Комп тормозит

Printable View

30.05.2007, 20:20
Shax2k

Вложений: 2

Комп тормозит

Подхватил какого-то вируса, проверил avz4, drweb всё что нашёл, удалил, но лучше не стало. при наличии подключения к инету комg работает нормально, только стоит отключиться, начинает жутко тормозить. Включил антивирус касперского, работает уже 14 часов, статус 1%, проверяет за 20 минут 1 файл размером несколько килобайт. И ко всему прочему пропал outpost firewall, вроде в процессах висит, но в трее нет значка. Подскажите пожалуйста что делать, не хочется весь windows сносить.
31.05.2007, 05:59
Bratez

[B]Вместо virusinfo_cure.zip должен быть virusinfo_syscheck.zip.[/B]

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('avi32.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите содержимое карантина согласно приложению 3 правил.
01.06.2007, 17:06
Shax2k

Файлы карантина отослал.
01.06.2007, 17:33
Bratez

partnership.dll - [B]Trojan-Proxy.Win32.Xorpix.ar[/B]

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пофиксите в HijackThis:
[code]
O4 - Startup: DrwUpd.lnk = C:\Program Files\DrwUpd\drwupd.exe
O20 - Winlogon Notify: igfxnet - avi32.dll (file missing)
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Документы\Settings\partnership.dll
[/code]
Неплохо бы еще убрать останки DrWeb'a, возможно они мешают KAV'у:
[QUOTE]O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll[/QUOTE]
Сейчас напишу...
01.06.2007, 17:41
Bratez

... продолжение:

1. Скачайте утилиту WinSockFix отсюда:
[url]http://www.softpedia.com/progDownload/WinSockFix-Download-15337.html[/url]

2. Выполните скрипт:
[code]
begin
SetAVZGuardStatus(True);
DelSPIbyFilename('drwebsp.dll',true);
AutoFixSPI;
BC_DeleteFile('c:\windows\system32\drwebsp.dll');
BC_Activate;
RebootWindows(true);
end.[/code]
3. Если нарушится связь с интернетом, воспользуйтесь утилитой.

4. Сделайте новые логи по правилам (п.8 и далее).
02.06.2007, 19:13
Shax2k

Вложений: 3

Всё сделал как писали. Вложил новые логи.
02.06.2007, 19:43
Bratez

Зловред удалился, а DrWeb'овская drwebsp.dll так и осталась, но это не опасно.
Как ведет себя компьютер?

Кстати, для уменьшения тормозов можно отключить в КАВ проверку при старте объектов автозапуска (коих у вас многовато), а также пофиксить вот эти бесполезные объекты:
[code]
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
[/code]
03.06.2007, 07:04
Shax2k

Загружаться стал побыстрее, но всё-равно с тормозами. И Outpost не появился, пробовал удалить, потом снова поставил, но запускаться он не хочет.
22.02.2009, 01:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\документы\\settings\\partnership.dll - [B]Trojan-Proxy.Win32.Xorpix.ar[/B] (DrWEB: BackDoor.Uragan)[/LIST][/LIST]