирование: 11 мар 2011
  9. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.406
    Симпатии:
    1.643
    Запустите снова OTL.exe и с Copy / Paste копировать в поле [​IMG] следующие скрипт:

    Код (Text):
    :OTL
    O3 - HKU\S-1-5-21-353495810-25160049-2951638232-1000\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
    O4 - HKLM..\Run: [DivX Download Manager] C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe File not found
    O13 - gopher Prefix: missing
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    @Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:7BA6D322
    @Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:1CB3187E
    @Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:CF31AEF5
    @Alternate Data Stream - 94 bytes -> C:\ProgramData\TEMP:FA7CDE12
    @Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:61A065F2
    @Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:E14FA16F
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:BACB6B6C
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:BDEBC850
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:A652BC99
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:88A44CC1
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:D3A8AA31
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:91730504
    @Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:27F44544
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:8EDA76B4
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:33384BC0
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:2C678471
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:E0AE69BE
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:8776F88E
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:5AF0DC60
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:CDCEE6BF
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:404390E0
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:38E2864F
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:15DE523E
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:CD6E25A6
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:A29CC312
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:12C32D25
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:60C897F3
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:ACCFA538
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:B1EEADE7
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:726D640A
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:DC0B1070
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:90015502
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:B5988350
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:2342AE46
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:98AE08EA
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:06EB9DC2
    @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:114BD271
    @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:3559A02E
    @Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:38C4D9C2
    @Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:50DD4118
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:71441FEF
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:64EEA19D

    :files

    autorun.inf /alldrives
    recycler /alldrives
    ipconfig /flushdns /c

    :Commands
    [purity]
    [emptytemp]
    [resethosts]
    [CreateRestorePoint]
    [emptyflash]
    [Reboot]
    После ввода скрипт нажмите кнопку отмечены красным цветом:[​IMG]
    Будет создан файл. Вставить в следующем комментарии.
     
    2 пользователям это понравилось.
  10. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Чуток позже...

    Добавлено через 43 минуты 2 секунды
    Только что звонил товарищу,узнать,как чувствует себя его комп.Говорит,что комп стал нормально работать,проблем нету.Винда быстро загружается.ФФ тоже после моих тогда настроек быстро стал работать и грузиться.
    У меня подозрения,что он просто не хочет,раз тормозит,типа пусть работает,как работает.Возможно,что он волнуется,что с компом что-то случится.

    Ладно,будем надеятся,что действительно всё в порядке.

    Тему,можно считать,что проблема решена.
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей