Торможения, зависания, периодическое неоткрытие сайтов.

[Forty]

С недавнего времени(около недели назад) начал тормозить и подвисать компьютер. Не открываются сайты некоторые: не так как вход не возможен, а идёт бесконечное соединение с сайтом...думает думает...иногда открывает. Коряво стали работать проигрыватели, причем все. Иногда не открывают видеофайлы.
Да и вообще, ощущение, что скорость сети упала. Прикладываю логи.

[Info_bot]

Уважаемый(ая) Forty, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Forty]

Скажите пожалуйста в порядке ли логи ? Что делать то?

[Techno]

Сделайте лог полного сканирования MBAM.

[Forty]

Лог MBAM

[Techno]

- Удалите в MBAM:

Код:

C:\Documents and Settings\Admin\Local Settings\Temp\lie30.exe (Trojan.FakeMS) -> Действие не было предпринято.

C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

Ваше?

Код:

D:\soft\util\SMSMoveD500.exe (Worm.Koobface) -> Действие не было предпринято.
D:\soft\util\SMSMoveX800.exe (Worm.Koobface) -> Действие не было предпринято.
D:\soft\util\SMSMoveZ510.exe (Worm.Koobface) -> Действие не было предпринято.

Что с проблемами после удаления в MBAM?

[Forty]

- Удалите в MBAM:

Код:

C:\Documents and Settings\Admin\Local Settings\Temp\lie30.exe (Trojan.FakeMS) -> Действие не было предпринято.

C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

Ваше?

Код:

D:\soft\util\SMSMoveD500.exe (Worm.Koobface) -> Действие не было предпринято.
D:\soft\util\SMSMoveX800.exe (Worm.Koobface) -> Действие не было предпринято.
D:\soft\util\SMSMoveZ510.exe (Worm.Koobface) -> Действие не было предпринято.

Что с проблемами после удаления в MBAM?

Возможно я туплю... Для того чтобы удалить в МБАМ надо снова делать полную проверку ? Прошлая длилась 3 часа Можно ли удалить эти файлы вручную?
__________
Файлы смсмув я не знаю от чего

[thyrex]

Можно ли удалить эти файлы вручную?

Удаляйте

[Forty]

В общем, полностью вычистил папку ТЕМР. Файл igfxtray.dat имеет атрибут системного и создан 15 апреля 2008 г. Уверены, что это вирус и если я его удалю, то компьютеру плохо не будет ?

Файл lie30.exe, при попытке его удаления он переместился из ТЕМР в C:/RECYCLER и дальше в адресе было много цифр. Антивирусник распознал его вроде как Win32.Kryptik.ZNZ троянская программа. Чем это грозит? Не могу найти этот файл.

[Techno]

Уверены, что это вирус и если я его удалю, то компьютеру плохо не будет ?

Уверены...

Не могу найти этот файл.

Всего скорее антивирус его удалил, но для верности неплохо бы повторить MBAM.

[Forty]

Новый лог МБАМ.

Еще одна фигня появилась. В Моих документах лежал файл expansion без какого-либо расширения. Так вот, антивирус мой(Eset Smart Security) объявил его вирусом. Мало того, при нажатии на этот файл, антивирь каждый раз вопил, что это вирус и спрашивал что делать. Я его покачто засунул в карантин антивируса. Что с ним делать ?
Файлы SmsMove я не знаю от чего? От чего они могут быть ?

[Techno]

Что с ним делать ?

Запакуйте в .zip архив с паролем virus и загрузите в этой теме: http://virusinfo.info/showthread.php?t=37678

Файлы SmsMove я не знаю от чего? От чего они могут быть ?

Вам лучше знать. Они же в папке Soft

Удалите в MBAM:

Код:

C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

[Forty]

Запакуйте в .zip архив с паролем virus и загрузите в этой теме: http://virusinfo.info/showthread.php?t=37678


Вам лучше знать. Они же в папке Soft

Удалите в MBAM:

Код:

C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

ieunitdrf.inf удалил вручную.
Файл expansion засунуть в архив не получается: отказано в доступе.
Таки не знаю от чего смсмув

Особенность еще одна, разные сайты грузятся с разной скоростью, дольше всех стали одноклассники и вконтакте.

[Techno]

- Выполните в АВЗ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\мои документы\expansion','');
QuarantineFile('D:\soft\util\SMSMoveZ510.exe','');
QuarantineFile('D:\soft\util\SMSMoveX800.exe','');
QuarantineFile('D:\soft\util\SMSMoveD500.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

MBAM повторите.

[Forty]

Загрузил карантин

Файл сохранён как 120214_130602_quarantine_4f3a5c3a5013d.zip
Размер файла 66461
MD5 3c7c3ad13a7fc8b905d6717a7244adb5

[regist]

Файл expansion засунуть в архив не получается: отказано в доступе.

это мешает антивирус,
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
попробуйте снова его за-архивировать и прислать.

[Forty]

Новый лог мбам

[regist]

- выполните такой скрипт

Код:

begin
  DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
end.

что с проблемой ?

[Forty]

Проблема почти решена, если в последнем логе нет ничего подозрительного, Спасибо за помощь.

[Techno]

Чисто.