помогите разобраться

Printable View

28.11.2008, 01:04
Blood

Вложений: 3

помогите разобраться

компьютер начал сильно тормозить, тормозит буквально, каждые 4 секунды замирает курсор мыши и комп ни начто не реагирует, также стали занимать больше времени системные процесы и работа антивируса, так при открытии бапки с большим количеством файлов касперский начинает проверять содержимое и комп подвисает на несколько минут, причем в диспетчере задач не отображается ничего необычного и даже загрузка системы не полная. по личным ощущениям комп занимается чем то своим и изредка отвлекается на то что я ему говорю. проверка на вирусы ничего не дала пробовал и касперского и нод и Cureit и Removal Tool касперского. подскажите как это вылечить.
А еще однократно я заметил большой исходящий трафик после чего я и начал проверку но ничего не нашел :(
28.11.2008, 02:48
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O1 - Hosts: 127.0.0.2 updates.drweb.com
O4 - Startup: is-3O83G.lnk = ?
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\DOCUME~1\5555~1\LOCALS~1\Temp\3582-490\PiratesLoJS.exe','');
DeleteFile('C:\DOCUME~1\5555~1\LOCALS~1\Temp\3582-490\PiratesLoJS.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=34694[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
28.11.2008, 03:35
Blood

Вложений: 2

выполнил действия в указанном порядке, прошла перезагрузка. карантин AVZ пуст, найти файлы кот упоминались во втором скрипте не удалось те файла C:\windows\system32\ntos.exe больше нет, есть правда похожий: C:\windows\system32\ntoskrnl.exe, второй не смотрел
шлю новые логи
28.11.2008, 05:28
Синауридзе Александр

Ничего зловредного в логах нет.
28.11.2008, 11:48
Blood

Угу и антивирусы ничего не находят а тормоза есть причем сверх сильные....
что вы можете посоветовать?
28.11.2008, 13:38
Гриша

SP3 установите...
28.11.2008, 15:12
Bratez

[quote=Blood;315704]что вы можете посоветовать?[/quote]
1. Проверьте, работает ли жесткий диск в режиме DMA? Бывает, что по неясным причинам этот режим слетает и диск работает в PIO mode, что в разы снижает его производительность. Лечится переустановкой чипсетных драйверов.
2. Проверьте состояние поверхности жесткого диска утилитой типа MHDD или Victoria. Если много блоков с большим временем доступа (цветные квадратики) - HDD на замену.
3. Есть предложение композицию "древний AVP + аутпост" заменить на KIS - явно пойдет на пользу, как защите так и производительности.
4. В порядке бреда - создайте нового юзера и посмотрите, будет ли на нем так же тормозить? Если нет - дальше скажу что делать.
28.11.2008, 19:30
Blood

1 - проверил DMA везде стоит использывать если возможно
2 - выполнил проверку HDD с помощью Victoria 4.3 резулат: 7000 секторов с доступом до 200 мс(зеленые) и 123 с доступом до 600 мс(оранжевый) красных нет, много это или мало не знаю, на всякий случай решил взять себе новый винт и на него установить новую систему когда выполню отпишусь
3 - это еще что у меня раньше в довесок к "древннему AVP + аутпосту" еще и нод стоял но теперь компьютер при двух рабочих антивирусах просто виснет и все поэтому снес нод, тtперь еще снес AVP и вместо него поставил антивирус касперского версия 8.0 не знаю что за зверь будем посмотреть аутпост пока оставил
4 - проверял на новом пользователе все равно тормозит
теперь правда при открытии папок тормозит гораздо меньше но я думаю что это результат замены антивируса, старый AVP монитор жрал много системного ресурса
29.11.2008, 03:12
Bratez

[quote=Blood;315930]1 - проверил DMA везде стоит использывать если возможно[/quote]
Дык а реально какой используется? (Строчкой ниже там написано).

[quote=Blood;315930]2 - выполнил проверку HDD с помощью Victoria 4.3 резулат: 7000 секторов с доступом до 200 мс(зеленые) и 123 с доступом до 600 мс(оранжевый) красных нет, много это или мало не знаю[/quote]
Хм, многовато пожалуй, хотя и не смертельно. Вряд ли причина проблемы тут. Но я бы такой винчестер себе не оставил.