Сильно падает производительность системы. Исчезла папка .../etc

[addjava]

Всем доброго дня!

Причина разбирательства - сабж. Началось пару недель назад. Вот, только руки дошли.
- Через некоторое время, после включения/перезагрузки, комп начинает жутко тормозить. Перемещение курсора мыши становится дискретным, воспроизведение аудио начинает заикаться, любая страница (в любом браузере) начинает грузиться "по полчаса", причем, все остальные процессы (на открытых страницах, в программах, в плеерах) начинают заикаться/затыкаться... До наступления "такой хни" Комп может работать хорошо (привычно) от часа до шести...

И еще обнаружил "исчезновение" файла "hosts" вместе с папкой, где ему должно находиться: \etc.
"C:\windows\system32\drivers" существует и доступна из любого файл-менеджера. А дальше - "\etc" - нету ((( (Отображение системных и невидимых файлов включено)
При этом, через меню Пуск, -> Выполнить -> команду %systemroot%\system32\drivers\etc файл открывается! ...но сохранить не дает говоря, что права отсутствуют. (Все действия произвожу, естественно от имени администратора)

Операционка WIN 7 PRO.RUS / 64bit

...за первый проход АВЗ ничего (кроме пары подозрительностей) не нашел. За второй, уже после ДрВебовского CureIt(а), обезвредил 6 опасностей и нашел десятка два подозрений на МайлБомб и прочую хню (((...
Но, при этом, все остается по прежнему - комп впадает в состояние выполнения спрятанных процессов, которые делают невозможным выполнение любой другой задачи...
Заранее благодарен за ответ!

[Info_bot]

Уважаемый(ая) addjava, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[addjava]

Добавляю ЛОГ virusinfo_syscure, хотя в правилах сказано, что для х64-операционок этого не требуется...
- Авось это ускорит ответ....

[Vvvyg]

Сделайте полный образ автозапуска uVS.
Сделайте лог MiniToolBox .

[addjava]

...Сегодня, после включения, аномальных потаенных действий не наблюдалось еще...
ProcessExplorer показывает нагрузку на процессор 2-9%... - это при включенных ФотоШоп + ЛайтРум + Бридж + 2 Хрома, в каждом из которых больше десятка вкладок, + плеер AIMP/

[Vvvyg]

Хвосты от антивируса Kingsoft болтаются, это может мешать.

Сделайте лог AdwCleaner (by Xplode), посмотрю потом всё внимательнее.

[addjava]

Vadim, вот отчет.

А что, Kingsoft - это зловредная штука? ...и откуда оно могло взяться? я, вроде не устанавливал... Дети? - У них не админские учетные записи... хмммм...

[Vvvyg]

Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:

на вкладке Folders

Код:

C:\Program Files (x86)\Mail.Ru
C:\Users\addjava\AppData\LocalLow\Mail.Ru
C:\Users\Matvey\AppData\Local\Mail.Ru
C:\Users\Matvey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru

на вкладке Registry

Код:

HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}

Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.

Kingsoft Antivirus сам по себе может быть даже полезен Только неоднократно замечал я, как китайские братья, взломав компьютер, вместе с прочим софтом ставят и его, так что настораживает...

[addjava]

Упс.... - пропало задание "Сделайте полный образ автозапуска uVS".....

Уже не надо?

[Vvvyg]

Почистим следы в реестре от Kingsoft Antivirus.
Выполните скрипт в uVS:

Код:

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KXESCORE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\SECURITY\KXESCAN\KDHACKER64.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\UNI0NST.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\NPKWS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KAVMENU.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\KINGSOFT\KINGSOFT ANTIVIRUS\KAVMENU64.DLL
delref {6\[CLSID]
delref {E\[CLSID]
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416031FF} /quiet
deltmp
restart

Компьютер перезагрузится.

Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе.

Много приложений в автозагрузке. отсюда и тормоза.

- - - Добавлено - - -

Упс.... - пропало задание "Сделайте полный образ автозапуска uVS".....

Уже не надо?

