Решена Тормозит компьютер

Тема в разделе "Лечение компьютерных вирусов", создана пользователем tzrb, 6 дек 2015.

Статус темы:
Закрыта.
  1. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Добрый день! Тормозит компьютер, подвисают офисные приложения. При загрузки виндовс появляется окно cmd в свернутом виде до появления "рабочего стола", как можно узнать что там выполняется?
     

    Вложения:

  2. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Деинсталлируйте TSearch.

    В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
    Код (Text):
    begin
    SearchRootkit(true, true);
    QuarantineFile('C:\Documents and Settings\glavbuh\Local Settings\Application Data\Mail.Ru\Sputnik\IESearchPlugin.dll', '');
    DeleteFileMask('C:\Documents and Settings\glavbuh\Application Data\WindowsUpdater', '*', true);
    DeleteDirectory('C:\Documents and Settings\glavbuh\Application Data\WindowsUpdater');
    DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-21KC2A1112233}');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YandexElements', 'command');
    RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Suicide');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте лог Farbar Recovery Scan Tool.
     
    Последнее редактирование модератором: 7 дек 2015
    tzrb нравится это.
  3. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Подготовил логи, во время выполнения программы была ошибка "отсутствует диск ****"
     

    Вложения:

    • Addition.txt
      Размер файла:
      23,3 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      39,5 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      65,5 КБ
      Просмотров:
      1
    • Безымянный.jpg
      Безымянный.jpg
      Размер файла:
      46,3 КБ
      Просмотров:
      0
  4. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Поиск, расширения, стартовые страницы от Mail.Ru нужны?
     
    tzrb нравится это.
  5. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Кроме стартовой страницы от Mail.Ru ничего не нужно, лишнее это
     
  6. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Посмотрел логи, наверное это можно удалить строчки ниже и YandexElements

    Протокол исследования системы AVZ 4.45
    Active Setup
    Имя файла Описание Производитель CLSID
    C:\DODA\BEEK\april2x4.exe

    Drivers (Whitelisted)
    R2 Consult; C:\WINDOWS\system32\drivers\Consult.sys [3008 2012-05-24] (ConsultantPlus) [File not signed]
    S3 utqwodyy; C:\WINDOWS\system32\Drivers\utqwodyy.sys [7168 2015-12-08] () [File not signed]

    ==================== Files in the root of some directories =======

    2015-01-30 16:08 2015-01-30 16:08 - 0370070 _____ () C:\Documents and Settings\glavbuh\Application Data\Играть в Forge of Empires.ico
    2015-01-30 16:08 - 2015-01-30 16:08 - 0099678 _____ () C:\Documents and Settings\glavbuh\Application Data\Играть в Prime World.ico
    2011-07-29 07:53 - 2015-11-27 09:59 - 0006656 _____ () C:\Documents and Settings\glavbuh\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini


    Shortcut: C:\Documents and Settings\glavbuh\Главное меню\Программы\ConsultantPlus\ConsultantPlus.lnk -> D:\Консультант\cons.exe (No File)
     
    E100 нравится это.
  7. Vvvyg
    Оффлайн

    Vvvyg Ассоциация VN

    Сообщения:
    251
    Симпатии:
    90
    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):

    CreateRestorePoint:
    HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    GroupPolicyScripts: Restriction <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    SearchScopes: HKU\S-1-5-21-1429151114-4084650919-1385233978-1121 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=820333
    FF DefaultSearchEngine: @Mail.Ru
    CHR Extension: (Quick Searcher) - C:\Documents and Settings\glavbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2015-12-01]
    2015-01-30 16:08 - 2015-01-30 16:08 - 0370070 _____ () C:\Documents and Settings\glavbuh\Application Data\Играть в Forge of Empires.ico
    2015-01-30 16:08 - 2015-01-30 16:08 - 0099678 _____ () C:\Documents and Settings\glavbuh\Application Data\Играть в Prime World.ico
    2011-07-29 07:53 - 2015-11-27 09:59 - 0006656 _____ () C:\Documents and Settings\glavbuh\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    C:\Documents and Settings\glavbuh\Главное меню\Программы\ConsultantPlus\ConsultantPlus.lnk
    C:\Documents and Settings\glavbuh\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
    EmptyTemp:
    Reboot:
     
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
    Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.

    Сообщите, что с проблемой.
     
    tzrb нравится это.
  8. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Vvvyg, спасибо, вроде нормально работает, посмотрю что скажет пользователь очень требовательный пользователь:Pardon:
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      3,3 КБ
      Просмотров:
      1
  9. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.199
    Симпатии:
    4.970
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
Статус темы:
Закрыта.

Поделиться этой страницей