-
Junior Member
- Вес репутации
- 51
Тормозят программы
При запуске полноэкранных приложений, будь даже самые простые игры или фильмы, каждые несколько минут (варьируется) на 20-40 секунд что-то начинает сильно грузить компьютер. В Дисп. задач никаких подозрительеных процессов нет, систему чистил неоднократно.
Все бы ничего, но примерно неделю назад при закрытии касперского (сейчас не стоит) выдало, что открыто 72 соединения. Хотя компьютер был запущен недавно... Да и откуда их столько?!..
+ AVZ что-то нашел.
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\GHE4.5\ghe.exe','');
QuarantineFile('C:\Program Files\Opera\setupapi.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 51
Проблемы остались.
Кстати, добавлю к тому, что есть и вторая XP SP3 Game Edition, которая запускается с флешки. Там все так же.
Рабочий стол не запускается, это я уже про 1ую, пока не завершить ntuneservice.exe, хотя программа от Nvidia и на антивирус не реагировала... Ну и перед тем как появиться выбор пользователя выплывает окно с неопределенными символами. Жму "ОК" (другого варианта нет) и норм.
-
-
-
Junior Member
- Вес репутации
- 51
-
Удалите в МВАМ всё, кроме -
Код:
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken
Зараженные файлы:
C:\Program Files\GHE4.5\autojoinersetup.exe (Trojan.Backdoor) -> No action taken.
D:\25cc52e7e89f2bd2f8a9f76c68b9\setupres.2070.dll (Trojan.Dropper) -> No action taken.
D:\Program Files\GHE4.5\autojoinersetup.exe (Trojan.Backdoor) -> No action taken
D:\МАМА-1\оля\tt.exe (Malware.Packer.Gen) -> No action taken.
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('D:\МАМА-1\оля\tt.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 51
Прислал.
Проблемы остались. =\
-
-
-
Junior Member
- Вес репутации
- 51
готово
так понимаю мыслей, почему тормозит компьютер - нет?
-
Junior Member
- Вес репутации
- 51
1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=B4B1C000, размер=5382144, имя = "\??\C:\WINDOWS\system32\drivers\kl2.sys"
авз сегодня выдал.
Также иногда при переходе на ссылку, добавляется к адресной строке символы и цифры... Похожие на youtube'вские.
-
Junior Member
- Вес репутации
- 51
Да блин, нафига игнорить, предложение написать десять секунд займет?
-
C:\Program Files\GHE4.5\autojoinersetup.exe
D:\25cc52e7e89f2bd2f8a9f76c68b9\setupres.2070.dll
D:\Program Files\GHE4.5\autojoinersetup.exe
Запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Спасибо что вернулись!
2ой файл запаковаться не хочет - отказ в доступе. Unlocker не помог.
-
И где архив с остальными?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cbd ( DrWEB: Trojan.BhoSiggen.3723, BitDefender: Rootkit.38590, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )
- c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Zapchast.cbd ( DrWEB: Trojan.BhoSiggen.3723, BitDefender: Rootkit.38590, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )
-