Компьютер через пару дней после предыдущего лечения начал загружаться очень медленно, приветствие может минут 5 висеть, хотя раньше висело от силы секунды 3. Выполнять операции компьютер тоже стал гораздо медленнее. Посмотрите логи, пожалуйста.
Printable View
Компьютер через пару дней после предыдущего лечения начал загружаться очень медленно, приветствие может минут 5 висеть, хотя раньше висело от силы секунды 3. Выполнять операции компьютер тоже стал гораздо медленнее. Посмотрите логи, пожалуйста.
Уважаемый(ая) [B]Александр Шихман[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]Александр Шихман[/b], [url]http://virusinfo.info/entry.php?b=70[/url] почитайте!
Денис, то есть внезапное существенное торможение системы вы связываете с обычным захламлением? Вряд ли. У меня есть привычка поддерживать машину в рабочем состоянии.
Проверяйте железо. Если Вы уверены, что захламления системы нет. В первую очередь обратите внимание на жесткий диск, например так [url]http://virusinfo.info/showthread.php?t=116713&p=868383#post868383[/url] Почему жесткий диск ? 1) [QUOTE]начал загружаться очень медленно, приветствие может минут 5 висеть, хотя раньше висело от силы секунды 3[/QUOTE] можно было бы грешить на оперативную память, но 2) [QUOTE]Выполнять операции компьютер тоже стал гораздо медленнее.[/QUOTE] указывает на то что вероятность неисправности HDD больше чем, оперативной памяти. И наконец [QUOTE]Компьютер через пару дней после предыдущего лечения начал загружаться очень медленно[/QUOTE] может быть просто совпадением.
А если сгрешить на оперативную память, что можно сделать?
[QUOTE=Александр Шихман;916965]А если сгрешить на оперативную память, что можно сделать?[/QUOTE] Тестировать память. Можно утилитами с диска Hiren's BootCD (полно в интернете), программами memtest86 или моей любимой GoldMemory Test. Тестировать планки памяти лучше по очереди, лишние вынуть, дабы потом не ломать голову на какой из 4-х (планок) программа нашла сбой. Не похож ваш случай на оперативную память, но удаленно гадать сложно, проверка лишней не будет и по крайней мере не повредит. Что с температурой процессора?
Температура в порядке, да и вообще ящик Thermaltake, очень хорошо охлаждается. Так что причину пока еще выяснить не смог. Признаюсь честно, воспользоваться программами диагностики не вышло, слишком я тупой для пользования программами на уровне командной строки.
Зато появилась дополнительная проблема - где-то кейлоггер засел. Пытаюсь выковырять, но главный файл пока не нашел. Посмотрите, пожалуйста.
Вы этот кейлоггер пытаетесь убить?
[QUOTE]Файл успешно помещен в карантин (C:\Program Files\NVIDIA Corporation\nView\NVWRSRU.DLL)
C:\WINDOWS\system32\nvwddi.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\nvwddi.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\WINDOWS\system32\nvwddi.dll)[/QUOTE]
Mikogo и LogMein обеими пользуетесь? Они обе могут нести в себе встроенного кейлоггера?
Обе установлены, пользуюсь только Hamachi, но ранее АВЗ не выдавало подобного и я подозреваю, что это что-то постороннее, появившееся только что. По крайней мере соцсети уже взломаны.
[QUOTE]c:\documents and settings\alesto\application data\taskhost.exe[/QUOTE] проверьте на [url]https://www.virustotal.com/[/url], ссылку на результат выложите в теме.
Троян.
[url]https://www.virustotal.com/file/f5efa38bb84c9bf76e1ed84615ed87f2e4c857f3438bc245817b43d092252bf7/analysis/1346001768/[/url]
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\alesto\application data\taskhost.exe','');
DeleteFile('c:\documents and settings\alesto\application data\taskhost.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13); // спс mrak74
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки заново сделайте логи.
Сделано. Остались глюки с процессом c2c_service.exe , с ним происходит какая-то ошибка при завершении работы системы и возникает двойной звук неверного действия/ошибки сразу после Приветствия. При этом никаких окон не появляется.
Загружается быстрее?
Да, загрузка пошла быстрее.
[quote="Александр Шихман;920530"]c2c_service.exe , с ним происходит какая-то ошибка при завершении работы системы[/quote] Это Skype Call. Можно а) попробовать его переустановить, б) поискать записи об этой ошибке в журналах работы системы.
Логи при помощи RSIT сделайте.
Сделано.
[CODE]O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe[/CODE] этой программой полбзуетесь? На их форуме пишут, что она может сбоить, если установлен не один эмулятор сети. А у Вас их два.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[CODE]prefs.js - "browser.startup.homepage" - "http://browserhelp2.ru"[/CODE] -- В Мозилле зачистите стартовую страницу.
Выполните скрипт:
[CODE]begin
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\Taskhost');
RebootWindows(true);
end.
[/CODE]
Повторите лог RSIT
Нет, не пользуюсь. Пару месяцев назад ставил для поднятия сети, но так и не удалось. Тогда проблем не возникало.
Зато в логе строчка ниже точно не моих рук дело:
[CODE]C:\Program Files\trend micro\Alesto.exe[/CODE]
И я уверен, что я не создавал ни каталог, ни файл внутри, тем более что в том же каталоге почему-то находится hijackthis.exe.
До текущего момента я был уверен, что у меня нет Мозиллы. Сейчас в списке программ нашел. Удалил.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Свежие логи.
Выполнить скрипт:
[CODE]begin
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\WinSys2');
end.[/CODE]
Проглядел я остаток от одного малваре. На диске вот такой файл C:\WINDOWS\system32\winsys2.exe есть?
Есть такой. Аж две штуки. Второй в какой-то глубокой папке.
Тот, который в корне диска, проверь на ВирусТотал [url]www.virustotal.com[/url]
у Вас материнка от MSI?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[quote="PavelA;920679"]Проглядел я остаток от одного малваре. На диске вот такой файл C:\WINDOWS\system32\winsys2.exe есть?[/quote]
Это чистый файл можно не волноваться. Просто название у него подозрительное. То, что я его из автозагрузки убрал, Вам мешать не должно.
Материнка от Gigabyte.
Неизвестный каталог на диске С исчез. Вроде бы чисто. Спасибо! :)