Помогите! Компьютер зависает и лагает.

Поделиться12011-05-28 16:14:27

Автор: Мария
Новичок
Зарегистрирован: 2011-05-28
Приглашений: 0
Сообщений: 3
Уважение: [+0/-0]
Позитив: [+2/-0]
Провел на форуме:
32 минуты
Последний визит:
2011-05-28 19:23:49

1. Нету антивируса
2. Нету
3. IE
4. Зависает компьютер, неправльно отображаются сайты, крадут всегда пароли. На одном форуме мне посоветовали сделать логи системы и обратиться к вам. Мне их выкладывать?

0

Поделиться22011-05-28 16:16:05

Автор: mmore1990
Helper
Зарегистрирован: 2011-05-27
Приглашений: 0
Сообщений: 67
Уважение: [+10/-0]
Позитив: [+0/-0]
Пол: Мужской
Провел на форуме:
1 день 5 часов
Последний визит:
2015-11-14 22:42:33

Все сделанные вами логи системы вы можете загрузить сюда http://stopvirus.ifolder.ru

0

Поделиться32011-05-28 16:19:54

Автор: Мария
Новичок
Зарегистрирован: 2011-05-28
Приглашений: 0
Сообщений: 3
Уважение: [+0/-0]
Позитив: [+2/-0]
Провел на форуме:
32 минуты
Последний визит:
2011-05-28 19:23:49

Загрузила http://stopvirus.ifolder.ru/23820151 Сейчас у меня перестала двигаться мышка, но отвисла. Помогите скорее.

0

Поделиться42011-05-28 16:47:58

Автор: mmore1990
Helper
Зарегистрирован: 2011-05-27
Приглашений: 0
Сообщений: 67
Уважение: [+10/-0]
Позитив: [+0/-0]
Пол: Мужской
Провел на форуме:
1 день 5 часов
Последний визит:
2015-11-14 22:42:33

Обнаружено многочисленное заражение системы! Обнаружен шпион и руткит! Обнаружен перехват функций и заражение системных файлов!
Для лечения вашего компьютера, пожалуйста, выполните следующие инструкции:
Пофиксить данные строки в HijackThis:

Код:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0435F9A4-0328-48F4-9497-64248DAB628A}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{299CFDF0-82C8-4F1B-9B3A-309C8DCC0A2E}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FE14459-F511-4A1F-94B2-96B826B83BE1}: NameServer = 195.34.32.116 212.188.4.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{527183B0-8090-42AC-9767-4D8BD9690B01}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{B217ABEF-1A88-4ED6-97CF-8F70D94EA68A}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{D08521EC-8BBF-428D-A45E-A1CECDEE920B}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECFEB6DB-06D9-44E2-A9C5-CC8F78636F55}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS8\Services\Tcpip\..\{0435F9A4-0328-48F4-9497-64248DAB628A}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS11\Services\Tcpip\..\{0435F9A4-0328-48F4-9497-64248DAB628A}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS12\Services\Tcpip\..\{0435F9A4-0328-48F4-9497-64248DAB628A}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS13\Services\Tcpip\..\{0435F9A4-0328-48F4-9497-64248DAB628A}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS14\Services\Tcpip\..\{0435F9A4-0328-48F4-9497-64248DAB628A}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS15\Services\Tcpip\..\{0435F9A4-0328-48F4-9497-64248DAB628A}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS16\Services\Tcpip\..\{0435F9A4-0328-48F4-9497-64248DAB628A}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS17\Services\Tcpip\..\{0435F9A4-0328-48F4-9497-64248DAB628A}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS18\Services\Tcpip\..\{0435F9A4-0328-48F4-9497-64248DAB628A}: NameServer = 195.226.220.30,195.226.220.31

После этого:
1. запустите avz.
2. в меню файл выберите пункт выполнить скрипт.
3. скопируйте в поле представленный ниже текст скрипта. Внимание! копируйте точно!

Код:

procedure WhatService(AServiceName : string);
  var
   dllname, servicekey : string;
  begin
   servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
   RegKeyResetSecurity( 'HKLM', servicekey);
   RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
   AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
   AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
   AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
   dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
   AddToLog('ServiceDll: '+dllname);
   QuarantineFile(dllname,'');
  end;
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  WhatService('wmwiguhh');
  QuarantineFile('C:\WINDOWS\system32\jvyzenk.dll','');
  QuarantineFile('G:\Temp\dGOd6PSs.sys','');
  DeleteFile('G:\Temp\dGOd6PSs.sys');
  DeleteFile('C:\WINDOWS\system32\jvyzenk.dll');
  RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
  RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
  BC_ImportAll;
  ExecuteSysClean;
  ExecuteWizard('TSW', 2, 2, true);
  ExecuteWizard('SCU', 2, 2, true);
  BC_Activate;
  SaveLog(GetAVZDirectory+'wmwiguhh.log');
  RebootWindows(true);
 end.

4. нажмите запустить скрипт.
5. дождитесь выполнения скрипта, далее компьютер будет перезагружен.
6. после перезагрузки компьютера отпишитесь здесь, что вы выполнили скрипт.

Просьба к остальным пользователям форума не копируйте и не выполняйте скрипты которые предназначены другим пользователям! это может привести к краху системы!

+1