-
Junior Member
- Вес репутации
- 52
Тормоза, глюки браузера, медленная реакция пк на команды
Добрый день. Помогите пожалуйста устранить проблему с компьютером.
Три дня наблюдаю неполадки - загрузка процессора в простое до 70%, большие тормоза при просмотре видео и даже проигрывании мп3; глюки с отрисовкой курсора в браузере (опера) - при движении он мерцает и меняется на белую лапку, словно каждый пиксель под ним - гиперсссылка, в несколько раз замедлился запуск приложений.
Установлен и постоянно обновляется дрвеб, полная проверка ничего не показала; аутпост фаервол, проверка его средствами так же; сегодняшний куреит из безопасного режима ничего не нашёл.
Несколькими днями ранее, до возникновения проблем, дрвеб нашёл (из логов копирую) C:\WINDOWS\system32\ctfmon.exe - инфицирован Trojan.MulDrop1.3316. и тот же вирус в паре других файлов. Найденное удалялось.
Да, пока я набирал этот текст, дрвеб выплюнул окошко.
C:\WINDOWS\TEMP\AMW205A.tmp - инфицирован Trojan.Packed.650. Выбрал удаление.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('idrmkl');
QuarantineFile('C:\DOCUME~1\4B90~1\LOCALS~1\Temp\idrmkl.sys','');
DeleteFile('C:\DOCUME~1\4B90~1\LOCALS~1\Temp\idrmkl.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 52
Карантин отправил, повторно сделал логи
-
устанавливайте обновления системы в том числе ие8
-
-
Junior Member
- Вес репутации
- 52
выполняю через улититу автообновления винды.
Добавлено через 1 час 33 минуты
выкачал и установил всё, что возможно.
текущее состояние: глюк с курсором пропал, тормоза без изменений
Добавлено через 57 минут
понаблюдал, поправлюсь: тормоза избирательно пропали.
музыка и видео заработали нормально, без пропусков и остановок, загрузка карты в игре вернулась к обычной скорости, часть тормозивших программ ожила, а часть осталась. Точнее - медленно идут распаковка архивов раром, запуск различных утилит, винампа (до 20 секунд, было 1-2)
Последний раз редактировалось C'tan; 09.03.2010 в 02:31.
Причина: Добавлено
-
Сообщение от
C'tan
дрвеб нашёл (из логов копирую) C:\WINDOWS\system32\ctfmon.exe - инфицирован Trojan.MulDrop1.3316. и тот же вирус в паре других файлов. Найденное удалялось.
Это было ложное срабатывание. Если бы не Punto Switcher, то были бы проблемы с переключением раскладки клавиатуры. Так что файл ctfmon.exe лучше восстановить из дистрибутива.
-
-
Junior Member
- Вес репутации
- 52
все глюки возвращаются. видео и звук снова заедают, весь софт тормозит, интернет работает словно 256 кб\с, хотя 2 мегабита скорость
наверное осталась дыра, или куски старого вируса скачали удалённое назад
Добавлено через 9 часов 55 минут
ночь прошла. загрузка процессора 97%, запуск софта по три минуты, даже набор текста тормозит, реакция на нажатую кнопку через секунду.
можно ли что то сделать, не снося систему?
прикладываю свежие логи. при этом, обновить базы AVZ не удаётся - "ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip с htpp//.... [21, 000000002]
Последний раз редактировалось C'tan; 14.03.2010 в 11:58.
Причина: Добавлено
-
Не видно ничего подозрительного.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
-
-
Junior Member
- Вес репутации
- 52
прилагаю, обновление скачал и установил.
сейчас перезагрузился, наблюдал за пк. картина такая. через пару минут загрузка цп начинает расти, и всё больше %ов отъедает (по показаниям AnVir Task Manager) процесс C:\Program Files\Agnitum\Outpost Firewall Pro\acs.exe. за 10 минут он забрал 40% уже на себя.
автообновление ежедневное, сегодня прошло успешно, как всегда
стоит ли удалить фаервол и не использовать его более?
Последний раз редактировалось C'tan; 14.03.2010 в 15:05.
-
Лично я для себя давно решил, что Outpost потребляет неадекватно много ресурсов компьютера для той функции, что на себя берёт.
-
-
Junior Member
- Вес репутации
- 52
проблема найдена и решена. аномальная загрузка была вызвана работой торрент клиента. 3 раздачи с очень большим числом участников пожирали все сокеты, отсюда и фаервол отбирал на себя мощность цп очевидно.
как устранил: изменил максимальное число полуоткрытых соединений с 10 до 300. всё снова работает как часы.
Приношу благодарность команде сайта за помощь в устранении вирусов и советы в решении оставшихся промблем!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-