Решена Жутко тупит комп, не знаю в чем дело ( WIN XP

Тема в разделе "Лечение компьютерных вирусов", создана пользователем consul03, 21 янв 2016.

Статус темы:
Закрыта.
  1. consul03
    Оффлайн

    consul03 Новый пользователь

    Сообщения:
    46
    Симпатии:
    2
    После того как дети посидели за компьютером, он стал неадекватно себя вести. Долго грузится и виснет.
     

    Вложения:

  2. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Смотрю логи
    --- Объединённое сообщение, 21 янв 2016 ---
    Скачайте Check Browsers' LNK by Dragokas & regist 2.0.0.12, сделайте лог отдельно от автологера и прикрепите к своему следующему сообщению.

    Через панель управления удалите следующее ПО:
    Код (Text):
    VkontakteDJ
    VKSaver
    Следующее ПО вам знакомо?
    Код (Text):
    Muzabaza
    Armada Tanks
    Aff Packages
    Glary Utilities 5.9
    Unity Web Player
    Unlocker 1.9.1
     
    Рекомендую удалить это ПО:
    Код (Text):
    Auslogics BoostSpeed
    Auslogics Disk Defrag
    Менеджер браузеров
    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFileF('C:\Documents and Settings\Gleb\Application Data\Browsers', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFile('C:\WINDOWS\system32\yowindow.scr', '');
    QuarantineFile('C:\Documents and Settings\Gleb\Local Settings\Temp\Rar$EX63.304\trial_e_book\pcnsl.exe', '');
    DeleteFileMask('C:\Documents and Settings\Gleb\Application Data\Browsers', '*', true);
    DeleteDirectory('C:\Documents and Settings\Gleb\Application Data\Browsers');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
    Код (Text):

    O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll
     
    Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. consul03
    Оффлайн

    consul03 Новый пользователь

    Сообщения:
    46
    Симпатии:
    2
    Check Browsers' LNK by Dragokas & regist 2.0.0.12 не может сделать проверку до конца, при работе дает сбой, поэтому лог не получается.
    Эти программы я удалил:
    Auslogics BoostSpeed
    Auslogics Disk Defrag
    Менеджер браузеров
    Armada Tanks
    Aff Packages
    Glary Utilities 5.9
    Unity Web Player
    Unlocker 1.9.1
    VkontakteDJ
    VKSaver
    Программа muzabaza в панели управления отсутствовала.
    Профиксить в в HijackThis не получилось, такой строки не было.
    Полученный архив quarantine.zip отправил по адресу.
    --- Объединённое сообщение, 22 янв 2016 ---
    Комп продолжает тупить! Могут быть проблемы с железом???
     

    Вложения:

    Последнее редактирование модератором: 24 янв 2016
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    consul03, пока делаю устное предупреждение! Прочтите правила форума и перестаньте злоупотреблять оформление текста.
     
  5. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Во первых мы еще не закончили лечение.
    А Во-вторых могут быть и проблемы с железом, но пока не разберемся с вирусами не узнаем.

    Mobogeni сами устанавливали?
    --- Объединённое сообщение, 22 янв 2016 ---
    Какая ошибка, что программа сообщает при ошибке? Было бы хорошо скриншот увидеть.
     
  6. consul03
    Оффлайн

    consul03 Новый пользователь

    Сообщения:
    46
    Симпатии:
    2
    upload_2016-1-22_21-20-52.png
    --- Объединённое сообщение, 22 янв 2016 ---
    да, сам, только она так и не заработала!
     
  7. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
    • По окончанию сканирования снимите галочки со следующих строк:
      Код (Text):

      Папка Найдено : C:\Documents and Settings\All Users\Application Data\Yandex
      Папка Найдено : C:\Documents and Settings\Gleb\Application Data\Yandex
      Папка Найдено : C:\Documents and Settings\Gleb\Local Settings\Application Data\Yandex
      Папка Найдено : C:\Documents and Settings\Gleb\Главное меню\Программы\Yandex
      Папка Найдено : C:\Documents and Settings\Gleb\Избранное\Yandex
      Папка Найдено : C:\Program Files\Yandex
       
    • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.



    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
    --- Объединённое сообщение, 22 янв 2016 ---
    Выполните скрипт в AVZ

    Код (Text):
    var PathAutoLogger, CMDLine : string;

    begin
    clearlog;
    PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
    AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
    SaveLog(PathAutoLogger+'report3.log');
    if FolderIsEmpty(PathAutoLogger+'CrashDumps')
    then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
    else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
    if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 100000, false)
    else ExecuteFile('7za.pif', CMDLine, 0, 100000, false);
    AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
    end.
    архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на RGhost — файлообменник и дайте на него ссылку в Вашей теме.
     
