1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Проблемка с компом

Тема в разделе "Лечение компьютерных вирусов", создана пользователем TavapHяk, 9 мар 2011.

Статус темы:
Закрыта.
  1. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Баллы:
    318
    Лечу тут комп один и вот проблемка.AVZ логи не даёт.В OSAM отключил пока что Гвард мейлру.Сейчас проверку ОТЛ делаю,потом тот гвард удалю.
    Лог по HJT серьёзного там ничего нету,но комп тормозит:eek: .В процессах тоже чисто,но вот что-то всеравно не так.Полиморфный AVZ тоже логи не даёт:eek: .Теперь надежда на ОТЛ или подскажите чего делать...
     
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Добрый вечер..!:)

    Пожалуйста, подготовьте логи DDS.SCR

    +

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

    Подробнее в "ComboFix. Руководство по применению."
     
    1 человеку нравится это.
  4. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Баллы:
    318
    Комбофиксом ни разу не пользовался,объясните мне как им пользоваться,сделать проверку.
    Даю,что есть пока что
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      31,6 КБ
      Просмотров:
      5
    • Attach.txt
      Размер файла:
      4,1 КБ
      Просмотров:
      1
    • OTL.Txt
      Размер файла:
      118,4 КБ
      Просмотров:
      3
    • DDS.txt
      Размер файла:
      10,7 КБ
      Просмотров:
      4
    • Extras.Txt
      Размер файла:
      35,2 КБ
      Просмотров:
      1
    • hijackthis.log
      Размер файла:
      6,5 КБ
      Просмотров:
      1
  5. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Баллы:
    318
    Я смотрю тот комп со своего компа.
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.083
    Симпатии:
    14.376
    Баллы:
    2.193
    Эта ссылка не просто так :)

    http://safezone.cc/forum/showthread.php?t=2773
     
    1 человеку нравится это.
  7. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Баллы:
    318
    Вчера я делал Комбофиксом,но комп ушёл в перезагрузку.Ошибся кнопкой и обратно подключится к нему не смог.Теперь только вечером.
    Ссылку я вчера видел,но поздно,т.к. уже написал.

    Добавлено через 1 минуту 27 секунд
    Да и ещё вопрос.А что за Кондуит этот?
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.083
    Симпатии:
    14.376
    Баллы:
    2.193
    c:\windows\system32\drivers\bxhcom.sys - проверьте на VT
     
    1 человеку нравится это.
  9. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Баллы:
    318
    Возможно,что комп тормозит ещё из-за того,что проц слабый Семпрон + 2 Гб памяти и винда 7-ка.
     
    Последнее редактирование: 11 мар 2011
  10. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Запустите снова OTL.exe и с Copy / Paste копировать в поле [​IMG] следующие скрипт:

    Код (Text):
    :OTL
    O3 - HKU\S-1-5-21-353495810-25160049-2951638232-1000\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
    O4 - HKLM..\Run: [DivX Download Manager] C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe File not found
    O13 - gopher Prefix: missing
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    @Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:7BA6D322
    @Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:1CB3187E
    @Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:CF31AEF5
    @Alternate Data Stream - 94 bytes -> C:\ProgramData\TEMP:FA7CDE12
    @Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:61A065F2
    @Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:E14FA16F
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:BACB6B6C
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:BDEBC850
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:A652BC99
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:88A44CC1
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:D3A8AA31
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:91730504
    @Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:27F44544
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:8EDA76B4
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:33384BC0
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:2C678471
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:E0AE69BE
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:8776F88E
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:5AF0DC60
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:CDCEE6BF
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:404390E0
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:38E2864F
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:15DE523E
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:CD6E25A6
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:A29CC312
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:12C32D25
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:60C897F3
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:ACCFA538
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:B1EEADE7
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:726D640A
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:DC0B1070
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:90015502
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:B5988350
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:2342AE46
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:98AE08EA
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:06EB9DC2
    @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:114BD271
    @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:3559A02E
    @Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:38C4D9C2
    @Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:50DD4118
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:71441FEF
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:64EEA19D

    :files

    autorun.inf /alldrives
    recycler /alldrives
    ipconfig /flushdns /c

    :Commands
    [purity]
    [emptytemp]
    [resethosts]
    [CreateRestorePoint]
    [emptyflash]
    [Reboot]
    После ввода скрипт нажмите кнопку отмечены красным цветом:[​IMG]
    Будет создан файл. Вставить в следующем комментарии.
     
    2 пользователям это понравилось.
  11. TavapHяk
    Оффлайн

    TavapHяk Активный пользователь

    Сообщения:
    141
    Симпатии:
    12
    Баллы:
    318
    Чуток позже...

    Добавлено через 43 минуты 2 секунды
    Только что звонил товарищу,узнать,как чувствует себя его комп.Говорит,что комп стал нормально работать,проблем нету.Винда быстро загружается.ФФ тоже после моих тогда настроек быстро стал работать и грузиться.
    У меня подозрения,что он просто не хочет,раз тормозит,типа пусть работает,как работает.Возможно,что он волнуется,что с компом что-то случится.

    Ладно,будем надеятся,что действительно всё в порядке.

    Тему,можно считать,что проблема решена.
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей