Решена - Тормозит копмпьютер. Firefox и plugin container потребляет 80 процентов процесса.

Добрый день!
Недавно боролся с вирсами, много удалил, много остались по-моему в системе.
Тормозит копмпьютер. Firefox и plugin container потребляет 80 процентов процесса. Иногда прыгают странно процессы, то одна программа начинает потреблять много, то вторая.
Вот сделал логи
http://webfile.ru/5628990
http://webfile.ru/5628997
http://webfile.ru/5628998
Вирусоборцы помогите пожалуйста решить проблему!

 

это нормально для данных приложений.

Вирусной активности не обнаружено, но для профилактики выполните следующее:

1. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

2. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 StopService('AutorunDirectIO');
 DeleteService('AutorunDirectIO');
 DeleteFile('E:\AUTORUN\DIODrvr.sys');
 DeleteFile('C:\Program Files\Real\RealUpgrade\RealUpgrade.exe');
 DeleteFile('C:\Program Files\Real\RealUpgrade\realupgrade.exe');
 DeleteFile('C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2025429265-1202660629-1177238915-1003.job');
 DeleteFile('C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2025429265-1202660629-1177238915-1003.job');
 DeleteFile('C:\Program Files\Microsoft Security Client\Backup\en-us\epploc_x86.msi');
 DeleteFile('C:\Program Files\Microsoft Security Client\Backup\ru-ru\epploc_x86.msi');
 DeleteFile('C:\WINDOWS\system32\HHCTRL.OCX');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

3. Cделайте лог MBAM и дайте ссылку на файл лога.

 

1. Почистил ATF Cleaner
2. Выполнил написанный скрипт
3. http://webfile.ru/5632019 - лог MBAM
4. Проверил утилитой AVPTool
MBAm вроде что-то нашёл, я не удалял.
AVPTool долго проверял, но ничего не нашёл.
Fireefox потребляет бывает 50 процентов без открытых видео и ост ерунды. На трёх вкладках
MBAM и AVP - удалять?

 

1. Удалите в MBAM следующее:

2. Скачайте утилиту uVS
- Распакуйте архив и запустить файл Start.exe
- Появится окно программы - нажмите "запустить под текущим пользователем".
- Откроется программа и начнется сканирование, по завершению которого нажмите в Меню: Файл - Сохранить Полный образ автозапуска.
- Сохраненный файл выкладываем на любой файлообменник и даем на него ссылку.

3.Скачайте Hijackthis, запустите его, примите лицензионное соглашение, после чего нажмите Do a system scan and save a logfile, начнется процесс сканирования по завершению которого откроется ЛОГ-файл (hijackthis.log), который необходимо сохранить и разместить на любом файлообменнике (например webfile.ru, указав в своей теме ссылку на этот файл.

 

1. Вирус удалил
2. Вот Полный образ автозапуска http://webfile.ru/5632411
3. Hijackthis лог - http://webfile.ru/5632414
Всё правильно сделал и всё ли в порядке?

 

возможно ещё знаете в чём проблема: не заходит в свойства компьютера. Щелкаю, но ничего не появляется

 

Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
 ExecuteRepair(6);
 ExecuteRepair(6);
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

После чего попробуйте открыть свойства моего компьютера.

Далее, закрыть браузеры и выполните скрипт в uVS: меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.71 script [http://dsrt.dyndns.org]

exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ГЕРМАН\LOCAL SETTINGS\TEMP\_UNINST_98421570.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ГЕРМАН\LOCAL SETTINGS\TEMP\_UNINST_98421570.BAT
regt 3

Если вирус более не беспокоит, на этом лечение завершено.

 

Вирус вроде не беспокоит. Всё в порядке.
Только свойства компьютера так и не открылись(
СПАСИБО!!!

 

MBAM - удалять с компа или оставить?

 

Удалите. Как давно не открываются свойства ?

 

вчера перестали открываться, то есть буквально один день
вроде коненчо это некритично, но доставляет неудобство (