Система сильно тормозит

Printable View

28.06.2008, 04:03
Armyun

Вложений: 3

Система сильно тормозит

Здравствуйте.
В общем, проблема написанная в названии это конечное, то, что сейчас с компьютером, началось всё со спай программы IE Antivirus, ну благо пользователь я не начинающий, я понял по всплывающим окнам с предложением купить программу что тут что-то не так и спросив у поисковиков что такое этот IE Antivirus благополучно его удалил (как мне кажется). Проработав безукоризненно 1 день, компьютер начал слегка притормаживать, но потом тормоза стали такими, что при запуске простого винампа он включается через 5 минут, я уже молчу об KIS`е который у меня установлен, чтоб запустить его, я выключаю много процессов. Кроме этого страницы интернета стали долго загружаться, другие приложения долго грузились, я пользуюсь браузером Опера 9.50, но из-за тормозов попробывал открыть что-нибудь с помощью Интернет Эксплоера, и сразу на стартовой странице КИС написал что компьтер посылает конфиденциальную информацию на сайт санитар диска (полный адрес предоставить нет возможности) и КИС тут же заблокировал это всё дело, вот я думаю а с Оперы так же посылалась информация ??? Почему тогда КИС не видел этого ???

При проверке КИС нашёл и обезвредил:
Trojan.Win32.Monder.aeo,
Trojan.Win32.Monder.aen,
Trojan-PSW.Win32.Agent.jzf
Trojan-Dropper.Win32.VB.vh

ДокторВеб нашёл и обезвредил:
Trojan.Win32.Monder.aeo,
Trojan.Win32.Monder.aen

Вопреки всем зачисткам, компьютер всё равно так же тормозит, лично мне кажется, что остался где-то этот IE Antivirus и теперь нагружает и процессор и оперативную память, но никакой антиспай не находит ни одной спай программы. Очень прошу помочь, а то крайне неудобно работать на компьютере с такими тормозами, логи прикреплены, жду указаний.
28.06.2008, 05:58
Alex Plutoff

-сначала посмотрим карантин... выполните в AVZ [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\ake0gst7.SYS','');
QuarantineFile('C:\WINDOWS\System32\atkosdmini.dll','');
QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
QuarantineFile('C:\WINDOWS\atidgllk.sys','');
QuarantineFile('GMSIPCI.sys','');
QuarantineFile('C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe','');
QuarantineFile('C:\WINDOWS\system32\FLSDEVCP.EXE','');
QuarantineFile('C:\WINDOWS\system32\tuvUmnlL.dll','');
QuarantineFile('C:\WINDOWS\system32\nnnliJcD.dll','');
QuarantineFile('C:\WINDOWS\system32\xjydfphe.dll','');
QuarantineFile('C:\WINDOWS\system32\xtieiofp.dll','');
QuarantineFile('C:\Program Files\IconPackager\iprepair.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/code]...после перезагрузки содержимое карантина сюда [URL]http://virusinfo.info/upload_virus.php?tid=25481[/URL]
28.06.2008, 22:32
Armyun

Всё сделал, карантин отправил. ВОт только при выполнении скрипта, я видел как АВЗ ругался что невозможно было некоторые файлы прочитать из-за того, что они заняты, по ходу, это файлы которые использовались и он не мог их прочитать. ДА, и при выполнении скрипка, Касперский нашёл в каком-то файле вирус и удалил его, вроде, но АВЗ написал что файл успешно помещён в карантин. Жду следующих указаний.

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 36 минут[/I][/B][/color][/size]

Скажите что делать дальше !!
28.06.2008, 23:42
Alex Plutoff

-карантин оказался полупустым... давайте попробуем ещё так[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('C:\WINDOWS\System32\atkosdmini.dll');
BC_QrFile('C:\WINDOWS\system32\tuvUmnlL.dll');
BC_QrFile('C:\WINDOWS\system32\xtieiofp.dll');
BC_QrFile('C:\WINDOWS\system32\nnnliJcD.dll');
BC_QrFile('C:\WINDOWS\System32\Drivers\ake0gst7.SYS');
BC_QrFile('C:\Program Files\IconPackager\iprepair.dll');
BC_QrFile('C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/CODE]...после перезагрузки содержимое карантина сюда [url]http://virusinfo.info/upload_virus.php?tid=25481[/url]
29.06.2008, 01:09
Armyun

Всё сделал, карантин выслал. Жду следующих указаний.
29.06.2008, 02:21
Alex Plutoff

