Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] ОС умирает, очень нужна помощь! (http://forum.oszone.net/showthread.php?t=267183)

Sp1r1don 30-08-2013 21:53 2210378
ОС умирает, очень нужна помощь!
 
Доброго времени суток.
В общем все просто.
Компьютер был в пользовании у моей девушки. Все ужасно тормозит. Даже скрипты выполнялись минут 30. Систему переустанавливать категорически запрещено. Прошу помощи, все что смог - сделал.
Прикрепляю скрипты. RSIT не запускается, поэтому прикрепил лог HijackThis.
Заранее спасибо)

Sp1r1don 31-08-2013 20:47 2210764
Помогите пожалуйста. Я даже автокад поставить не могу, а он нужен для работы...

iskander-k 31-08-2013 21:02 2210766
1. В Программы и компоненты - удаление программ найдите и удалите webalta

2. Вам steam нужен ? если нет удалите


Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\PROGRA~3\Mozilla\ndejvkl.exe','');
 DeleteFile('C:\PROGRA~3\Mozilla\ndejvkl.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\iwhjbvm','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт


HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.alawar.ru/?pid=11724
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
• Скачайте Malwarebytes Anti-Malware, установите, откажитесь от пробной версии, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Sp1r1don 01-09-2013 01:14 2210859
Webalta была удалена, видимо.
Логи прикрепил.

iskander-k 01-09-2013 01:34 2210865
удалите что найдено в МБАМ

Код:
Обнаруженные ключи в реестре:  3
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
. Если закрыли программу то повторите сканирование и удалите .

Обновите АВЗ базы и повторите логи + РСИТ (рсит скачивайте согласно вашей версии ОС.)

Sp1r1don 01-09-2013 10:41 2210931
Все сделал. Логи прикрепил.

Sp1r1don 02-09-2013 21:21 2211702
Все осталось по-прежнему. Больше ничего не сделать?

iskander-k 03-09-2013 18:07 2212102
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
 ExecuteWizard('TSW', 2, 2, true);
 RebootWindows(false);
end.
Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)


Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

Sp1r1don 04-09-2013 00:19 2212311
Вложений: 1
После скрипта загрузка заметно ускорилась)))) А что я там прописал?
Лог прикрепил.

iskander-k 04-09-2013 21:39 2212832
Цитата:
Цитата Sp1r1don
После скрипта загрузка заметно ускорилась)))) А что я там прописал? »
это поиск и устранение проблем... (различные нарушения )

Что с проблемой ?

Кроме яндекса ничего подозрительного не вижу.

Sp1r1don 05-09-2013 22:10 2213420
Спасибо большое, все поставилось! Огромное спасибо))))


Время: 16:21.

Время: 16:21.
© OSzone.net 2001-