Уже делали, это я не заметил

[addjava]

Vadim, вроде все прошло гладко )))

Есть еще пара вопросов:

1. Про папку etc:

И еще обнаружил "исчезновение" файла "hosts" вместе с папкой, где ему должно находиться: \etc.
"C:\windows\system32\drivers" существует и доступна из любого файл-менеджера. А дальше - "\etc" - нету ((( (Отображение системных и невидимых файлов включено)
При этом, через меню Пуск, -> Выполнить -> команду %systemroot%\system32\drivers\etc файл открывается! ...но сохранить не дает говоря, что права отсутствуют. (Все действия произвожу, естественно от имени администратора)

Операционка WIN 7 PRO.RUS / 64bit

- Это нормально? - Если нет, то что с этим можно сделать? (иногда требуется ручная правка файла "hosts")

2. С какими вирусами мы боролись? С теми, про которые говорил AVZ, при прогоне и лечении? - Окончательно ли мы их победили? И, как они проникли? (сам я, вроде, довольно осмотрительный. Мог ли ребенок, из своей, не админской учетной записи??? ... Его основная область интересов - сетевые игры. В частности, последний месяц он сильно юзал ЛигаЛегенд...

Какие Ваши рекомендации в дополнение к представленному у вас разделу -> http://virusinfo.info/showthread.php?t=121902 ???

- - - Добавлено - - -

...не не решилась проблема(((( Все равно, со временем наступает перегруз хиден-процессами...

- - - Добавлено - - -

ОФФТОП
--не получается создать новое сообщение в теме --

[Vvvyg]

Так.
Вирусов как таковых не было, только Adware - программы, тулбары и т. п. Они, кроме замусоривания рекламой и некоторой нагрузки на броузеры, ничего страшного не давали. Их почистили. Ставятся они явно или неявно с другими программами, в т. ч. пиратскими. Смотрите внимательно, часто можно убрать галочку при установке дополнительной, ненужной программы.

Уже писал выше:

Много приложений в автозагрузке. отсюда и тормоза.

И не только в загружаемых приложениях дело, адобовские программы часть своих модулей делают загружаемыми, даже когда сами программы не запущены... Есть ещё видеоредактор, к которому FireDird прилагается. В общем, проредите список установленных программ, ничего другого посоветовать не могу.

[addjava]

Vadim,

А что на счет файла hosts ?

Этот файл я могу найти путем прямого ввода адреса в любом файл менеджере. Но система не позволяет его сохранить и предлагает обратится к "системному администратору сети".
...???... Раньше такого небыло

[Vvvyg]

Папка c:\Windows\System32\drivers\etc есть? Запустите "Блокнот" через правую кнопку мыши от имени администратора) и редактируйте/сохраняйте.

[addjava]

Vadim, система не позволяет сохранять этот файл... ...я писал выше. Ничего не изменилось(

....Я, в принципе, могу по пунктам изложить причины, по которым у меня есть 100-пудовая уверенность, что с системой все Не-В-Порядке. Но, если у вас больше нет желания этим заниматься, то я не стану тратить ваше и свое...
Большое Вам спасибо, за оказанную помощь и содействие!

[Vvvyg]

Выполните скрипт в AVZ:

Код:

begin
ExecuteRepair(13);
end.

и проверьте работу с hosts.

[addjava]

хммм... - Сработало... Хостс теперь можно изменять и сохранять... - Спасибо!

Удручает то, что тормоза в системе наступают без причин... Я, после перезагрузки, специально нагружаю всем чем возможно. Пяток тяжеловесных программ + три браузера с воспроизведением в каждом ютюба + юТорент без ограничений + видеоплеер + аудиоплеер, и НИКАКИХ проблем! При этом, всякие системные мониторы показывают среднюю нагрузку и на проц (в пиках до 90%) и на память (всегда ровно = 50-54%) и HD (они у меня шустрые + невероятно знатный RAID)... А через неопределенное время (как правило, после длительного простоя 1-3 ч.) все начинает "скрипеть", шо-пиппец... Отключаю все по очереди вплоть до остановки всех облачных синхронизаторов и это не спасает! Ничего не работает а мышь двигается дискретно и последний не отключенный аудиоплеер заикается... Монитор показывает примерно такую же нагрузку, только без пиков...

Последний раз я приводил систему в порядок весной. С тех пор не устанавливалось ничего нового (только обновления системы и критически важного графического софта). А с октября началась эта хрень... - на ровном месте...

...похоже мне грозит переустановка... млин....