Помогите люди добрые

Тема в разделе "Помогите вылечить", создана пользователем Nadzima007, 22 апр 2014.

  1. Nadzima007 New Member

    Nadzima007
    В феврале этого года купили компьютер, всё было хорошо. А недавно начались проблемы: -при выходе из компьютера он просто зависает, не реагирует ни на что, приходится выдергивать из розетки; -при работе с компьютером зависают браузеры, при этом когда открываю диспетчер задач, вместо 7 процессов браузера запущено штук 16, завершаю все процессы, пытаюсь запустить гугл хром-не реагирует, пытаюсь запустить оперу-тоже самое, при всем при этом в диспетчере висят процессы (ну то есть браузеры как бы запущены), завершаю эти процессы еще пару десятков раз и только после этого начинает что-то работать; -когда только захожу в систему открывается командная строка, закрыть её можно только при помощи диспетчера задач.
     
  2. warlock Moderator

    warlock
    Здравствуйте!
    Запуск программ производите из контекстного меню "Запустить от имени АДМИНИСТРАТОРА" !!!!!

    В Hijackthis пофиксите эти строки:

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
    O4 - Startup: _uninst_18231087.lnk = C:\Users\home\AppData\Local\Temp\_uninst_18231087.bat
    Если вот эти IP не ваши, то профиксите тоже, если ваши, то оставьте.
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{56573434-130A-4892-A1C9-DD76D7A496FD}: NameServer = 91.103.73.7,91.103.76.2
    O17 - HKLM\System\CS1\Services\Tcpip\..\{56573434-130A-4892-A1C9-DD76D7A496FD}: NameServer = 91.103.73.7,91.103.76.2
    O17 - HKLM\System\CS2\Services\Tcpip\..\{56573434-130A-4892-A1C9-DD76D7A496FD}: NameServer = 91.103.73.7,91.103.76.2
    Выполните следующий скрипт в avz:

    Код:
    begin
     QuarantineFile('C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll','');
     QuarantineFile('C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll','');
     QuarantineFile('C:\Users\home\AppData\Local\Temp\_uninst_18231087.bat','');
     QuarantineFile('C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg','');
     DeleteFile('C:\Users\home\AppData\Local\Temp\_uninst_18231087.bat','32');
     DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys');
     DeleteService('VGPU');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(9);
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip в директории AVZ.
    Полученный файл quarantine.zip из папки AVZ отправьте на e-mail:

    С указанием ссылки на вашу тему.
    В почту только карантин, отчеты вложением в теме!

    Затем в avz выполните стандартный скрипт №2 и прикрепите лог virusinfo_syscheck.zip
    а так же логи uVS и RSIT.
    И выполните это и пришлите avz_log.txt
     
    Последнее редактирование модератором: 2 дек 2016
  3. Nadzima007 New Member

    Nadzima007
    Сделала
     
  4. warlock Moderator

    warlock
    Запуск программ производите из контекстного меню "Запустить от имени АДМИНИСТРАТОРА" !!!

    Выполните следующий скрипт в uVS

    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref HTTP://HOME.WEBALTA.RU/?LINK
    delref HTTP://WWW.DEFAULT-SEARCH.NET?SID=476&AID=113&ITYPE=N&VER=11471&TM=293&SRC=HMP
    deltmp
    delnfr
    restart
    После выполнения скрипта компьютер перезагрузиться.
    После перезагузки сделайте лог МВАМ.
     
  5. Nadzima007 New Member

    Nadzima007
    Вы не написали, надо же еще что-то прикреплять?
     
  6. warlock Moderator

    warlock
    Settings Manager - вам знакома эта программа?


    Проверьте эти файлы на вирустотал каждый по отдельности, выложите ссылки не результаты проверки.

    C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe
    C:\Program Files (x86)\Settings Manager\systemk\systemku.exe
     
  7. Nadzima007 New Member

    Nadzima007
  8. warlock Moderator

    warlock
    Удалите все что нашла программа МВАМ.
    После удаление перезагрузите компьютер, и отпишите как работает сисетема.
     
    Последнее редактирование модератором: 2 дек 2016

Поделиться этой страницей