Включаю как-то комп,а он ужасно виснет: музыка дергается, мышь отстает от руки на 3 секунды, все звуки похожи на замедленное воспроизведение причем самого худшего качества.. Даже сейчас печатаю текст, а буквы пляшут!!! Что делать??? Диспетчер показывает загрузка ЦП 100% почти всегда.. Это нормально??

• Пофиксите в HiJackThis (http://www.forum.oszone.net/post-1430293-2.html)
Отметьте галочками указанные строки и нажмите Fix Checked.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://super-filezz.com
O13 - Gopher Prefix:

Прокси-сервер вы прописывали? Если нет, то пофиксите строку:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 148.233.239.23:80

Подготовьте лог RSIT.

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Сделала как сказали..Пока никаких изменений..Но с компом творится что-то непонятное..вчера весь день сканировала в безопасном режиме Dr.Web, обнаружил кое-что, удалил, но без эффекта.. Прикладываю все логи, что вы просили..

Освободите системный диск! Свободно всего 2Гб из 20Гб.

Очистите временные файлы:
скачайте ATF Cleaner (http://www.atribune.org/public-beta/ATF-Cleaner.exe), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Удалите в MBAM:

Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.


Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
SetServiceStart('hgbtcfm', 4);
StopService('hgbtcfm');
QuarantineFile('C:\Windows\System32\drivers\pccynob.sys','');
DeleteFile('C:\Windows\System32\drivers\pccynob.sys');
DeleteService('hgbtcfm');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('hgbtcfm');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". (http://www.forum.oszone.net/post-1430637-4.html)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip

Не ответили, прокси-сервер вы прописывали?
ProxyServer = 148.233.239.23:80

Подготовьте новый лог RSIT.

По поводу Прокси сервера.. ПРописывала или нет - не знаю, т.к. сама в этом не разбираюсь..Но на всякий случай пофиксила эту строку.. Сейчас пытаюсь удалить в MBAM свои зараженные ключи.. Не подскажите, как?

З.Ы. Пока что никаких измениий не видно, ЦП все также 50-100 %, каждое включение компа превращается в лотерею -а что сегодня мне выпадет...Сейчас вот например Windows при загрузке стал искать обновления, долго грузил, не смог, загрузился как обычно.. В общем, комп живет своей собственной жизнью.. ((((((

Сейчас пытаюсь удалить в MBAM свои зараженные ключи.. Не подскажите, как? »

Запустите MBAM, выберите "Perform Full Scan (провести полную проверку)", нажмите "Scan (проверить)", после сканирования - Ok - Show Results (показать результаты) - отметьте указанные объекты и нажмите Remove Selected (удалить выделенные)

После удаления откройте лог и прикрепите его к сообщению.

Спасибо за ответ! Сейчас как раз сканирую сижу...
zirreX, Вы не могли бы сказать, что же все-таки просходит с моим ПК?? Хоть какие-то предположения? :sorry:

Всё что я написал (кроме удаления в MBAM) проделали?

Отправьте quarantine.zip из папки AVZ через эту (http://www.oszone.net/virusnet/) форму.

Я скачала Клинер, почистила временные файлы, удалила лишние программы с диска С, до AVZ еще очередь не дошла, пока сканирую MBAMом.. Как закончит, буду делать скрипты..

Сканирование почему-то ничего не выявило.. Сейчас буду делать скрипты, пока прикрепляю лог MBAM.

Прикрепляю логи RSIT.. Скрипты выполнила, архив quarantine.zip отправила по форме.. Комп без изменений..

Ничего плохого в логах не вижу.

Microsoft Windows 7 Максимальная
System drive C: has 2 GB (9%) free of 20 GB

Освободите системный диск! Перенесите файлы с рабочего стола и из папки Мои документы на другой раздел жесткого диска!
Скорее всего причина зависания в этом.


Также советую проверить системный диск на ошибки и поврежденные сектора:
Пуск -- Выполнить, ввести:
chkdsk C: f /r
нажмите Y
Перезагрузитесь. Ждите.

Запустите дефрагментацию для системного диска.
Пуск -- Выполнить, ввести:
defrag C: /v


Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Adobe Acrobat 5.0 обновить до актуальной версии или деинсталлировать.
Adobe Reader обновить до последней версии (http://get.adobe.com/reader/).

Сегодня пропал звук.... :cry:
Диск С и чистила, и форматировала, освободила, но эффекта никакого.. Самое интересное - при быстрой проверке антивирусами ничего не обнаруживает, при полной - по 10-15 инфицированных файлов либо подозрительных программ.. Два раза уже проводила полное скнирование разными антивирусами, но после лечения ничего не меняется.. Думаю что и дальнейшее сканирование будет показывать вирусы..

Не думаю что проблема в заполненном диске С, третий день уже чищу, удаляю почти все подряд, но как и говорила, эффекта никакого, становится только хуже.. Буду переустанавливать ОС.

Самое интересное - при быстрой проверке антивирусами ничего не обнаруживает, при полной - по 10-15 инфицированных файлов либо подозрительных программ.. Два раза уже проводила полное скнирование разными антивирусами, но после лечения ничего не меняется. »
Какими антивирусами?


Скачайте ComboFix здесь (http://subs.geekstogo.com/ComboFix.exe), здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.

• Внимание! Если у вас установлен Webmoney Keeper - сохраните ключи в файл!

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению." (http://virusnet.info/forum/showthread.php?t=2773)

Расскажу чем дело закончилось.. Просто сменить ОС не получилось, БИОС работал некорректно.. В результате пришлось отдать комп знакомому сисадмину, который всю ночь над ним плюхался, пришлось отформатировать не только диск С, но и диск D (других нет).. В чем была проблема, так и не выяснили.. Толи вирус какой-то жесткий, то ли внутренняя ошибка системы.. И кстати, когда я чистила диск С - освободила где-то 5 Гб, отошла чаю попить, возвращаюсь - все те же 2Гб свободно из 20!! Это была последняя капля... Я думаю что можно закрывать тему?

Сейчас система работает стабильно? Прежних проблем на наблюдаете?

После смены ОС с Windows 7 на Windows XP - проблем явных нет, все вроде бы нормально.. Хотя я не совсем довольна, то ли к Семерке привыкла и сейчас все кажется не таким как раньше, то ли все таки какие-то последствия остались..