Решена Жуткие тормоза часть 2

Тема в разделе "Лечение компьютерных вирусов", создана пользователем sanches, 19 июн 2013.

Статус темы:
Закрыта.
  1. sanches
    Оффлайн

    sanches Активный пользователь

    Сообщения:
    140
    Симпатии:
    34
    Проблема была решена в прошлой части, но спустя некоторое время повторяется опять. Вот ссылка на 1 часть
    Жуткие тормоза продолжаются.
     

    Вложения:

    • info.txt
      Размер файла:
      38,6 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      34,1 КБ
      Просмотров:
      9
    • virusinfo_syscheck.zip
      Размер файла:
      17,7 КБ
      Просмотров:
      2
    • virusinfo_syscure.zip
      Размер файла:
      18,2 КБ
      Просмотров:
      8
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.094
    Симпатии:
    194
    Приветствую sanches, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    это происходит потому что надо выполнять требования консультанта по обновлению системы

    в обязательном порядке скачайте и установите все обновления безопасности windows
    особенное внимание обратите на эти заплатки
    MS08-067
    MS08-068
    MS09-001


    Отключите:
    Антивирус/Файерволл

    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\docume~1\4b07~1.dom\locals~1\temp\idrmkl.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\adjmidup.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\fkxiha.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\fkxiha.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\adjmidup.sys ');
     DeleteService('uusvdmfx');
     DeleteService('adjmidup');
    if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
     

    После выполнения скрипта компьютер перезагрузится!

    После перезагрузки выполните такой скрипт:

    AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
    скрипт -> Нажать кнопку "Запустить".


    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

    Сделайте повторные логи AVZ + RSIT

    +

    Загрузите GMER по одной из указанных ссылок
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканированием GMER
    приостановить их работу для корректной работы утилиты

    После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

    +

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    _______________________
     
    3 пользователям это понравилось.
  4. sanches
    Оффлайн

    sanches Активный пользователь

    Сообщения:
    140
    Симпатии:
    34
    Обновления автоматические я сам у приятеля включал и устанавливал у него и сейчас он пишет что обновлений новых нет(как и в тот раз)(через сервис автоматического обновления Майкрософт)
    Все логи снял, кроме Gmer (он выпадает в синий экран при его запуске)
     

    Вложения:

  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Профиксите в HijackThis
    Код (Text):
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/4B07~1.DOM/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
    Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
    Подробнее читайте в руководстве.

    Добавлено через 45 секунд
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
    Последнее редактирование: 22 июн 2013
  6. sanches
    Оффлайн

    sanches Активный пользователь

    Сообщения:
    140
    Симпатии:
    34
    Вот новые логи.
     

    Вложения:

    1 человеку нравится это.
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    ...
     
  8. sanches
    Оффлайн

    sanches Активный пользователь

    Сообщения:
    140
    Симпатии:
    34
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    что с проблемой ?
     
  10. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    в таком случае паролим учетку, пароль ставим сложный, лучше сгенерировать случайным образом
     
  11. sanches
    Оффлайн

    sanches Активный пользователь

    Сообщения:
    140
    Симпатии:
    34
    Тормоза продолжаются.
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    sanches, вирусов у вас нет, ищите причину в другом.
     
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.062
    Симпатии:
    4.488
    1. очиска дисков. Пуск - Программы – Стандартные – Служебные – Очистка диска. Очистите временные файлы и корзину. Для очистки ненужных записей в реестре можете использовать Ccleaner в автоматическом режиме, перед удалением чего либо из реестра необходимо создавать резервные копии.

    2. проверка дисков. пуск - выплонить - впишите:
    нажать enter. Проверка системного диска будет выполнена перед следующей загрузкой системы.

    3. проверка целостности системных файлов.
    пуск - выполнить - cmd, команда:
    нажать enter. Может потребоваться диск с дистрибутивом (чаще всего для windows XP - диск требуется).
    Результат проверки на Win 7 сохраняется в файле %windir%\Logs\CBS\CBS.log

    4. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.

    5. очистка автозагрузки. пуск - выплонить - вписать команду: msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.
     
  14. sanches
    Оффлайн

    sanches Активный пользователь

    Сообщения:
    140
    Симпатии:
    34
    Большое спасибо за помощь. Окончательно проблему помог решить SNS-amigo. за что ему отдельное спасибо от моего приятеля ( которому я помогал делать комп)и меня..Проблема была в остатках каспера, уж больно сильно с ними не ужился аваст, (хотя и его тоже снесли) поставили доктор веб.
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей