тормозит и не краснеет

NODик32 ни чего не находит а у мну подозрение на то что мой ком стал просто рассадником всякой заразы...... симптомы жудкие тармоза зависание IE с последующий его перезагрузкой и многое другое..... последней каплей сталот то что в деспечере задач выделение памити стало заходить за 2 а то и з ГБ:352: после лазинья по нему и вырубанию разных процессов я заметил что кода вырубаю процес связаный с любым из видео плееров то выдиление памяти сразу возвращяеться к более менее приемлимым показателям....
все файлы согласно правилам прилогаю к теме
P/s
заранее блогодарен

[url=http://virusinfo.info/showthread.php?t=7239]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[/url]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
QuarantineFile('D:\WINDOWS\System32\Drivers\sdyuv.SYS','');
DeleteFile('D:\WINDOWS\Downloaded Program Files\popcaploader.dll');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].

c:\fraps\fraps.exe из автозагрузки убрать.

sdyuv.SYS - найти через AVZ, в карантин и прислать.

Больше пока ничего не вижу.

ааааааааааааааааааааааа
народ к старым лагам добавилась еще некая гадасть((((((((
ришил на всякий пожарный установить аутпост так это ваще кранты комп с 40 раз смог запустить и в процесах опередить загрузку стенки((((( до этого скидывала все в синьку..... в безопасный режим ужо не грузиться и еще засметил пытаеться на какойто порно сайт любую страницу перекинуть(((((((( скрипт щас выпалню пришлю новые логи если смагу запкстиь

[quote=PavelA;105634]c:\fraps\fraps.exe из автозагрузки убрать.

sdyuv.SYS - найти через AVZ, в карантин и прислать.

Больше пока ничего не вижу.[/quote]
фрапс убрал а про файлик вот что авз пишет
[code] Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "sdyuv.SYS", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "D:\WINDOWS\sdyuv.SYS", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "D:\WINDOWS\system32\sdyuv.SYS", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка [/code]

закачал все как говорили в правилаз
Файл сохранён как 070424_210334_virus.fotorama_462e3866c6433.zip
Размер файла169264
MD52e32b926899c04e99e7f3796cfee455a

народ променя случаем не забыли?

проверил файл sdyuv.SYS на даном сайте каспер сказал что все чисто
[URL="http://www.kaspersky.ru/scanforvirus"]hxxp://www.kaspersky.ru/scanforvirus[/URL]
жду дальнейших рекамндаций хотя комп чуть лутьше себя висти стал за что большое спасибо

[QUOTE=fotorama;105651]закачал все как говорили в правилаз
[/QUOTE]
Этого файла в закачаном архиве не обнаружено
[QUOTE]D:\WINDOWS\Downloaded Program Files\popcaploader.dll[/QUOTE]
Есть эти
[QUOTE]C:\FRAPS\FRAPS.DLL
D:\Program Files\Ray Adams\ATI Tray Tools\raphook.dll
D:\WINDOWS\System32\Drivers\sdyuv.SYS[/QUOTE]
Все по версии Вирустотал чистые.

D:\WINDOWS\Downloaded Program Files\popcaploader.dll это файл нихател копироваться в карантин винда сказала что фай поврежден при попытке проверить его на ентом ресурсе [URL="http://www.kaspersky.ru/scanforvirus"]hxxp://www.kaspersky.ru/scanforvirus[/URL]
винда сказала что файл не найден короче я его ручками удалил после перезагрузки он не появился навсякий случай кидаю новые логи ато чтото при попытке поставить аутпост после перезагрузки винда намертво зависает

файлы карантина выслал хм....... правдо при первых 2х нажатиях на кнопку "прислать запрашиваемые файлы" меня кинуло на сайт евро покер сори адресс сайта записать забыл(
Файл сохранён как070425_003303_virus.fotorama0_462e697fb948d.zip
Размер файла684878
MD5773267908166865baff2494e7345a0f3

опачки ситуация усугубилась меня теперь переодически переадресует (последний раз на hххp://www.smsvirus.ru/?gclid=CJLlk7ad3IsCFTwHQgodC0fYcQ) либо IE открывает новые вкладки на разные ресурсы(((

вопрос содержымое этой папки можно удалить??? как я понемаю там всеравно временные файлы
D:\Documents and Settings\Хозяин\Local Settings\Temp

Есть такой инструмент в системе - Очистка диска.

Будьте добры, уважьте мою паранойю и покажите мне файл

[CODE]begin
QuarantineFile('D:\WINDOWS\system32\atiptaxx.exe','');
end.[/CODE]

[quote=NickGolovko;105724]Будьте добры, уважьте мою паранойю и покажите мне файл

[code]begin
QuarantineFile('D:\WINDOWS\system32\atiptaxx.exe','');
end.[/code][/quote]
Буду дома вышлю но это помоемому от видюхи чтото или от проги для ее разгона ..... хм... сам не помню уже ...... если всеже от проги то вы скорей вего правы поскоку ее с инета брал скоковота сайта(хотя брал довольно давно и раньше и ничего вроде не происхадило)..... хм.....
а насчет всплывающей рекламы (тоесть переадрисацией страниц на разные сайты) по логам ничего не видно? может новые отослать?..... просто похоже уменя параноя но мне кажеться я еще чтото подцепил такого раньше небыло
и прошу может это и не квам и не из-за зверей но всеже почему аутпост мне комп вешает??? причем любаяа версия после перезагрузки не дает нормально работать а версия 2.1 вообще как только захожу сразу синьку выдает:'-(

[quote=pig;105694]Есть такой инструмент в системе - Очистка диска.[/quote]
я знаю про этот замечательный инструмент, но к нt счастью редко им пользуюсь..... но вы меня похоже не правельно поняли я спрашивал можно ли. сейчас эту папочку почистить или вам отуда какой ни будь фай надо будет прислать...... просто уменя есть там подозрение на 1 файлик......

можно почистить..

[quote=NickGolovko;105724]Будьте добры, уважьте мою паранойю и покажите мне файл

[code]begin
QuarantineFile('D:\WINDOWS\system32\atiptaxx.exe','');
end.[/code][/quote]
выслал
Файл сохранён как070425_184328_virus.fotorama1_462f69109e67f.zip
Размер файла145960
MD55d72c65947e7b5869f191db08ffcbe15

вот на всякий пожарный новые логи забацал