![]() |
лагает комп
возникли некоторые трудности с компом
симптомы следующие:после и во время комп.игр с достаточно высокими требованиями изображение становится почти слайдами,сильно подлагивает,или же время от времени все зависает спасает только выкл компа,невозможно даже завершить процесс. проверяла антивирусом доктор веб вирусы не найдены,процессы вроде ничего постороннее не кушает,требование игр компу полностью подходят,раньше они летали вообще на максималке и проблем не было. комп не нагревается,на видюхе стоит кулер и радиатор ( нагрева вроде нет). комп Intel Dual Core 2 Pentium 2200,оперативки 4 гига,512 mb GeForce 9600 gt на пике нагрузке температура цп1 цп2 30-45 градусов,графический процессор 45-50 |
Stiletto, Добрый вечер и и с Новым Годом..!
Пожалуйста, следуйте рекомендациям по этой теме Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. |
когда я пытаюсь очистить все точки восстановления кроме последний ( дополнительно-восстановление системы-очистить- да, все кроме последний потом нажимаю ОК начинается очистка диска ,шкала не двигается вообще минут 40
так должно быть?) |
вот
|
Я понимаю,продолжить со следующего шага..:)
|
логи прикрепленны
|
Stiletto, Логи из AВЗ - они не - virusinfo_syscure.zip и virusinfo_syscheck.zip из каталога AVZ\LOG,
Как подготовить стандартные логи AVZ |
а какие?
в теме отправка лог файлов написано именно такое названия |
вроде так
|
Stiletto,
Цитата:
Подозревается Kido или TDSS. Ждем логи..! |
автоматическое обновление не делает
показывает ошибку баз |
Выполните действия в соответствии с настоящей инструкцией: Как временно отключить эмуляторы дисков
....а затем: Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
111
|
Пожалуйста, следуйте рекомендациям от пост 12..!:)
|
долгая проверка GMER
|
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gd5ktwn2.exe случайное имя утилиты (gmer)
Код:
gd5ktwn2.exe -del service jgtmgfyp Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. |
новый лог gmer
|
Ничего подозрительного в логах не найдено...!
Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. Изменения какие-либо есть? |
изменения еще не проверяла,я еще почистила видеокарту от пыли на всякий случай)
|
• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file) Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin Код:
begin Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Повторите 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. |
карантин отправлен
|
Удалите в MBAM:
Код:
Заражённые ключи в реестре: |
удален
MBAM в течение пары месяцев находит его, я удаляю но через день он опять найден |
Stiletto, Что происходит с вашей проблемы..?
|
пока терпимо всё
|
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." |
лаги остались жуткие
заметила недавно что процесс " plugin-container.exe" грузит цп почти на 100 % какой бы браузер не был,может в нем проблема? |
Подготовьте запрашиваемый лог.
Цитата:
|
т.е этот процесс должен так нагружать цп?
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll:: ![]() Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Приступить к лечению файловый вирус..: Как лечить файловый вирус |
сказали бы еще как запускать с образа диска)
|
разобралась методом тыка)
после завершения сканирования он сам удалит зараженные объекты или надо в ручную? (он нашел и прописал путь к файлу) нужно в конце нажимать Clear list? |
Здесь Документация
После Dr.Web® LiveCD обязательный SalityKiller Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<at>virusnet.info с указанием в теме письма ссылки на тему. (at=@) |
quarantine<at>virusnet.info пишет что недопустимый адрес
|
Stiletto, когда отправляете вместо <at> нужно вам писать @.
А на форумах заменяйте @ на <at> |
Quarantine отправлен :)
|
Время: 21:19. |
Время: 21:19.
© OSzone.net 2001-