• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена компьютер сильно тормозит

Статус
В этой теме нельзя размещать новые ответы.

Юра

Активный пользователь
Сообщения
13
Реакции
0
Баллы
301
Добрый день у меня такая проблема недавно начал сильно тормозить компютер не могу разобратся в чём дело.Зарание спасибо
 

Вложения

Ботан

Злостный спам-бот
Сообщения
1,025
Реакции
202
Баллы
453
Приветствую Юра, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,015
Баллы
753
Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('D:\WINDOWS\system32\tmpC43.tmp','');
 DeleteFile('D:\WINDOWS\system32\tmpC43.tmp');
RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

Пофиксите в HJT эти строки (некоторых строк после выполнения скрипта AVZ может уже и не быть):

Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
В целях безопасности обновите Internet Explorer даже если им не пользуетесь.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Повторите логи AVZ и Rsit и прикрепите их к сообщению.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,015
Баллы
753
Юра, что вам помешало это выполнить?
• В целях безопасности обновите Internet Explorer даже если им не пользуетесь.
В логах ни чего подозрительного больше не видно.
Для проверки уязвимостей выполните вот такой лог.
Что с проблемой?
 

Юра

Активный пользователь
Сообщения
13
Реакции
0
Баллы
301
Вроде стало лучше.Но смущает то что при сканировании через Malwarebytes он показывает мне вирусы,после их удаления и повторного сканирования он сново их показует.
 

akok

Команда форума
Администратор
Сообщения
18,663
Реакции
13,936
Баллы
2,203
Не вижу в логе MBAM ничего. Дайте скриншет, пожалуйста.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,015
Баллы
753
лог выложите.
 

Юра

Активный пользователь
Сообщения
13
Реакции
0
Баллы
301
Ешо такой вопрос совместимы ли nod32 и Malwarebytes
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,015
Баллы
753
Проверьте на Virus Total этот файл, для этого пройдите по ссылке, выберите scan a file, нажмите в окно для ввода файла, вставьте и нажмите Scan it!, ссылку на результат запостите здесь.
D:\Program Files\ICCup\Launcher\iccwc3.icc
Ешо такой вопрос совместимы ли nod32 и Malwarebytes
Мы обычно после лечения рекомендуем Malwarebytes деинсталировать.
 
Последнее редактирование:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,705
Реакции
5,015
Баллы
753
Я понял, все нормально)))
 

Юра

Активный пользователь
Сообщения
13
Реакции
0
Баллы
301
Благодарю надеюсь больше проблем не будет.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу