Решена - Тормозит компьютер, подозрение на вирусы

Последнее время на системном блоке постоянно горит красная лампочка с надписью H.D.D.Замечаются тормоза и лаги,странные звуки из системного блока(будто жесткий диск забит большим количеством работы)
Пока все что приходит на ум.жду помощи.

http://zalil.ru/32800946
http://zalil.ru/32800943
http://zalil.ru/32800939

 

Доброе время суток!

1. Отключите антивирус/файрволл.

2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)

Код:

begin
 DeleteFile('C:\Program Files\AVAST Software\Avast\snxhk.dll');
 DeleteFile('C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll');
 DeleteFile('C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll');
 DeleteFile('C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE');
 DeleteFile('C:\PROGRA~2\VKSaver\vksaver3.dll');
 RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

4. Пофиксите в HijackThis следующие строчки:

Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе.

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vtcdirect.ru/815/welcome_homepage/index.php?id=2F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll
O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll C:\PROGRA~2\VKSaver\vksaver3.dll

5. Сделайте новые логи AVZ.

6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус?

 

После выполнения пункта 3 после перезагрузки появился на мгновение синий экран смерти.Долго не хотел запускаться,но в итоге зашел и выдал :Windows восстановлена после непредвиденного завершения работы

Сигнатура проблемы:
Имя события проблемы: BlueScreen
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049

Дополнительные сведения об этой проблеме:
BCCode: f4
BCP1: 00000003
BCP2: 9F82AD40
BCP3: 9F82AEAC
BCP4: E346CD60
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

Файлы, содержащие сведения об этой проблеме:
C:\Windows\Minidump\030112-22276-01.dmp
C:\Users\1\AppData\Local\Temp\WER-33321-0.sysdata.xml

Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0419

Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt

 

Файлы, содержащие сведения об этой проблеме:
http://zalil.ru/upload/32802566

логи:
http://zalil.ru/upload/32802568

http://zalil.ru/upload/32802571

 

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!

Код:

;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WEBALTA.RU
deltmp
delnfr
regt 14
regt 12
regt 13
restart

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.

 

Большое спасибо помогло

 

В Mbam тоже чисто

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -