Тормозит компьютер [LOG!]

[akoK]

BigDeF, а почему при помощи mbam ничего не удалили?

 

Пофиксить в HijackThis следующие строчки

 O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll
O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll

 

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
explorer.exe

:Services

:Files
C:\Program Files\Mario Forever Toolbar
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6956b133-3e2a-11de-8dec-001731650ace}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6956b14a-3e2a-11de-8dec-001731650ace}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a6ce678-3fe0-11de-8dee-028037100300}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bcbe4b8-48f3-11de-8df6-001731650ace}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9265aeab-3f2f-11de-8ded-001731650ace}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9636c6d-4149-11de-8df3-001731650ace}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9636cc7-4149-11de-8df3-001731650ace}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.

Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

[BigDeF]

все сделал, все пофиксил! В mbam тоже!

06262009_235940.log

06272009_000101.log

06272009_000216.log

[akoK]

Повторите лог AVZ и RSIT

 

И сообщите есть ли изменения в поведении машины?

[BigDeF]

Есть изменения, в худшую сторону.

Часть проблем отпала-я имею в виду поведение КИС, стал более адекватен, но сегодня утром приподнес сюрприз-

Я машину не выключаю, т.е. вообще. Комп уже старенький, скоро 3 года будет, соответственно и винт старый, 320ка. Так вот, при просмотре фильмов снижается громкость звука, меняется контрастность и яркость изображения... Может быть дело в износе винчестера? Я хз.

А КИС стал лучше себя вести. Но с утра форточки мне сообщили о недостатке виртуальной памяти. Вот такой вот конфуз. и КИС вылетел, перезагрузил защиту, потом восстановил работу.

Ниже запрошенные логи.

И еще, вот то, о чем я говорил на счет обновления, скриншот ниже.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 27 июня, 2009 пользователем BigDeF

[BigDeF]

Пришел ответ от ЛК по поводу нового карантина.

Здравствуйте,

 

P17.dll, P17.sys, p17filt.sys

 

Вредоносный код в файлах не обнаружен.