Решена Зависает ПК и программы

Тема в разделе "Лечение компьютерных вирусов", создана пользователем alissa_12, 28 июн 2013.

Статус темы:
Закрыта.
  1. alissa_12
    Оффлайн

    alissa_12 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Здравствуйте!
    Последнее время заметны очень сильные зависания рабочего ПК (этот ПК в общей сети, на других ПК таких проблем не видно). А именно любая папка открывается очень долго, программы тоже долго (например Bat!), файлы Word и Excel тоже долго, от 2 до 5 минут.

    Пожалуйста, посмотрите логи...
     

    Вложения:

  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую alissa_12, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE','');
     QuarantineFile('c:\progra~2\browse~1\261339~1.144\{16cdf~1\browse~1.dll','');
     QuarantineFile('C:\Windows\system32\wvsrv.exe','');
     QuarantineFile('c:\programdata\browser manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe','');
     DeleteFile('c:\progra~2\browse~1\261339~1.144\{16cdf~1\browse~1.dll');
     DeleteFile('c:\programdata\browser manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe');
     DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    Подготовьте лог SecurityCheck by glax24
     
    1 человеку нравится это.
  4. alissa_12
    Оффлайн

    alissa_12 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Здравствуйте!

    Карантин отправила по адресу quarantine@safezone.cc, т.к. по форме допустимо только 8 Mb, а карантин получился 8,2 Mb, и не загружался. Логи MBAM и SecurityCheck сделала
     

    Вложения:

  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Залейте тогда на http://rghost.ru/, а ссылку на скачивание мне в ЛС.

    Добавлено через 1 минуту 5 секунд
    Все что нашел MBAM необходим удалить (если закрыли программу, то придется повторить сканирование).

    Добавлено через 50 секунд
    Обновите устаревший софт:

    Код (Text):
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.7.700.169 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe]Скачать обновления[/url][/b][/color]

    -------------EmailClient--------------------------
    The Bat! Professional v5.0.36 v.5.0.36 [color=red][b]Внимание! [url=http://www.ritlabs.com/ru/products/thebat/download/]Скачать обновления[/url][/b][/color]
    The Bat! International Pack v5.0.36 v.5.0.36 [color=red][b]Внимание! [url=http://www.ritlabs.com/ru/products/thebat/download/]Скачать обновления[/url][/b][/color]
    Что с проблемами?
     
  6. alissa_12
    Оффлайн

    alissa_12 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Здравствуйте

    Ссылку на карантин отправила Вам в ЛС.
    Проверила MBAM еще раз и все удалила.
    Adobe Flash Player - обновила.
    На счет Bat! - буквально две недели назад приезжал программист (не постоянный) к нам в офис и устанавливал какую-то версию, я сейчас обновить побаиваюсь, вдруг ключ не подойдет, или еще сбои будут...

    На счет проблемы - пока я не заметила улучшений, нужно денек посмотреть, поработать на ПК.
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    В карантине Adware.BGuard.18

    Добавлено через 2 минуты 13 секунд
    По поводу зависаний, есть дикое подозрение, что виноват Kaspersky Anti-Virus 2012, попробуйте его деинсталировать для эксперимента.
     
  8. alissa_12
    Оффлайн

    alissa_12 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Здравствуйте!

    Большое спасибо за помощь.
    Удалить Антивирус я не могу (даже для эксперимента), т.к. это рабочий ПК, к сожалению, нам простым сотрудникам не разрешено удалять программы.

    Но в любом случае на первый взгляд, ПК работает лучше.
    Если возникнут проблемы я снова обращусь к Вам.
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
Статус темы:
Закрыта.

Поделиться этой страницей