Тормозят программы

Printable View

24.09.2010, 22:26
emayo

Тормозят программы

При запуске полноэкранных приложений, будь даже самые простые игры или фильмы, каждые несколько минут (варьируется) на 20-40 секунд что-то начинает сильно грузить компьютер. В Дисп. задач никаких подозрительеных процессов нет, систему чистил неоднократно.
Все бы ничего, но примерно неделю назад при закрытии касперского (сейчас не стоит) выдало, что открыто 72 соединения. Хотя компьютер был запущен недавно... Да и откуда их столько?!..
+ AVZ что-то нашел.

Заранее спасибо.:beer:
24.09.2010, 22:50
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\GHE4.5\ghe.exe','');
QuarantineFile('C:\Program Files\Opera\setupapi.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Повторите логи
25.09.2010, 00:01
emayo

Проблемы остались.
Кстати, добавлю к тому, что есть и вторая XP SP3 Game Edition, которая запускается с флешки. Там все так же.
Рабочий стол не запускается, это я уже про 1ую, пока не завершить ntuneservice.exe, хотя программа от Nvidia и на антивирус не реагировала... Ну и перед тем как появиться выбор пользователя выплывает окно с неопределенными символами. Жму "ОК" (другого варианта нет) и норм.
25.09.2010, 00:05
olejah

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]полного сканирования МВАМ[/URL]
25.09.2010, 16:16
emayo

сделал
25.09.2010, 16:33
olejah

[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] всё, [B]кроме[/B] -

[CODE]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken

Зараженные файлы:
C:\Program Files\GHE4.5\autojoinersetup.exe (Trojan.Backdoor) -> No action taken.
D:\25cc52e7e89f2bd2f8a9f76c68b9\setupres.2070.dll (Trojan.Dropper) -> No action taken.
D:\Program Files\GHE4.5\autojoinersetup.exe (Trojan.Backdoor) -> No action taken
D:\МАМА-1\оля\tt.exe (Malware.Packer.Gen) -> No action taken.[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('D:\МАМА-1\оля\tt.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine2.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
25.09.2010, 18:57
emayo

Прислал.
Проблемы остались. =\
25.09.2010, 19:02
olejah

Повторите лог МВАМ
26.09.2010, 22:23
emayo

готово
так понимаю мыслей, почему тормозит компьютер - нет?
27.09.2010, 14:08
emayo

[QUOTE]1.4 Поиск маскировки процессов и драйверов
>> Маскировка драйвера: Base=B4B1C000, размер=5382144, имя = "\??\C:\WINDOWS\system32\drivers\kl2.sys"[/QUOTE]
авз сегодня выдал.

Также иногда при переходе на ссылку, добавляется к адресной строке символы и цифры... Похожие на youtube'вские.
28.09.2010, 19:15
emayo

Да блин, нафига игнорить, предложение написать десять секунд займет?
30.09.2010, 00:33
thyrex

[QUOTE]C:\Program Files\GHE4.5\autojoinersetup.exe
D:\25cc52e7e89f2bd2f8a9f76c68b9\setupres.2070.dll
D:\Program Files\GHE4.5\autojoinersetup.exe[/QUOTE]Запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
01.10.2010, 12:21
emayo

Спасибо что вернулись!
2ой файл запаковаться не хочет - отказ в доступе. Unlocker не помог.
03.10.2010, 21:27
thyrex

И где архив с остальными?
04.10.2010, 21:27
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Zapchast.cbd[/B] ( DrWEB: Trojan.BhoSiggen.3723, BitDefender: Rootkit.38590, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )[*] c:\\program files\\opera\\setupapi.dll - [B]Trojan.Win32.Zapchast.cbd[/B] ( DrWEB: Trojan.BhoSiggen.3723, BitDefender: Rootkit.38590, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Patched-TI [Trj] )[/LIST][/LIST]