[решено] Сильно тормозит компьютер - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Сильно тормозит компьютер (http://forum.oszone.net/showthread.php?t=245498)

Сильно тормозит компьютер

Всё тормозит, подвисает, и начал интернет уже тупить. Компьютер очень долго думает, раньше такого не было.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('D:\autorun.inf','');

 QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\Opera\Opera\cache\g_0042\opr065G1.tmp','');

 DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\Opera\Opera\cache\g_0042\opr065G1.tmp');

 DeleteFile('D:\autorun.inf');

 DelBHO('{af83e43c-dd2b-4787-826b-31b17dee52ed}');

 if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then

 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221'); 

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteWizard('SCU',2,3,true);

RebootWindows(true);

end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Версия базы данных: v2012.10.26.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Михаил :: USERPC [администратор]

26.10.2012 11:55:38
mbam-log-2012-10-26 (13-27-24).txt

Тип сканирования: Полное сканирование (C:\|D:\|)
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 411490
Времени прошло: 1 часов , 30 минут , 5 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 6
C:\D\S\C2\CMICONTROL.exe (Trojan.Agent) -> Действие не было предпринято.
C:\D\S\C2\cmicpl.cpl (Trojan.Agent) -> Действие не было предпринято.
c:\documents and settings\user\0.05514146562239741.exe (Trojan.Ransom.ANC) -> Действие не было предпринято.
C:\Program Files\Total Commander\Wcmikons.dll (Trojan.FakeAlert) -> Действие не было предпринято.
C:\System Volume Information\_restore{956F258F-3988-461A-95F5-6183DA2E1B2E}\RP171\A0064644.exe (Trojan.Ransom.ANC) -> Действие не было предпринято.
C:\WINDOWS\system32\CPLDAPU\ProduKey.exe (PUP.PSWTool.ProductKey) -> Действие не было предпринято.

(конец)

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('c:\documents and settings\user\0.05514146562239741.exe','');

 DeleteFile('c:\documents and settings\user\0.05514146562239741.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

 ExecuteWizard('SCU',2,3,true);

RebootWindows(true);

end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
Прикрепите отчет к своему следующему сообщению.

Эти файлы Вам знакомы?

Код:

C:\D\S\C2\CMICONTROL.exe (Trojan.Agent) -> Действие не было предпринято.

C:\D\S\C2\cmicpl.cpl (Trojan.Agent) -> Действие не было предпринято.

Файл карантина я отправил. Файлы, про которые вы спрашиваете, мне не знакомы.
Отчет:

# AdwCleaner v2.005 - Logfile created 10/26/2012 at 15:17:54
# Updated 14/10/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Михаил - USERPC
# Boot Mode : Normal
# Running from : C:\Documents and Settings\Михаил\Рабочий стол\adwcleaner.exe
# Option [Search]

***** [Services] *****

***** [Files / Folders] *****

Folder Found : C:\Program Files\Ticno

***** [Registry] *****

Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Key Found : HKU\S-1-5-21-1844237615-2025429265-1417001333-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

-\\ Google Chrome v [Unable to get version]

File : C:\Documents and Settings\Михаил\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

-\\ Chromium v [Unable to get version]

File : C:\Documents and Settings\Михаил\Local Settings\Application Data\Chromium\User Data\Default\Preferences

[OK] File is clean.

-\\ Opera v10.10.1857.0

File : C:\Documents and Settings\Михаил\Application Data\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [1575 octets] - [26/10/2012 15:17:23]
AdwCleaner[R2].txt - [1506 octets] - [26/10/2012 15:17:54]

########## EOF - C:\AdwCleaner[R2].txt - [1566 octets] ##########

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

SearchRootkit(true, true);

SetAVZGuardStatus(True);

ClearQuarantine;

 QuarantineFile('C:\D\S\C2\CMICONTROL.exe','MBAM Trojan');

 QuarantineFile('C:\D\S\C2\cmicpl.cpl','MBAM Trojan');

BC_ImportAll;

BC_Activate;

 ExecuteWizard('SCU',2,3,true);

RebootWindows(true);

end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Файл карантина отправил.
Отчет:

Код:

# AdwCleaner v2.005 - Logfile created 10/26/2012 at 16:28:35

# Updated 14/10/2012 by Xplode

# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)

# User : Михаил - USERPC

# Boot Mode : Normal

# Running from : C:\Documents and Settings\Михаил\Рабочий стол\adwcleaner.exe

# Option [Delete]





***** [Services] *****





***** [Files / Folders] *****



Folder Deleted : C:\Program Files\Ticno



***** [Registry] *****



Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}



***** [Internet Browsers] *****



-\\ Internet Explorer v8.0.6001.18702



[OK] Registry is clean.



-\\ Google Chrome v [Unable to get version]



File : C:\Documents and Settings\Михаил\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences



[OK] File is clean.



-\\ Chromium v [Unable to get version]



File : C:\Documents and Settings\Михаил\Local Settings\Application Data\Chromium\User Data\Default\Preferences



[OK] File is clean.



-\\ Opera v10.10.1857.0



File : C:\Documents and Settings\Михаил\Application Data\Opera\Opera\operaprefs.ini



[OK] File is clean.



*************************



AdwCleaner[R1].txt - [1575 octets] - [26/10/2012 15:17:23]

AdwCleaner[R2].txt - [1635 octets] - [26/10/2012 15:17:54]

AdwCleaner[R3].txt - [1695 octets] - [26/10/2012 16:05:25]

AdwCleaner[S1].txt - [1479 octets] - [26/10/2012 16:28:35]



########## EOF - C:\AdwCleaner[S1].txt - [1539 octets] ##########

Цитата:

Цитата msarti

Файл карантина отправил »

Продублируйте на почту - не пришел.
Как самочувствие системы?

Продублировал на почту. Система вроде бодрее начала двигаться =)

Что показывают отчеты - всё нормально?

Зловредного ничего не поймали - один мусор)))

ясно. ну значит всё нормально. такая профилактика лишней никогда не будет) Огромное вам спасибо!