подозрение на вирус

[nunchik]

Здравствуйте!

У меня возникла следующая проблема. Некоторое время назад на моём ноут-буке у меня стояла пробная версия Касперского. Всё работало отлично, все программы загружались быстро. Когда пробная версия кончилась, я несколько дней работала на ноут-буке без активированного антивируса, прежде чем купила лицензию. После этого компьтер стал просто страшно тормозить.

Я сначала грешила на количество программ и тп. Почистила/просканировала компьютер такими программами как Ad-Aware SE, Spybot, Ccleaner - лучше не стало. Снесла Касперского, просканировала компьютер Dr.Web - он ничего не нашёл, снова установила Касперского - лучше не стало.

Все программы, особенно интеренет браузеры очень долго грузятся, виснут. загрузка файлов практически не производится или, если таки начинается, то идёт очень медленно - 1Мб грузится минут 10. Пыталась запустить полную проверку комптютера. Проверялся часов 6, последний час писал, что осталось 2-3 минуты, в итоге я просто её остановила.

А когда выключаю компьютер, программа avp.exe всегда просит дополнительного времени для завершения...

 

После чтения разных форумов возникло подозрение, что за эти несколько дней без антивируса, подцепиа что-то такое, что обычными способами/программами не лечится =(

 

Помогите, пожалуйста, вылечить компьютер.

 

С уважением,

Настя

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Tiare]

nunchik, здравствуйте. Пока ничего плохого не заметила.

 

В системе остатки от Symantec antivirus software. Инструкции по удалению остатков продуктов Symantec.

 

 

Нужен лог RSIT

 

+Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

Перед сканированием отключите интернет/защитное ПО.

Изменено 27 ноября, 2011 пользователем Tiare

[nunchik]

Tiare, спасибо за ответ!

сделала всё, что Вы просили

отчёты в прикреплённых файлах

info.txt

log.txt

mbam_log_2011_11_28__11_34_38_.txt

mbam_log_2011_11_28__11_36_32_.txt

[Roman_Five]

nunchik,

деинсталлируйте MBAM.

 

сделайте отчёт GSI

http://forum.kasperskyclub.ru/index.php?showtopic=7611

[nunchik]

Roman_Five, сделала, как Вы сказали

 

http://www.getsysteminfo.com/read.php?file...74c46656b7672fd

GetSystemInfo_HP500_ABK_2011_11_28_13_30_50.zip

[Roman_Five]

деинсталлируйте потенциально несовместимое с KIS ПО

=> Spybot - Search & Destroy

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

повторите отчёт GSI

 

+

обновите драйвер

http://downloadcenter.intel.com/Detail_Des...%B5%D1%80%D1%8B

 

+

Проверьте системный раздел скандиском.

пуск-выполнить- cmd - chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

[Tiare]

+ к вышесказанному

 

 

- обновите Java до актуальной версии

- обновите Adobe Reader до актуальной версии

- обновите Adobe Flash Player до актуальной версии

- обновите QuickTime Player до актуальной версии

 

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Если решите то,

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
RegKeyIntParamWrite('HKCU','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

[nunchik]

Roman_Five,

Spybot - Search & Destroy - удалила. Очистила временные файлы с помощью "очистки диска".

Отчёт сделала.

http://www.getsysteminfo.com/read.php?file...b8084f6cc17650a

С обновлением были проблемы. Выдал следующие ошибки (см прикр файлы .jpeg). После перезагрузки wi-fi не работал, но с помощью самого же Windows удалось восстановить работу.

 

Проверила системный раздел скандиском. Проверка длилась несколько часов. Результат не увидела, т.к., когда подошла к компьютеру он уже загрузил Windows. (если скажете, где посмотреть - пришлю).

 

 

Проверить целостность системы не получилось - ничего не запустилось, лишь маякнуло в самом начале окно с чёрным фоном. Диска с Windows у меня нет.

 

Tiare,

обновила Adobe reader, QuickTime и Java и Flash player.

 

Скрипт пока не использовала.

GetSystemInfo_HP500_ABK_2011_11_28_15_43_35.zip

[Roman_Five]

С обновлением были проблемы

вижу.

 

вот 2 драйвера, которые сейчас необходимо обновить:

http://downloadmirror.intel.com/18717/eng/PROWin32.exe

http://downloadmirror.intel.com/20307/eng/ICS_Dx32.exe

 

 

Проверить целостность системы не получилось - ничего не запустилось, лишь маякнуло в самом начале окно с чёрным фоном.

попробуйте так:

пуск-выполнить- cmd - sfc /scannow

 

Скрипт пока не использовала.

если бы вы установили все последние обновления для Windows - его бы и не понадобилось выполнять.

Установите все обновления (может потребоваться активация).

Изменено 29 ноября, 2011 пользователем Roman_Five

[nunchik]

Roman_Five,

драйверы обновила, обновления для Windows установила.

 

выполнила сканирование. его результат в прикреплённом файле

[Roman_Five]

его результат в прикреплённом файле

после слэша не нужен пробел.

 

повторите.

[nunchik]

Roman_Five,

сканирование выполнить не получилось, тк потребовался диск с Windows, которого у меня нет

[Roman_Five]

После этого компьтер стал просто страшно тормозить.

что сейчас с проблемой?

[nunchik]

с проблемой лучше не стало. всё по-прежнему тормозит....

[Roman_Five]

вирусного заражения у вас нет. систему привели в порядок.

 

обращайтесь в ТП через личный кабинет.