[quote=Armyun;248198]Всё сделал, карантин выслал. Жду следующих указаний.[/quote]
-выполните в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('GMSIPCI');
TerminateProcessByName('c:\windows\inf\msi\slowdowncpu\slowdowncpu.exe');
RegKeyDel('HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnliJcD, DLLName',' ');
RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks, {A6F5090F-D9EC-4263-9D7D-2968C5179291}',' ');
RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, BM5f967c79',' ');
RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, 5ca54fe5',' ');
RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SlowDownCPU',' ');
DelBHO('{EC82B133-3D32-48FA-8094-5BE2805AA9F4}');
DelBHO('{A6F5090F-D9EC-4263-9D7D-2968C5179291}');
BC_DeleteFile('C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe');
BC_DeleteFile('C:\WINDOWS\system32\nnnliJcD.dll');
BC_DeleteFile('C:\WINDOWS\system32\xjydfphe.dll');
BC_DeleteFile('C:\WINDOWS\system32\xtieiofp.dll');
BC_DeleteFile('C:\WINDOWS\system32\tuvUmnlL.dll');
BC_DeleteFile('GMSIPCI.sys');
BC_DeleteSvc('GMSIPCI');
BC_Activate;
RebootWindows(true);
end.[/CODE]...сделаете свежие логи
29.06.2008, 04:27
Armyun

Вложений: 3

Всё сделал, вроде помогло, как раньше работало, так и теперь всё быстро, чётко. Логи предоставил.
И вот ещё хочу спросить, частенько бывает что мышка начинает ни с того ни с сего бегать по экрану, я веду мышку вверх, она идёт влево и при этом нажимаются кнопки без моего ведома ну и тому подобные вещи с мышкой, а возникает это из неоткуда, просто так, не подскажете в чём может быть дело ?? Я уже смирился с этим, помогает токо выключить из порта PS/2 и вставить, потом проходит ещё время и снова тоже самое, просто вот подумал может знаете и подскажете что делать !!!
29.06.2008, 05:04
Alex Plutoff

-пофиксите в HijackThis[code]O2 - BHO: (no name) - {A6F5090F-D9EC-4263-9D7D-2968C5179291} - C:\WINDOWS\system32\nnnliJcD.dll (file missing)
O2 - BHO: (no name) - {E4708CD9-3322-4C94-9B3D-73157174DA22} - C:\WINDOWS\system32\tuvUmnlL.dll (file missing)
O4 - HKLM\..\Run: [5ca54fe5] rundll32.exe "C:\WINDOWS\system32\dhxjsfpl.dll",b
O20 - Winlogon Notify: nnnliJcD - nnnliJcD.dll (file missing)[/code]-и ещё работа для AVZ[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dhxjsfpl.dll','');
RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, 5ca54fe5',' ');
RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks, {A6F5090F-D9EC-4263-9D7D-2968C5179291}',' ');
RegKeyDel('HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnliJcD, DLLName',' ');
RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SlowDownCPU',' ');
RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SlowDownCPU',' ');
RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SlowDownCPU',' ');
DelBHO('{A6F5090F-D9EC-4263-9D7D-2968C5179291}');
DelBHO('{E4708CD9-3322-4C94-9B3D-73157174DA22}');
BC_DeleteFile('C:\WINDOWS\system32\dhxjsfpl.dll');
BC_Activate;
RebootWindows(true);
end.[/code]
29.06.2008, 05:42
Armyun

Всё сделал, всё шикарно работает !!!! Спасибо огромное за помощь !!!!
29.06.2008, 12:05
Rene-gad

Логи повторите, плиз.
30.06.2008, 00:02
Armyun

Вложений: 3

Логи сделал, вот пожалуйста.
30.06.2008, 22:03
Armyun

НУ что ??? Логи выложил, прокомментируйте пожалуйста !!!!
30.06.2008, 23:38
Rene-gad

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}');
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
02.07.2008, 05:57
Armyun

Вложений: 3

Извините, что заставил ждать, работой был занят. Вот пожалуйста, логи и карантин я закачал, жду комментариев !!!
02.07.2008, 11:40
Rene-gad

Поищите и закачайте по правилам файл
[CODE]C:\WINDOWS\system32\FLSDEVCP.EXE[/CODE]
02.07.2008, 14:07
Armyun

Всё, закачал файл, жду ответа !!!
02.07.2008, 14:38
Rene-gad

[QUOTE=Armyun;249933]Всё, закачал файл, жду ответа !!![/QUOTE]по virustotal файл чистый и подписанный дигитально. Какие проблемы еще есть?
02.07.2008, 16:57
Armyun

Больше нет никаких проблем, Спасибо, что уделили внимание !!!
22.02.2009, 06:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]37[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]