• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Проблемка с компом

Статус
В этой теме нельзя размещать новые ответы.

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Лечу тут комп один и вот проблемка.AVZ логи не даёт.В OSAM отключил пока что Гвард мейлру.Сейчас проверку ОТЛ делаю,потом тот гвард удалю.
Лог по HJT серьёзного там ничего нету,но комп тормозит:eek: .В процессах тоже чисто,но вот что-то всеравно не так.Полиморфный AVZ тоже логи не даёт:eek: .Теперь надежда на ОТЛ или подскажите чего делать...
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Добрый вечер..!:)

Пожалуйста, подготовьте логи DDS.SCR

+

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Комбофиксом ни разу не пользовался,объясните мне как им пользоваться,сделать проверку.
Даю,что есть пока что
 

Вложения

  • virusinfo_syscure.zip
    31.6 KB · Просмотры: 5
  • Attach.txt
    4.1 KB · Просмотры: 1
  • OTL.Txt
    118.4 KB · Просмотры: 3
  • DDS.txt
    10.7 KB · Просмотры: 4
  • Extras.Txt
    35.2 KB · Просмотры: 1
  • hijackthis.log
    6.5 KB · Просмотры: 1

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Я смотрю тот комп со своего компа.
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Вчера я делал Комбофиксом,но комп ушёл в перезагрузку.Ошибся кнопкой и обратно подключится к нему не смог.Теперь только вечером.
Ссылку я вчера видел,но поздно,т.к. уже написал.

Добавлено через 1 минуту 27 секунд
Да и ещё вопрос.А что за Кондуит этот?
 

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,432
Баллы
2,203
c:\windows\system32\drivers\bxhcom.sys - проверьте на VT
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Возможно,что комп тормозит ещё из-за того,что проц слабый Семпрон + 2 Гб памяти и винда 7-ка.
 
Последнее редактирование:

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Запустите снова OTL.exe и с Copy / Paste копировать в поле
следующие скрипт:

Код:
:OTL
O3 - HKU\S-1-5-21-353495810-25160049-2951638232-1000\..\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
O4 - HKLM..\Run: [DivX Download Manager] C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe File not found
O13 - gopher Prefix: missing
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:7BA6D322
@Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:1CB3187E
@Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:CF31AEF5
@Alternate Data Stream - 94 bytes -> C:\ProgramData\TEMP:FA7CDE12
@Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:61A065F2
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:E14FA16F
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:BACB6B6C
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:BDEBC850
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:A652BC99
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:88A44CC1
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:D3A8AA31
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:91730504
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:27F44544
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:8EDA76B4
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:33384BC0
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:2C678471
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:E0AE69BE
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:8776F88E
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:5AF0DC60
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:CDCEE6BF
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:404390E0
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:38E2864F
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:15DE523E
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:CD6E25A6
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:A29CC312
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:12C32D25
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:60C897F3
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:ACCFA538
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:B1EEADE7
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:726D640A
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:DC0B1070
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:90015502
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:B5988350
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:2342AE46
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:98AE08EA
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:06EB9DC2
@Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:114BD271
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:3559A02E
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:38C4D9C2
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:50DD4118
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:71441FEF
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:64EEA19D

:files

autorun.inf /alldrives
recycler /alldrives
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[resethosts]
[CreateRestorePoint]
[emptyflash]
[Reboot]

После ввода скрипт нажмите кнопку отмечены красным цветом:

Будет создан файл. Вставить в следующем комментарии.
 

TavapHяk

Активный пользователь
Сообщения
133
Реакции
8
Баллы
408
Чуток позже...

Добавлено через 43 минуты 2 секунды
Только что звонил товарищу,узнать,как чувствует себя его комп.Говорит,что комп стал нормально работать,проблем нету.Винда быстро загружается.ФФ тоже после моих тогда настроек быстро стал работать и грузиться.
У меня подозрения,что он просто не хочет,раз тормозит,типа пусть работает,как работает.Возможно,что он волнуется,что с компом что-то случится.

Ладно,будем надеятся,что действительно всё в порядке.

Тему,можно считать,что проблема решена.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу