тормозит и не краснеет

NODик32 ни чего не находит а у мну подозрение на то что мой ком стал просто рассадником всякой заразы...... симптомы жудкие тармоза зависание IE с последующий его перезагрузкой и многое другое..... последней каплей сталот то что в деспечере задач выделение памити стало заходить за 2 а то и з ГБ:352: после лазинья по нему и вырубанию разных процессов я заметил что кода вырубаю процес связаный с любым из видео плееров то выдиление памяти сразу возвращяеться к более менее приемлимым показателям....
все файлы согласно правилам прилогаю к теме
P/s
заранее блогодарен

[url=http://virusinfo.info/showthread.php?t=7239]AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.[/url]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
QuarantineFile('D:\WINDOWS\System32\Drivers\sdyuv.SYS','');
DeleteFile('D:\WINDOWS\Downloaded Program Files\popcaploader.dll');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].

c:\fraps\fraps.exe из автозагрузки убрать.

sdyuv.SYS - найти через AVZ, в карантин и прислать.

Больше пока ничего не вижу.

ааааааааааааааааааааааа
народ к старым лагам добавилась еще некая гадасть((((((((
ришил на всякий пожарный установить аутпост так это ваще кранты комп с 40 раз смог запустить и в процесах опередить загрузку стенки((((( до этого скидывала все в синьку..... в безопасный режим ужо не грузиться и еще засметил пытаеться на какойто порно сайт любую страницу перекинуть(((((((( скрипт щас выпалню пришлю новые логи если смагу запкстиь

[quote=PavelA;105634]c:\fraps\fraps.exe из автозагрузки убрать.

sdyuv.SYS - найти через AVZ, в карантин и прислать.

Больше пока ничего не вижу.[/quote]
фрапс убрал а про файлик вот что авз пишет
[code] Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "sdyuv.SYS", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "D:\WINDOWS\sdyuv.SYS", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "D:\WINDOWS\system32\sdyuv.SYS", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка [/code]

закачал все как говорили в правилаз
Файл сохранён как 070424_210334_virus.fotorama_462e3866c6433.zip
Размер файла169264
MD52e32b926899c04e99e7f3796cfee455a

народ променя случаем не забыли?

проверил файл sdyuv.SYS на даном сайте каспер сказал что все чисто
[URL="http://www.kaspersky.ru/scanforvirus"]hxxp://www.kaspersky.ru/scanforvirus[/URL]
жду дальнейших рекамндаций хотя комп чуть лутьше себя висти стал за что большое спасибо

[QUOTE=fotorama;105651]закачал все как говорили в правилаз
[/QUOTE]
Этого файла в закачаном архиве не обнаружено
[QUOTE]D:\WINDOWS\Downloaded Program Files\popcaploader.dll[/QUOTE]
Есть эти
[QUOTE]C:\FRAPS\FRAPS.DLL
D:\Program Files\Ray Adams\ATI Tray Tools\raphook.dll
D:\WINDOWS\System32\Drivers\sdyuv.SYS[/QUOTE]
Все по версии Вирустотал чистые.

D:\WINDOWS\Downloaded Program Files\popcaploader.dll это файл нихател копироваться в карантин винда сказала что фай поврежден при попытке проверить его на ентом ресурсе [URL="http://www.kaspersky.ru/scanforvirus"]hxxp://www.kaspersky.ru/scanforvirus[/URL]
винда сказала что файл не найден короче я его ручками удалил после перезагрузки он не появился навсякий случай кидаю новые логи ато чтото при попытке поставить аутпост после перезагрузки винда намертво зависает

файлы карантина выслал хм....... правдо при первых 2х нажатиях на кнопку "прислать запрашиваемые файлы" меня кинуло на сайт евро покер сори адресс сайта записать забыл(
Файл сохранён как070425_003303_virus.fotorama0_462e697fb948d.zip
Размер файла684878
MD5773267908166865baff2494e7345a0f3

опачки ситуация усугубилась меня теперь переодически переадресует (последний раз на hххp://www.smsvirus.ru/?gclid=CJLlk7ad3IsCFTwHQgodC0fYcQ) либо IE открывает новые вкладки на разные ресурсы(((

вопрос содержымое этой папки можно удалить??? как я понемаю там всеравно временные файлы
D:\Documents and Settings\Хозяин\Local Settings\Temp

Есть такой инструмент в системе - Очистка диска.

