Доброго времени суток.
С недавних пор начал очень сильно тормозить компьютер на работе? Винд.7 и антивирус лицензии.
explorer регулярно виснет(
Видимо, что-то цепанул.
И ещё, с системного диска куда-то пропало около 100Гб (!!!)
ПОказывает, что диск почти заполнен (в свойствах), но если зайти, выделить все файлы и посмотреть их свойства, то место есть (!?).
Буду очень признателен за помощь.
Заранее, огромное спасибо.

С уважением, Дмитрий!

Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы AVZ и сделайте новые логи

Обновил, сделал.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('pusuwrjh', 4);
SetServiceStart('mrbepwjz', 4);
SetServiceStart('dyevqunz', 4);
SetServiceStart('cuxvkiha', 4);
StopService('pusuwrjh');
StopService('mrbepwjz');
StopService('dyevqunz');
StopService('cuxvkiha');
QuarantineFile('C:\Windows\system32\drivers\pusuwrjh.sys','');
QuarantineFile('C:\Windows\system32\drivers\mrbepwjz.sys','');
QuarantineFile('C:\Windows\system32\drivers\dyevqunz.sys','');
QuarantineFile('C:\Windows\system32\drivers\cuxvkiha.sys','');
QuarantineFile('C:\Users\Дмитрий\AppData\Local\Temp\7zS76FC\hpslpsvc32.dll','');
DeleteFile('C:\Windows\system32\drivers\cuxvkiha.sys');
DeleteFile('C:\Windows\system32\drivers\dyevqunz.sys');
DeleteFile('C:\Windows\system32\drivers\mrbepwjz.sys');
DeleteFile('C:\Windows\system32\drivers\pusuwrjh.sys');
DeleteService('pusuwrjh');
DeleteService('mrbepwjz');
DeleteService('dyevqunz');
DeleteService('cuxvkiha');
if MessageDLG('Отключить автозапуск со всех носителей, кроме CD?', mtConfirmation, mbYes+mbNo, 0) = 6 then
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте с помощью этой формы (http://www.oszone.net/virusnet/) или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)

Сделал.
Файлы прилагаю, в карантин тоже отправил.

aztekium, посмотрите файл
C:\Users\Дмитрий\AppData\Local\Temp\7zS76FC\hpslpsvc32.dll
у вас есть ?, а также папка 7zS76FC вообще существует ?

+ диск X:\ это что у вас ?

+ Загрузите SecurityCheck by glax24 отсюда (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Скопируйте содержимое файла в свое следующее сообщение.Подробнее читайте в этом разделе (http://safezone.cc/forum/showthread.php?t=19622) форума поддержки утилиты.

что с проблемой ?

Добрый день.
Папки такой нет !?, да и диска X тоже не нашёл.
Из дисков: C,E,F ещё есть сетевой диск, но он не определяется?
Лог прилагаю.
А проблема-то так и осталась, комп тупит. 100 Гб неизвестно где.
ПО файлу который отправлял вчера на safezone, пока, ничего не ответили.

Раз уж задал вопрос, может ещё подскажете, такая беда с ноутом, периодически выкидывает из интернета, хотя роутер нормально работает. И выдаёт ошибку 651?
Стоит 7-ка лицензия.
На всякий случай, ноут тоже протестировал.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577).

Выполните скрипт в АВЗ (http://safezone.cc/forum/showthread.php?t=10) (Файл - Выполнить скрипт):


begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
if FileExists('C:\Users\Дмитрий\AppData\Local\Temp\7zS76FC\hpslpsvc32.dll') then
ExitAVZ
else
begin
DeleteFile('C:\Users\Дмитрий\AppData\Local\Temp\7zS76FC\hpslpsvc32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\HPSLPSVC\Parameters','Service Dll');
end;
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.


после выполнения скрипта компьютер перезагрузится.

-----

Обновите программы

-------------Java---------------------------------
Java(TM) 6 Update 35 v.6.0.350 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261)
^Удалите старую версию и установите новую (jre-7u11-windows-i586.exe)^
Java(TM) 6 Update 3 v.1.6.0.30 Внимание! Скачать обновления (http://www.oracle.com/technetwork/java/javase/downloads/1880261)
^Удалите старую версию и установите новую (jre-7u11-windows-i586.exe)^
-------------AppleProduction----------------------
QuickTime v.7.3.0.70 Внимание! Скачать обновления (http://www.apple.com/ru/quicktime/)

---------------
ознакомьтесь с этой статьёй:

Куда делось место на диске?. (http://www.outsidethebox.ms/9903/)

такая беда с ноутом, »
для ноута откройте отдельную тему, один компьютер - одна тема, иначе будет путаница.

Скрипт сделал,
Java обновил.
Место на диске нашёл, куда пропало.
Огромнейшее спасибо!!!

С уважением, Дмитрий!

Выполните Рекомендации после лечения (http://safezone.cc/forum/showthread.php?t=16715).