Медленно грузятся некоторые сайты, общие лаги системы
Здравствуйте.
После автоматического обновления программы KMPlayer начались проблемы. Некоторые сайты грузятся очень долго, хотя раньше такого не было. Также частенько подвисает окно приветствия Windows (cекунд на 20). В диспетчере задач всё время появляется какой-то левый процесс с китайскими иероглифами (его можно убить, но после перезагрузки опять появляется). Также не запускается модуль nvidia из трея, хотя через панель управления его можно запустить. При попытке запуска автоматического обновления драйвера nvidia всё время вылетает ошибка.
Сканил вначале авастом, потом CureIt. Был найден Win.32.malware.gen - вылечить не получилось, ни тем, ни тем, файлы были перемещены в карантин.
ОС Windows 7, x64, SP1.
Заранее спасибо за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) W1shmast3r, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
QuarantineFile('c:\users\wishmaster\appdata\roaming\filedoumi\filedoumiuphp.exe','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
HKCR\Typelib\{0BE71171-2362-4878-AFA5-E1BA6FC69230} (Adware.KorAd) -> Действие не было предпринято.
HKCR\Interface\{BAA2764B-4634-4039-B17C-BDBBE74C222F} (Adware.KorAd) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DA742A73-CFA7-4DE2-BF28-1FC51CF214BC} (PUP.K.OpenTab) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA742A73-CFA7-4DE2-BF28-1FC51CF214BC} (PUP.K.OpenTab) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{68C04328-167E-446A-AC57-4A04DAD74BDC} (Adware.WebCompass) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{68C04328-167E-446A-AC57-4A04DAD74BDC} (Adware.WebCompass) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A005B05D-B3BD-49DB-B0A8-1D4F0CF53CFB} (Adware.WebCompass) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A005B05D-B3BD-49DB-B0A8-1D4F0CF53CFB} (Adware.WebCompass) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1C92372-4705-4020-998B-D1E5E95716C3} (Adware.KorAd) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1C92372-4705-4020-998B-D1E5E95716C3} (Adware.KorAd) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E5990159-7CB9-4E2C-A27E-4C23E2FA70E6} (Adware.WebCompass) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E5990159-7CB9-4E2C-A27E-4C23E2FA70E6} (Adware.WebCompass) -> Действие не было предпринято.
HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|*.goodcomms.co.kr (Adware.KorAd) -> Параметры: -> Действие не было предпринято.
C:\Users\Wishmaster\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1FJ4WZRR\OpenTab_kmpopentab_Setup[1].exe (Adware.K.OpenTab) -> Действие не было предпринято.
C:\Users\Wishmaster\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AO437320\FileDoumi_Setup[2].exe (Adware.K.OpenTab) -> Действие не было предпринято.
C:\Users\Wishmaster\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AO437320\ISAppIs[1].exe (Adware.KorAd) -> Действие не было предпринято.
C:\Users\Wishmaster\AppData\Roaming\FileDoumi\FileDoumi_Setup.exe (Adware.K.OpenTab) -> Действие не было предпринято.
Если файл c:\users\wishmaster\appdata\roaming\filedoumi\file doumiuphp.exe Вам неизвестен удалите его тоже.
Файл абсолютно не знаком, я его удалил.
При перезагрузке после удаления окно приветствия винды опять же висело секунд 15. Не знаю, может это и нормально. В остальном пока ничего особенного не заметил.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: