Очень медленно работает комп, был вирус Kido.ih

Printable View

31.10.2009, 17:40
abssolut

Очень медленно работает комп, был вирус Kido.ih

Очень медленно работает комп (особенно открытие Мой компьютер), был вирус Kido.ih, вроде больше нет
31.10.2009, 19:36
Rene-gad

Здравствуйте,
[QUOTE=abssolut;497654]был вирус Kido.ih, вроде больше нет[/QUOTE]
У Вас там не то, что Кидо - скоро гадюки выползать начнут.
[QUOTE]Platform: Windows XP [COLOR="Red"][B]SP2[/B][/COLOR] (WinNT 5.01.2600)
MSIE: Internet Explorer[B][COLOR="#ff0000"] v6.00 SP2[/COLOR][/B] (6.00.2900.2180)[/QUOTE]
Почему система не пропатченная???

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]
R3 - URLSearchHook: (no name) - - shell32.dll (file missing)
O2 - BHO: (no name) - {8e2059f1-eda8-4ce0-bbea-b51c2cc43382} - (no file)
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- [URL="http://virusinfo.info/showthread.php?t=7660"]Очистите[/URL] файл [B]hosts[/B].
- Повторите в точности действия, описанные в пп.2 & 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
31.10.2009, 20:58
abssolut

Пофиксили, скрипт выполнили, но работает так же медленно
Internet Explorer 7 не становится
31.10.2009, 23:05
abssolut

Установили SP3 и IE8, но комп по прежнему тормозит при открытии Мой компьютер
вот новые логи
03.11.2009, 12:11
abssolut

Мне уже никто не поможет?? :(
03.11.2009, 13:00
Rene-gad

- В логах ничего подозрительного.
- Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
03.11.2009, 13:21
abssolut

ок, сделаю, но задержка при открытии любой папки с рабочего стола, в том числе Мой комп, около 30-40 сек...это убивает просто..явно чтото не так
03.11.2009, 13:31
Rene-gad

[QUOTE=abssolut;499739].явно чтото не так[/QUOTE]Может у него [I]свинячий грип [/I];)
03.11.2009, 13:40
abssolut

[QUOTE=Rene-gad;499747]Может у него [I]свинячий грип [/I];)[/QUOTE]

ну тогда будем надеяться он (комп) не заразный..:)

сканирование наверное будет несколько часов длится...чтото очень медленно
03.11.2009, 14:39
abssolut

чтото нашло
03.11.2009, 14:54
Rene-gad

Исправьте с помощью МБАМ.

[CODE]Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel

Заражено папок:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811
[/CODE]
Пришлите файлы
[CODE]C:\WINDOWS\system32\kcopt.dll
C:\WINDOWS\system32\ksvcl.dll
C:\WINDOWS\system32\shell31.dll[/CODE]
по правилам (приложение 2 и 3)
03.11.2009, 16:45
abssolut

все сделала, карантин прислала, но пока проблема не решилась..:(
03.11.2009, 16:47
Rene-gad

Удалите МБАМ
[CODE]C:\WINDOWS\system32\kcopt.dll
C:\WINDOWS\system32\ksvcl.dll
C:\WINDOWS\system32\shell31.dll[/CODE]

Обновите базы АВЗ и повторите логи по правилам + МБАМ
03.11.2009, 18:51
abssolut

не помогло...печально

и вот
03.11.2009, 19:29
Rene-gad

В логах ничего подозрительного, отключите или удалите КИС.
03.11.2009, 19:43
abssolut

жалко удалять, только купила..хотя при отключении тоже самое..
03.11.2009, 19:49
Rene-gad

А перед покупкой проверяли триалку? Было всё ОК?
03.11.2009, 20:16
abssolut

да, взломанная работала тоже нормально..дело явно не в ней, так как эта проблема появилась не после установки КИС, а намного позже..это вроде случилось после переноса файлов с другого компа, который сломался, гигабайт 10 инфы, но вирусов там нет и как это может быть связано не пойму..((
03.11.2009, 20:21
Rene-gad

[QUOTE=abssolut;500087]гигабайт 10 инфы,[/QUOTE]Может Каспер их проверять пытается? А что там - базы, сетапы или что за файлы? Может они фрагментированы сильно? Попробуйте Дефрагглером причесать ЖД: [url]http://www.piriform.com/defraggler[/url]
04.11.2009, 11:00
abssolut

ну оно виснит и без каспера, поэтому дело не в нем..там в основном документы текстовые, пдв, есть фото..дефрагером причесала, но эт тоже не дало результатов, хотя непонятно почему перед дефрагментацией диска прога выдавала предупреждение, что на диске меньше 5% свободного места и из-за этого дольше будет длится процесс, но на самом деле на диске 15 % свободного места...не понятно чего так..
05.11.2009, 11:00
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]