Виснут приложения использующие интернет.

[InSteef]

Здравствуйте!

С недавнего времени начал подтормаживать комп. Потом начала "умирать" мышка (включаю комп, а она никак не реагирует). Потом опять заработала, оставил комп часа на два, включил - работает. Плюс тормозят приложения использующие интернет. Поглядел в ProcessExplorer, в services.exe появились (и появляются постоянно) три процесса с адресом "kernel32.dll!CreateThread+0x22", которых раньше не было. Память кушает один из трех, не больше пяти процентов. Да, если их поубивать, ничего в сущности не происходит, только не получается ничего больше запустить.
Проверял всеми антивирусами - ничего не нашлось.

Прошу помочь!

[olejah]

Сделайте лог МВАМ

[InSteef]

Сделал!
Правда лога по указанному в правиле пути не нашел, прикрепил сохраненный отчет.

[olejah]

Удалите в МВАМ -

Код:

Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

Зараженные файлы:
F:\autorun.inf (Worm.Agent.H) -> No action taken.
X:\System Volume Information\_restore{7EA72AE4-6C69-418F-98C9-AC02979DF65C}\RP96\A0099390.exe (Rogue.ErrorRepairProfessional) -> No action taken.

- Больше плохого не видно

[InSteef]

Спасибо за помощь! Вроде не глючит.
Правда есть еще момент, запустил ProcessExplorer (при запуске касперский выдал предупреждение о поведении PDM.Suspicious кажется, которого раньше не выдавал), треды от kernel32.dll! никуда не делись, но повторюсь, комп не подвисает.

Если не сложно подскажите из-за чего же комп глючил? Просто боюсь может эти два червяка просто под руку попались, к основной проблеме отношения не имеют и будет возвращение джедаев =)

Добавлено через 25 минут

Блин, не приложил лог удаления. Прочитал и сразу прогу удалил. Помню один был перемещен в карантин и удален, а другой что то типа "reboot deleted", в общем после перезагрузки, я перезагрузил. Нужно еще раз проверить?

[olejah]

Да, желатально.

Про тормоза поподробнее, плиз.

[InSteef]

После проверки/удаления словил только один тормоз пока, и то наверно из-за включенных фаервола и касперского (в контру зашел, с минуту движение скриншотами, музыка растягивается, мышь виснет и вытворяет Бог знает что). Раньше лаги были похожие, с тем отличием, что появлялись не только в контре, но и в обычном режиме: чистый рабочий стол (тут точно не помню, может была свернута опера) с винампом и на, мышь повисает, музыка то растягивается, то обрывками. Мышь двигаешь, она рывками бегает и так с пол минуты, потом нормально все.

Лог mbam завтра пришлю, он два часа сканит.

[InSteef]

Проверил еще раз, и нашел лог удаления с предыдущего раза.

[polword]

вот это сделайте

[InSteef]

Сделал еще раз. Треды никуда не делись или они и не должны никуда деваться? Если не сложно объясните, что это за процессы такие. Может ли это быть от самого ProcessExplorer, т.к. ловлю их через него + касперский стал ругаться на скрытую загрузку дров от ProcExp.

Лог удаления прилагаю.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 DeleteFile('F:\autorun.inf');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM

[InSteef]

Сделал!

[polword]

- сделайте лог Combofix

[InSteef]

Сделал проверку с Combofix, после чего перестала работать мышь и интернет. Перезагрузки не помогли. Помогла другая мышь и снос системы.
Сильно перенервничал
Логи остались, приложу к сообщению. Проверил в процэксплоре - трэды все еще со мной, все три (диски я не чистил). Лагов, тьфу тьфу тьфу, пока нет. В приложениях пока проверить не могу.