Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Проблеммы с компьютером (http://forum.oszone.net/showthread.php?t=252157)

aztekium 23-01-2013 14:41 2073131
Проблеммы с компьютером
 
Доброго времени суток.
С недавних пор начал очень сильно тормозить компьютер на работе? Винд.7 и антивирус лицензии.
explorer регулярно виснет(
Видимо, что-то цепанул.
И ещё, с системного диска куда-то пропало около 100Гб (!!!)
ПОказывает, что диск почти заполнен (в свойствах), но если зайти, выделить все файлы и посмотреть их свойства, то место есть (!?).
Буду очень признателен за помощь.
Заранее, огромное спасибо.

С уважением, Дмитрий!

alex_sev 23-01-2013 14:56 2073143
Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы AVZ и сделайте новые логи

aztekium 23-01-2013 15:55 2073187
Обновил, сделал.

regist 23-01-2013 16:36 2073225
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  SetServiceStart('pusuwrjh', 4);
  SetServiceStart('mrbepwjz', 4);
  SetServiceStart('dyevqunz', 4);
  SetServiceStart('cuxvkiha', 4);
  StopService('pusuwrjh');
  StopService('mrbepwjz');
  StopService('dyevqunz');
  StopService('cuxvkiha');
  QuarantineFile('C:\Windows\system32\drivers\pusuwrjh.sys','');
  QuarantineFile('C:\Windows\system32\drivers\mrbepwjz.sys','');
  QuarantineFile('C:\Windows\system32\drivers\dyevqunz.sys','');
  QuarantineFile('C:\Windows\system32\drivers\cuxvkiha.sys','');
  QuarantineFile('C:\Users\Дмитрий\AppData\Local\Temp\7zS76FC\hpslpsvc32.dll','');
  DeleteFile('C:\Windows\system32\drivers\cuxvkiha.sys');
  DeleteFile('C:\Windows\system32\drivers\dyevqunz.sys');
  DeleteFile('C:\Windows\system32\drivers\mrbepwjz.sys');
  DeleteFile('C:\Windows\system32\drivers\pusuwrjh.sys');
  DeleteService('pusuwrjh');
  DeleteService('mrbepwjz');
  DeleteService('dyevqunz');
  DeleteService('cuxvkiha');
  if MessageDLG('Отключить автозапуск со всех носителей, кроме CD?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
  ExecuteRepair(1);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

aztekium 24-01-2013 16:33 2074041
Сделал.
Файлы прилагаю, в карантин тоже отправил.

regist 24-01-2013 20:30 2074228
aztekium, посмотрите файл
Код:
C:\Users\Дмитрий\AppData\Local\Temp\7zS76FC\hpslpsvc32.dll
у вас есть ?, а также папка 7zS76FC вообще существует ?

+ диск X:\ это что у вас ?

+
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

что с проблемой ?

aztekium 25-01-2013 13:19 2074712
Добрый день.
Папки такой нет !?, да и диска X тоже не нашёл.
Из дисков: C,E,F ещё есть сетевой диск, но он не определяется?
Лог прилагаю.
А проблема-то так и осталась, комп тупит. 100 Гб неизвестно где.
ПО файлу который отправлял вчера на safezone, пока, ничего не ответили.

aztekium 25-01-2013 14:49 2074764
Раз уж задал вопрос, может ещё подскажете, такая беда с ноутом, периодически выкидывает из интернета, хотя роутер нормально работает. И выдаёт ошибку 651?
Стоит 7-ка лицензия.
На всякий случай, ноут тоже протестировал.

regist 25-01-2013 16:32 2074813
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
if  FileExists('C:\Users\Дмитрий\AppData\Local\Temp\7zS76FC\hpslpsvc32.dll') then
ExitAVZ
else
 begin
  DeleteFile('C:\Users\Дмитрий\AppData\Local\Temp\7zS76FC\hpslpsvc32.dll');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\HPSLPSVC\Parameters','ServiceDll');
 end;
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.

-----

Обновите программы

-------------Java---------------------------------
Java(TM) 6 Update 35 v.6.0.350 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u11-windows-i586.exe)^
Java(TM) 6 Update 3 v.1.6.0.30 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u11-windows-i586.exe)^
-------------AppleProduction----------------------
QuickTime v.7.3.0.70 Внимание! Скачать обновления

---------------
ознакомьтесь с этой статьёй:

Куда делось место на диске?.

Цитата:
Цитата aztekium
такая беда с ноутом, »
для ноута откройте отдельную тему, один компьютер - одна тема, иначе будет путаница.

aztekium 28-01-2013 15:50 2076927
Скрипт сделал,
Java обновил.
Место на диске нашёл, куда пропало.
Огромнейшее спасибо!!!

С уважением, Дмитрий!

regist 28-01-2013 15:56 2076933
Выполните Рекомендации после лечения.


Время: 19:32.

Время: 19:32.
© OSzone.net 2001-