Показано с 1 по 14 из 14.

Непонятная зараза (заявка № 10042)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    Россия,Москва
    Сообщений
    8
    Вес репутации
    35

    Thumbs up Непонятная зараза

    Доброго Времени суток!
    В общем у меня такая ситуация:
    2 Недели назад делал Формат С,установил Windows Xp Sp2,на неё сразу же все необходимые обновления.
    Всё было хорошо примерно неделю,по прошествии этого времени я стал замечать что начались странные глюки и кратковременные подвисания системы(1-2 сек),я не стал обращать на это внимания до вчерашнего дня,когда началось что-то невообразимое.При 4-х используемых мною приложениях загрузка ЦП была 100%,причем это был довольно устойчивый эффект.
    Скрин - "Диспетчер"

    Не помогает ни перезагрузка,ни остановка процессов,не помогает ничего..
    Так же я обратил внимание на слишком странные показатели "диспетчера задач" об использовании памяти во вкладке процессы.
    Скрин - "Диспетчер2"
    Комп у меня подключен через выделенную линию к локальной сети ресурсами которой я никогда не пользуюсь(только интернет) ,т.е. в "диспетчере задач" во вкладке "сеть" у меня всегда нулевое значение сетевой активности и графика соответственно тоже нет,а сейчас он появился..


    Пробовал сканировать комп 2-мя разными антивирусами:
    "Dr.Web 4.33" - лицензионная версия с последними обновлениями.
    "Kaspersky 7.0" - Триал версия с последними обновлениями.
    Эффекта они не дали,ничего не нашли.
    Так же меня установлен "Outpost Firewall Pro v.4" - Пока что тоже триал и тоже обновленный.Который как и антивирусы ничего не может сделать.
    Ещё я устанавливал программу "FixWorm",потому что у меня были основания думать что у меня червь,так как это очень на него похоже.Но программа даже в безопасном режиме не смогла получить доступ к некоторым файлам.Она так же ничего не нашла.

    Хочу обратить внимание на то,что когда я снес Dr.Web чтобы поставить Касперского,активность этой заразы практически упала до нуля.Но потом снова всё начало лагать.Сегодня во время очередной проверки в сейф моде ЦП был загружен на 100%..

    За свою практику я сталкивался со многими проблемами и решал их сам,но похоже что эту решить одному мне не под силу.

    Прошу не предлагать снести Винду,т.к. я хочу знать что это и как с этим бороться.Жду ответов,в любом случае спасибо за внимание.

    З.Ы.Сори за столь объемный текст,это для того чтобы всё было понятно и возникло меньше вопросов.
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось s1ngl0; 27.05.2007 в 20:46.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    Россия,Москва
    Сообщений
    8
    Вес репутации
    35
    Вот ещ хотел спросить что значит вот эта строчка?
    C:\System Volume Information\_restore{9B9D42DA-0E48-4A80-B27A-0BB6F3D1C30E}\RP34\A0007178.exe Invalid file - not a PKZip file

  4. #3
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Отключите восстановление системы!

  5. #4
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    Россия,Москва
    Сообщений
    8
    Вес репутации
    35
    Цитата Сообщение от MaXim Посмотреть сообщение
    Отключите восстановление системы!
    Это к чему и зачем?

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Если не отключите, вирусы (если они есть) начнут оттуда своё великое восстание

  7. #6
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    Россия,Москва
    Сообщений
    8
    Вес репутации
    35
    Расчитывал на помошь,но тут я её похоже не получу..

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от s1ngl0 Посмотреть сообщение
    Расчитывал на помошь,но тут я её похоже не получу..
    Думаю, не надо так быстро обижаться. Восстановление системы положено отключать перед началом лечения.
    По теме: Первое - пик памяти - 2,5 при наличии 1Гб на борту.
    второе - что за прога steam, висящая в автозагрузке.
    Код:
    begin
     QuarantineFile('d:\steam\steam.exe','');
     QuarantineFile('C:\WINDOWS\system32\LVCOMSX.EXE','');
    end.
    В AVZ выполнить скрипт и загрузить карантин. Ссылка на загрузку вверху темы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    Россия,Москва
    Сообщений
    8
    Вес репутации
    35
    Отключил восстановления,сделал все шаги по новой.Теперь есть нове файлы логов.Нужно?
    Steam это игровой клиент,он не редставляет опасности.
    А LVCOMSX.EXE это программа для мышки..

    Насчет карантина я не совмем понял.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Цитата Сообщение от s1ngl0 Посмотреть сообщение
    Отключил восстановления,сделал все шаги по новой.Теперь есть нове файлы логов.Нужно?
    Steam это игровой клиент,он не редставляет опасности.
    А LVCOMSX.EXE это программа для мышки..

    Насчет карантина я не совмем понял.
    Если про программы знаете, то карантин присылать не нужно. Попробуй определить, что так сильно жрет оперативку. Из-за этого могут быть тормоза.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    Россия,Москва
    Сообщений
    8
    Вес репутации
    35
    Цитата Сообщение от PavelA Посмотреть сообщение
    Если про программы знаете, то карантин присылать не нужно. Попробуй определить, что так сильно жрет оперативку. Из-за этого могут быть тормоза.
    У IE очень странные показатели.У меня локальная сеть,я писал об этом в описании проблемы.Я её ресурсами не пользуюсь и у меня всегда показатель актиности равен 0%,а сейчас там появился график.Outpost видит что кто-то соединяется со мной,но ничего не делает..я пытался сделать правило,но у меня не получилось. Может в этом дело?Если да,то может стоит использовать какой-нибудь другой FireWall?
    Изображения Изображения

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Посмотри в логах Outpost. Там адреса и имена программ, которые пытаются соединится.
    Я бы временно отключил некоторые программы из Автозагрузки. Можно сделать при помощи AVZ - снять галочки в менеджере Автозагрузки.
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('StarOpen.sys','');
    RebootWindows(true);
    end.
    после перезагрузки прислать карантин из директории AVZ.
    Ссылочка для загрузки http://virusinfo.info/upload_virus.php?tid=10042
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    Россия,Москва
    Сообщений
    8
    Вес репутации
    35
    В карантине ничего нет.
    Решил переустановить винду..эффекта нет...

  14. #13
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Значит проблема с вирусами не связана. Установка была на форматированный диск?

  15. #14
    Junior Member Репутация
    Регистрация
    27.05.2007
    Адрес
    Россия,Москва
    Сообщений
    8
    Вес репутации
    35
    Да,на совершенно чистый.Ну ладно,в любом случае спасибо за помощь.

  • Уважаемый(ая) s1ngl0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 19.10.2011, 10:10
    2. Непонятная проблема
      От ekisha в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 31.03.2010, 14:06
    3. Непонятная неопознаваемая зараза
      От ATVAHT в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.12.2009, 10:09
    4. Непонятная зараза!
      От 2rk@ в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.08.2009, 22:16
    5. Непонятная ошибка.
      От bugrok в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.06.2007, 22:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00224 seconds with 21 queries