[решено] комп тормозит

Sandor · Отправлено: **16:34, 30-12-2016** | #2

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Program Files (x86)\Common Files\7E9B9860-25DC-4C53-825E-65B738AF31CA\2061ECA8-3239-4B8C-ADF6-5B58510A5544.exe','');
 QuarantineFileF('c:\users\psycho\appdata\roaming\adobe\nativeplugin\ooba\ppapi\05262d39-eb3b-4b3a-9ed4-bd3ef48b7480', '*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Пользователь\AppData\Local\Temp\818D.tmp.node', '');
 QuarantineFile('C:\Users\PSYCHO\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\05262D39-EB3B-4B3A-9ED4-BD3EF48B7480\9EF3155A-57A1-4BE0-A827-0A5DC4C5EA53.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\A05262D39-EB3B-4B3A-9ED4-BD3EF48B7480" /F', 0, 15000, true);
 DeleteFile('C:\Program Files (x86)\Common Files\7E9B9860-25DC-4C53-825E-65B738AF31CA\2061ECA8-3239-4B8C-ADF6-5B58510A5544.exe','32');
 DeleteFile('C:\Users\Пользователь\AppData\Local\Temp\818D.tmp.node', '32');
 DeleteFile('C:\Users\PSYCHO\AppData\Roaming\Adobe\NativePlugin\OOBA\PPAPI\05262D39-EB3B-4B3A-9ED4-BD3EF48B7480\9EF3155A-57A1-4BE0-A827-0A5DC4C5EA53.exe', '32');
 DeleteFile('C:\Users\PSYCHO\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
 DeleteFile('C:\Users\PSYCHO\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','AppDownloads');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','05262D39-EB3B-4B3A-9ED4-BD3EF48B7480');
ExecuteSysClean;
 ExecuteRepair(3);
 ExecuteRepair(22);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.ru/cnt/10445?gp=openpart4
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888
O3 - Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

CtulhuTheMonster · Отправлено: **19:04, 30-12-2016** | #3

Сделал.

Sandor · Отправлено: **20:07, 01-01-2017** | #4

1. Файл CheckBrowserLnk.log
из папки

Цитата:

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

2.

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

CtulhuTheMonster · Отправлено: **23:40, 01-01-2017** | #5

Сделал, не могу прикрепить логи ни в каком виде.

Цитата:

ClearLNK-01.01.2017_23-36.log:
Общая квота форума превышена на 8.2 Kb. Пожалуйста, сообщите об этом администрации.
AdwCleaner[S4].txt:
Общая квота форума превышена на 3.4 Kb. Пожалуйста, сообщите об этом администрации.

shestale · Отправлено: **06:46, 02-01-2017** | #6

Запакуйте архиватором и прикрепите.

CtulhuTheMonster · Отправлено: **15:16, 02-01-2017** | #7

Компьютер еще запускается не с первого раза. То есть когда его включаешь, он стандартно запускается до выбора профиля, а потом зависает на запуске рабочего стола.

shestale · Отправлено: **15:22, 02-01-2017** | #8

Удалите в AdwCleaner все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.

CtulhuTheMonster · Отправлено: **16:34, 02-01-2017** | #9

Когда запустил комп, написало Не удалось найти модуль msls31.dll

shestale · Отправлено: **16:41, 02-01-2017** | #10

Подготовьте логи FRST