[решено] После удаления вирусов сильно тормозит компьютер (w2k3)

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

После удаления вирусов сильно тормозит компьютер (w2k3)

Добрый день, помоги решить проблему.
Стоит сервер 2003, на него с флешки занесли вирусы, антивируса не было. Полечили винт на другом компьютере касперским, вроде бы все удалил. Но теперь очень сильно загружается процессор когда заходишь на винчестер, в папки. Процесс explorer.exe до 60%, spoolsv.exe когда бросаешь на принтер что-либо тоже до 50-60% доходит. Делали восстановление системных файлов, не помогло.
Прогнал CutreIt.exe, нашел еще пару троянов.
Логи avz и HJT прикрепил. Сервер является сервером терминалов, переустанавливать очень не желательно.

PS:Установил на другом компе операционку и пробовал заменить папку system32/config на сервере (на копии системы). С новой папкой все быстро стало работать, только естественно конфигурация вся слетела. Значит проблема в реестре?

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\System32\ws03res.dll','');

QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\System32\w32time.dll','');

 QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\System32\w03a2409.dll','');

 QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\System32\raschap.dll','');

  QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\System32\netevent.dll','');

 QuarantineFile('C:\Documents and Settings\Администратор\WINDOWS\System32\IoLogMsg.dll','');

 QuarantineFile('C:\WINDOWS\system32\cpadvai.dll','');

BC_ImportDeletedList;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Почему-то после выполнения скриптов архив создается пустой

проверьте вручную эти файлы на http://www.virustotal.com/ru/

Не заходит на этот сайт - время ожидания истекло выдает

И кстати по данным путям нет ни одного такого файла

Поэтому и карантин пустой

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Malwarebytes Anti-Malware прверял реестр течении 6ти часов 48 минут и так и не проверил, сбросил его. Решил проблему переустановкой сервера. В очередной раз убедился, что переустановить на порядок быстрее, чем пытаться отремонтировать ОС.

Цитата:

Цитата anton-ya

В очередной раз убедился, что переустановить на порядок быстрее, чем пытаться отремонтировать ОС »

Я в очередной раз убедился что сервер использовался в качестве игрушки. Ибо если бы был нужен, то бились бы за работоспособность до последнего. :)

Проблема решена переустановкой системы.

Тема закрыта в связи с переустановкой системы. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил