Жутко тормозит Opera

Printable View

10.10.2009, 01:47
Andran

Вложений: 3

Жутко тормозит Opera

Жутко тормозит Opera. IE работает вроде нормально. Есть подозрение на присутствие зловредов.
10.10.2009, 01:53
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
ClearQuarantine;
SetAVZGuardStatus(True);
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
QuarantineFile('C:\WINDOWS\system32\kylila.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\vypu.exe','');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\vypu.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','gefu');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','gefu');
DeleteFile('C:\WINDOWS\system32\kylila.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','gefu');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Загрузите файл C:\quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=56826[/url]

3. Повторите логи.
10.10.2009, 03:33
Andran

Всё сделал, логи выслал.
10.10.2009, 03:44
Aleksandra

Карантин загрузите. В логах ничего зловредного нет. Что с проблемами?
10.10.2009, 14:50
Andran

Переустановка Оpera проблемму решила. При отправке карантина почему-то пишет: "Ошибка загрузки. Данный файл уже был загружен". Не пойму почему.
10.10.2009, 15:07
Aleksandra

Попробуйте еще раз загрузить карантин.
10.10.2009, 15:30
Andran

Результат тот-же. Уже и файл пробывал переименовывать.
10.10.2009, 15:35
Aleksandra

Хорошо. Возможно проблема у нас. Если Вас не затруднит, закиньте на какой-нибудь файлообменник и ссылку дать не забудбте. Спасибо.
10.10.2009, 15:53
Andran

Только сейчас обратил внимание на размер архива - 22 байта, внутри пусто, неведомо почему.
[url]http://letitbit.net/download/6263.61f3f5ae767db8ed3355467a9/quarantine_56826.zip.html[/url]
10.10.2009, 16:02
Aleksandra

Значит в карантин ничего не попало. Пролемы еще есть?
10.10.2009, 23:19
Andran

Да вроде всё нормально. Премного благодарень :)

[size="1"][color="#666686"][B][I]Добавлено через 7 часов 14 минут[/I][/B][/color][/size]

После 3-х часов рабоы Opera снова начала еле ползать. При детальном изучении проблеммы выяснилось, что одна из системных папок программы полностью забита временными файлами нулевого размера. После ручного удаления этих файлов всё опять стало работать нормально. Подозритеьные сайты при этом не посещались. Есть подозрение что где-то что-то всё таки сидит. Хотелось бы узнать ваше мнение на этот счёт.
10.10.2009, 23:33
Макcим

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
11.10.2009, 01:21
Andran

GMER лог селан.
11.10.2009, 09:19
Макcим

Выполните скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
StopService('asc3550p');
DeleteService('asc3550p');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\asc3550p');
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Сделайте свежий лог Gmer.
11.10.2009, 16:22
Andran

Всё сделал. Лог есть.
11.10.2009, 17:04
Макcим

Лог в порядке.
11.10.2009, 17:48
Andran

Пока всё в порядке. Будем наблюдать. Спасибо.