  8. consul03
    Оффлайн

    consul03 Новый пользователь

    Сообщения:
    46
    Симпатии:
    2
    Все выполнил как сказали. Вот отчеты. Только вместо report.zip у меня получилось report3.log
     

    Вложения:

    • AdwCleaner[C1].txt
      Размер файла:
      10,1 КБ
      Просмотров:
      2
    • report3.log
      Размер файла:
      144 байт
      Просмотров:
      2
    • Addition.txt
      Размер файла:
      53 КБ
      Просмотров:
      3
    • FRST.txt
      Размер файла:
      60,4 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      92,9 КБ
      Просмотров:
      1
    Последнее редактирование: 23 янв 2016
  9. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    consul03, в Adwcleaner не сняли удаление с этой папки C:\Documents and Settings\Gleb\Избранное\Yandex.
    Можете ее восстановить, для этого надо запустить AdwCleaner выбрать Инструменты - управление карантином, отметить файлы из папки C:\Documents and Settings\Gleb\Избранное\Yandex и выбрать восстановить.
    consul03, программу Aff Packages не получилось удалить? Попробуйте еще раз, если после удаления она не исчезнет из списка программ, то в AVZ выполните Сервис - Поиск данных в реестре, в строку поиска введите "Aff Packages" нажмите пуск, сохраните протокол и прикрепите к сообщению. Без указания ничего не удаляйте!


    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    HKLM\...\Run: [VKSaver] => C:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe
    HKU\S-1-5-21-861567501-436374069-682003330-1003\...\Run: [Muzbaza] => C:\Program Files\Muzabaza\Muzabaza player\Muzabaza.exe -m
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    2016-01-22 14:06 - 2014-06-15 20:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\VKSaver
    cmd: del /q  C:\Program Files\Muzabaza
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    после выполнения сделайте контрольные логи по правилам, как делали в самом начале когда создавали тему.
     
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
  11. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    consul03, если лог не удастся снять, скачайте ProcDump, сохраните в папку C:\ProcDump (при необходимости создайте папку), распакуйте программу в указанную папку, в командной строке запущенной от имени администратора наберите:
    Код (Text):
    C:\ProcDump\procdump.exe -accepteula -e -w "Check Browsers LNK_heavy.exe" C:\ProcDump\
    запустите Check Browsers' LNK by Dragokas & regist дождитесь пока процесс завершится с ошибкой, после чего в папке появится файл с расширением dmp его прикрепите к сообщению.
     
    Kиpилл, Dragokas, consul03 и ещё 1-му нравится это.
  12. consul03
    Оффлайн

    consul03 Новый пользователь

    Сообщения:
    46
    Симпатии:
    2
    Выполнил!
     

    Вложения:

  13. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    consul03, Найдите у себя на компьютере файл Msvbvm60.dll (скорее всего будет в директории c:\windows) откройте его свойства и на вкладке подробно посмотрите версию файла, и сообщите.
     
  14. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.471
    Симпатии:
    4.303
    consul03, пожалуйста, скачайте Check Browsers' LNK by Dragokas & regist по новой ссылке.
    Распакуйте его в папку C:\ProcDump.
    1. В командной строке, запущенной от имени администратора, наберите:
    Код (Text):
    C:\ProcDump\procdump.exe -accepteula -ma -o -e -w "Check Browsers LNK.exe" C:\ProcDump\
    2. Запустите из этой же папки "Check Browsers LNK.exe", дождитесь пока процесс завершится с ошибкой, после чего в папке появится файл с расширением dmp.
    Если файл не появился, повторите пп.1,2 еще раз.
    Заархивируйте файл .dmp и выложите на файлообменник, например, RGhost — файлообменник
    Ссылку на скачивание укажите в Вашем сообщении.
     
  15. consul03
    Оффлайн

    consul03 Новый пользователь

    Сообщения:
    46
    Симпатии:
    2
    завтра выполню Ваши указания, сегодня забегался, сорри!
     
    Dragokas нравится это.
  16. consul03
    Оффлайн

    consul03 Новый пользователь

    Сообщения:
    46
    Симпатии:
    2
    Во вложении фото информации - версия файла

    Заархивируйте файл .dmp и выложите на файлообменник, например, RGhost — файлообменник
    Ссылку на скачивание укажите в Вашем сообщении.
    --- Объединённое сообщение, 26 янв 2016 ---
    Dragokas, Check Browsers LNK.exe_160126_175659.rar — RGhost — файлообменник
     

    Вложения:

    Последнее редактирование: 26 янв 2016
  17. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    consul03, сделайте резервную копию своего файла Msvbvm60.dll, скачайте файл из вложения, подложите на место своего и выполните в командной строке:
    Код (Text):
    regsvr32 c:\windows\Msvbvm60.dll
    путь к файлу при необходимости замените на тот который у вас, после этого попробуйте снова собрать лог Check LNK
     

    Вложения:

    • msvbvm60.rar
      Размер файла:
      613,4 КБ
      Просмотров:
      1
  18. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.471
    Симпатии:
    4.303
    consul03,
    спасибо Вам за помощь. Последний дамп помог найти проблему. Инструкцию по замене Msvbvm60.dll не нужно выполнять, т.к. ошибка не в нём.

    Пожалуйста, скачайте Check Browsers' LNK by Dragokas & regist по такой ссылке.
    Запустите. Отчет прикрепите к Вашему следующему сообщению.

    Если снова произойдет сбой, выполните мою предыдущую инструкцию по сбору дампа (но уже с этой версией программы).
     
  19. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    consul03, удалось ли создать отчет с помощью утилиты Check Browsers' LNK by Dragokas & regist ?
     
  20. consul03
    Оффлайн

    consul03 Новый пользователь

    Сообщения:
    46
    Симпатии:
    2
    пока не было времени, в ближайшее время постараюсь создать отчет!
     
Статус темы:
Закрыта.

Поделиться этой страницей