-
Junior Member
- Вес репутации
- 56
Тормозит интернет на ноутбуке
Здравствуйте, уважаемые хелперы.
Помогите пожайлуста,если моя проблема по Вашей части.
У меня на ноутбуке (HP 610) уже несколько дней как начал жутко тормозить интернет. Гугл едва открываеться, а на virusinfo.info вобще зайти не могу.
И заглючили качалки - Download Master i Orbit Downloader - при попытке запуска, или при нажатии правой кнопкой мыши появляються сообщения - invalid floating point operation
list index out of bounds(2)
Пробовали установливать разные версии, а предыдущие удалять через XPTweaker с очисткой данных из реестра - непомогло.
На стационарном компьютере все нормально работает - то есть дело не в провайдере. Работает инет не на двух машинах одновременно, а по-очереди - если нужно - просто переключаем кабель. Качалки - те же версии, что уже не работают на ноутбуке - тоже нормально функционируют... Ну и антивирус AVG тот же стоит на обоих комптютерах - и на ПК никогда таких проблем небыло.
Буду очень признательна за ответ и помощь - если это в ваших силах.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\DmkN6oX.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\5bPtgsb.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\5bPtgsb.exe');
DeleteFile('\\?\globalroot\systemroot\system32\DmkN6oX.exe');
DeleteFile('C:\WINDOWS\system32\DmkN6oX.exe');
DeleteFile('C:\WINDOWS\system32\DmkN6oX.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
Внимание !!! База поcледний раз обновлялась 08.05.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.( virusinfo_syscure.zip; virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 56
Спасибо за быстрый ответ.
Все сделала, только интернет на ноутбуке дальше тормозит, может чуточку меньше чем раньше.
Прикрепляю файлы
-
в логах плохого не видно
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Junior Member
- Вес репутации
- 56
Доброго времени суток,
Установила последнюю версию IE. Но сделать обновление системы не представляется возможным, так как теперь проблема усугубилась - при подключении к интернет первые две три минуты все нормально, но потом система просто висит, и не "отвисает", как бывает у других пользователей.
Ну и при открытии браузера на рабочем столе появляется файл temp.temp, который не хочет удалятся - пишет используется другой программой, уничтожить можно только после перезагрузки компа; если же использовать unlocker - удалить можно, но так и не видно какой процесс этот файл создает.Такую проблему я встречала в инете, но решения не нашла.
С помощью Process monitor хотела вычислить какие файлы и процессы активизируются, если просто подключить интернет - но тогда все начинает тормозить и виснет, так что ни сохранить лог ни просто посмотреть не удается.
Поскольку на моем ноутбуке HP 610 reset не предусмотрен, прекращаю это все путем удержания кнопки power на протяжении 7 секунд - он только так выключается, если завис через инет. Усли же оставить все как есть - он плавно переходит в sleep, если разбудить - дальше висит.
Большое Вам спасибо за помощь. Если еще есть какие варианты - помогите пожалуйста - иначе я его добью или он меня
P.S. Антивирусами проверялся несколько раз - установленым AVG(кстати я его снесла с очисткой реестра и остатков и поставила наново - не помогло), Dr.Web Cure It(в безопасном режиме) и AVZ. Все будто чисто. НУ и логи вы видели..
P.P.S. Наипростейшим вариантом - переустановить ОС - сейчас воспользоваться не могу. Поэтому мучаемся...
-
Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 56
Логи во вложении. Я их просмотрела, но не знаю, что искать.
Спасибо, за быстрый ответ.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\sys\svchost.exe','');
QuarantineFile('C:\Documents and Settings\Lapa\Главное меню\Программы\Автозагрузка\wwwzuc32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\a757s93n.sys','');
DeleteFile('C:\WINDOWS\system32\sys\svchost.exe');
DeleteFile('C:\Documents and Settings\Lapa\Главное меню\Программы\Автозагрузка\wwwzuc32.exe');
DeleteFile('C:\WINDOWS\system32\drivers\a757s93n.sys');
DeleteService('a757s93n');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи virusinfo_syscheck.zip и log.txt, info.txt
-
-
Junior Member
- Вес репутации
- 56
!
Доброго дня, polword, Вы волшебник, спасибо =^_^=
Впервые за все это время могу нормально пользоваться интернетом на ноутбуке. Сейчас посылаю логи как раз отсюда, а не с флешки на другом комп*ютере.
Пока ничего не тормозит, большое Вам еще раз спасибо!
Просмотрите, пожалуйста, не осталось ли чего? И если можно - подскажите - что это был за зверь (или еще есть, может...)
P.S. Вынуждена еще раз просить у Вас помощи
Еще раз все проверила - остались две прежние проблемы:
- качалки - Download Master i Orbit Downloader - после установки,при первой попытке запуска - "invalid floating point operation", при нажатии правой кнопкой мышки на значке в трее или на самой программе появляються сообщения "list index out of bounds(2)"
Завершаю процесс в Диспетчере задач. В интернете така проблемма была - кому-то помогла деинсталяция с очисткой реестра и установка другой, более старой версии. Я так делала, пробовала разные версии - та же ситуация. Но большинство запросов по этой проблеме в сети без ответа.
- При открытии любого браузера на рабочем столе или в папке, где у меня все ярлыки (тоже на рабочем столе) появляется файл temp.temp, который не хочет удалятся - используется другой программой, уничтожить можно только после перезагрузки или с помощью unlocker. Такую проблему тоже встречала на форумах, но решения не нашла.
Мне кажеться, что это все следствие какого то червяка или трояна...
Спасибо.
Последний раз редактировалось Bembi Barenbaum; 09.06.2010 в 15:49.
[RIGHT]Lapa[/RIGHT]
-
- Обязательно отключите!!! Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\2d9sQkT.exe','');
QuarantineFile('C:\WINDOWS\system32\kyuGq0M.exe','');
DeleteFile('C:\WINDOWS\system32\2d9sQkT.exe');
DeleteFile('C:\WINDOWS\system32\kyuGq0M.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог log.txt
- выполните рекомендации из поста №4
-
-
Junior Member
- Вес репутации
- 56
Лог во вложении.
По поводу рекомендаций из поста 4:
- IE8 я поставила раньше;
- Последние обновления системы Windows уже есть, кроме NET Framework- почему то дважды обновилось до 100%, а потом сообщило об ошибке. Я позже еще раз попробую.
Спасибо.
-
еще что-нибудь беспокоит?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\kyugq0m.exe - Trojan.Win32.Scar.cgsp ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4126216 )
-