Internet 0 Опубликовано 11 сентября, 2012 Share Опубликовано 11 сентября, 2012 Всем привет Возникла проблема . Интернет стал очень медленным, несколько процессов svhost*а тормозят процессор бывает что и на 100 %.Буквально час назад КИС 12 ругался на файл во временной папке(теперь файла там нет,хотя каспер ничего не обрабатывал).Сделал полную проверку Кисом - нашел 2 трояна - удалил.Но браузеры что-то вообще не о чем . Прошу вашей помощи virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 сентября, 2012 Share Опубликовано 11 сентября, 2012 Удалите остатки DrWeb http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) переделайте логи AVZ Цитата Ссылка на сообщение Поделиться на другие сайты
Internet 0 Опубликовано 11 сентября, 2012 Автор Share Опубликовано 11 сентября, 2012 Логи... virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 11 сентября, 2012 Share Опубликовано 11 сентября, 2012 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если лог не открылся, то найти его можно в следующей папке: %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Цитата Ссылка на сообщение Поделиться на другие сайты
Internet 0 Опубликовано 12 сентября, 2012 Автор Share Опубликовано 12 сентября, 2012 Лог MBAM... mbam_log_2012_09_12__14_47_35_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 12 сентября, 2012 Share Опубликовано 12 сентября, 2012 Активного заражения не вижу. Удаляю вам Dealio Toolbar. Это Adware.WidgiToolbar. Пофиксить в HijackThis следующие строчки O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file) O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file) Деинсталируйте AVPTool и по возможности Mail.ru агент. Подготовьте лог SecurityCheck by screen317 Цитата Ссылка на сообщение Поделиться на другие сайты
Internet 0 Опубликовано 12 сентября, 2012 Автор Share Опубликовано 12 сентября, 2012 HijackThis пофиксил.А как деинсталировать AVPTool и ОБЯЗАТЕЛЬНО ЛИ удалять Mail.ru агент? Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 12 сентября, 2012 Share Опубликовано 12 сентября, 2012 ОБЯЗАТЕЛЬНО ЛИ удалять Mail.ru агент? Если его используете, то нет. А как деинсталировать AVPTool Активных драйверов в системе я не заметил, значит будет достаточно AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); DeleteFile('C:\Users\Борис\AppData\Local\Temp\_uninst_05019596.bat'); DeleteFile('C:\Users\Борис\AppData\Local\Temp\_uninst_13401594.bat'); RebootWindows(false); end. После выполнения скрипта компьютер перезагрузится. Цитата Ссылка на сообщение Поделиться на другие сайты
Internet 0 Опубликовано 12 сентября, 2012 Автор Share Опубликовано 12 сентября, 2012 лог SecurityCheck checkup.txt Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 12 сентября, 2012 Share Опубликовано 12 сентября, 2012 Система в актуальном состоянии. Подвисания системы продолжаются? Цитата Ссылка на сообщение Поделиться на другие сайты
Internet 0 Опубликовано 16 сентября, 2012 Автор Share Опубликовано 16 сентября, 2012 Система в актуальном состоянии. Подвисания системы продолжаются? Да,система продолжает подвисать,призагрузке компьютера долго загружается даже KIS 12(лицензия),так же KIS стал странно себя вести.Ну например:раньше игра запускалась при включенном KISе,сейчас же запускаю ТУ ЖЕ игру , она вылетает или её KIS блочит,если выключить KIS - всё нормально.Но потом опять же KIS запускается раза в 4 дольше чем раньше. Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 16 сентября, 2012 Share Опубликовано 16 сентября, 2012 Скачайте ComboFix здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." Цитата Ссылка на сообщение Поделиться на другие сайты
Internet 0 Опубликовано 16 сентября, 2012 Автор Share Опубликовано 16 сентября, 2012 Лог. ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 16 сентября, 2012 Share Опубликовано 16 сентября, 2012 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: ClearJavaCache:: File:: c:\users\Борис\AppData\Local\Temp\_uninst_05019596.bat c:\users\Борис\AppData\Local\Temp\_uninst_13401594.bat После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Internet 0 Опубликовано 16 сентября, 2012 Автор Share Опубликовано 16 сентября, 2012 Лог после скрипта. ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.