Показано с 1 по 14 из 14.

Тормозит система, после установки приложения Adobe... (заявка № 67574)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2009
    Сообщений
    14
    Вес репутации
    29

    Thumbs up Тормозит система, после установки приложения Adobe...

    В ходе работы в инете появилось окно с предложением установить Adobe. После установки среагировал каспер сообщив, что opera совершает вредоносные действия, после разрешения все вроде заработало. Однако далее начал наблюдать сильные торможения системы: оператика до 500 метров забита, svchost забирает 99 процентов производительности, в автозагрузке siszyd32 (не убивается).
    Оперативка загружена сразу после загрузки, процессор после включения оперы, возможно и стима.
    Окон с требованием прислать, что либо нет, предполагаю, что каспер не пустил. Скан системы каспером не удается завершить идет сбой.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2009
    Сообщений
    14
    Вес репутации
    29
    Выполнено, прилагаю лог
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    09.01.2009
    Сообщений
    14
    Вес репутации
    29
    После выполенния скриптов процессор разгружен, оперативная память как и ранее забита в районе 550 мегабайт

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    siszyd32 удалился, больше зловредного не нашел.

    Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
    http://virusinfo.info/showthread.php?t=40118
    и приложите его в теме.

    Сканирование Касперским тоже завершается сбоем?

    У вас много объектов, не прошедших по базе безопасных AVZ.
    Если не затруднит, прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519

    Посмотрите в диспетчере задач кто больше всех занимает памяти и ресурсов ЦП.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    09.01.2009
    Сообщений
    14
    Вес репутации
    29
    Без касперского и оперы диспечер показывает 260 Мб, вроде это норма если я не ошибаюсь (поправте если что). 550 Мб вместе с указанными программами.
    Касперский все проверил - чисто.
    Лог Gmer - выкладываю.

    Сумма оперативной памяти программ в диспечере никак не равна 260 Мб. В районе 130. Много не одна из них не занимает.

    AVZ скрипт 4 выполнил.
    Вложения Вложения
    • Тип файла: rar gmer.rar (5.5 Кб, 3 просмотров)

  8. #7
    Junior Member Репутация
    Регистрация
    09.01.2009
    Сообщений
    14
    Вес репутации
    29
    Архив 100117_211444_virusinfo_files_MICROSOF-866159_4b535394dfa1a.zip, загружен 17.01.2010 21:30:30, размер 19619195 байт
    Всего файлов: 49 (исполняемых 49), из них:
    зловреды или опасные объекты: 1
    подозрительные: 0
    занесены в базу безопасных AVZ: 1
    В очереди на добавление в базу безопасных:
    высокий приоритет: 39
    обычный приоритет: 8
    Внимание, в архиве обнаружены опасные или вредоносные объекты:
    C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe: Backdoor.Win32.Bredolab.btn
    Для детального обследования и лечения рекомендуется обратиться в раздел Помогите

    Добавлено через 2 минуты

    Far после лечения в C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe ничего не показывает.
    Последний раз редактировалось starling1981; 17.01.2010 в 21:44. Причина: Добавлено

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    У вас опять siszyd32.exe вернулся.
    Поищем уязвимости и закроем...
    Выполните скрипт в AVZ отсюда:
    http://df.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    А потом займемся зловредом.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    09.01.2009
    Сообщений
    14
    Вес репутации
    29
    Сделано!
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Установите обновления по ссылкам в avz_log.txt.
    Повторите лог virusinfo_syscheck.zip и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Junior Member Репутация
    Регистрация
    09.01.2009
    Сообщений
    14
    Вес репутации
    29
    Сделано
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Более зловредного не нашел.
    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация
    Регистрация
    09.01.2009
    Сообщений
    14
    Вес репутации
    29
    Проблема решена, огромное спасибо за оперативную помощь!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.btn ( DrWEB: Trojan.Botnetlog.144, BitDefender: Gen:Heur.Krypt.cq0@bGvpAQji, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) starling1981, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 25.04.2012, 09:47
    2. После установки USB комп тормозит
      От Bubble_guM в разделе Аппаратное обеспечение
      Ответов: 1
      Последнее сообщение: 28.10.2009, 20:59
    3. После вируса система тормозит
      От Дмитрий Лызенко в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 27.06.2009, 00:55
    4. Ответов: 5
      Последнее сообщение: 15.04.2009, 12:28
    5. Ответов: 5
      Последнее сообщение: 15.02.2009, 23:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01475 seconds with 21 queries