Будьте добры, уважьте мою паранойю и покажите мне файл

[CODE]begin
QuarantineFile('D:\WINDOWS\system32\atiptaxx.exe','');
end.[/CODE]

[quote=NickGolovko;105724]Будьте добры, уважьте мою паранойю и покажите мне файл

[code]begin
QuarantineFile('D:\WINDOWS\system32\atiptaxx.exe','');
end.[/code][/quote]
Буду дома вышлю но это помоемому от видюхи чтото или от проги для ее разгона ..... хм... сам не помню уже ...... если всеже от проги то вы скорей вего правы поскоку ее с инета брал скоковота сайта(хотя брал довольно давно и раньше и ничего вроде не происхадило)..... хм.....
а насчет всплывающей рекламы (тоесть переадрисацией страниц на разные сайты) по логам ничего не видно? может новые отослать?..... просто похоже уменя параноя но мне кажеться я еще чтото подцепил такого раньше небыло
и прошу может это и не квам и не из-за зверей но всеже почему аутпост мне комп вешает??? причем любаяа версия после перезагрузки не дает нормально работать а версия 2.1 вообще как только захожу сразу синьку выдает:'-(

[quote=pig;105694]Есть такой инструмент в системе - Очистка диска.[/quote]
я знаю про этот замечательный инструмент, но к нt счастью редко им пользуюсь..... но вы меня похоже не правельно поняли я спрашивал можно ли. сейчас эту папочку почистить или вам отуда какой ни будь фай надо будет прислать...... просто уменя есть там подозрение на 1 файлик......

можно почистить..

[quote=NickGolovko;105724]Будьте добры, уважьте мою паранойю и покажите мне файл

[code]begin
QuarantineFile('D:\WINDOWS\system32\atiptaxx.exe','');
end.[/code][/quote]
выслал
Файл сохранён как070425_184328_virus.fotorama1_462f69109e67f.zip
Размер файла145960
MD55d72c65947e7b5869f191db08ffcbe15

вот на всякий пожарный новые логи забацал

проверил этот файл в вирус тотал'D:\WINDOWS\system32\atiptaxx.exe' вот что выдало все чисто
[code]
STATUS: FINISHED
Complete scanning result of "atiptaxx.exe", received in VirusTotal at 04.25.2007, 16:49:39 (CET).
AntivirusVersionUpdateResultAhnLab-V32007.4.26.004.25.2007 no virus found
AntiVir7.4.0.1504.25.2007 no virus foundAuthentium4.93.804.24.2007 no virus found
Avast4.7.981.004.25.2007 no virus found
AVG7.5.0.46404.25.2007 no virus found
BitDefender7.204.25.2007 no virus found
CAT-QuickHeal9.0004.25.2007 no virus found
ClamAVdevel-2007041604.25.2007 no virus found
DrWeb4.3304.25.2007 no virus foundeSafe7.0.15.004.25.2007 no virus founde
Trust-Vet30.7.359404.25.2007 no virus found
Ewido4.004.25.2007 no virus found
FileAdvisor104.25.2007 No threat detectedFortinet2.85.0.004.25.2007 no virus found
F-Prot4.3.2.4804.24.2007 no virus found
F-Secure6.70.13030.004.25.2007 no virus foundIkarusT3.1.1.504.25.2007 no virus found
Kaspersky4.0.2.2404.25.2007 no virus found
McAfee501704.25.2007 no virus found
Microsoft1.240504.25.2007 no virus found
NOD32v2221704.25.2007 no virus found
Norman5.80.0204.25.2007 no virus found
Panda9.0.0.404.25.2007 no virus found
Prevx1V204.25.2007 no virus found
Sophos4.16.004.23.2007 no virus found
Sunbelt2.2.907.004.19.2007 no virus found
Symantec1004.25.2007 no virus found
TheHacker6.1.6.09504.15.2007 no virus found
VBA323.11.404.25.2007 no virus found
VirusBuster4.3.7:904.25.2007 no virus found
Webwasher-Gateway6.0.104.25.2007 no virus found
[/code]

[QUOTE=fotorama;105879]проверил этот файл в вирус тотал'D:\WINDOWS\system32\atiptaxx.exe' вот что выдало все чисто
[/QUOTE]
Хм. Оказался действительно ATI Radeon -Driver ;)

Это хорошо. :) Лежать бы ему, правда, в другом месте.. ох уж эти сторонние сборки. :)

[quote=NickGolovko;105894]Это хорошо. :) Лежать бы ему, правда, в другом месте.. ох уж эти сторонние сборки. :)[/quote]
как я понел идей почему такие глюки нет:embarasse значиться придеться винду снасить а жаль:'-(
огромное спасибо всем кто помогал

[QUOTE=fotorama;105910]значиться придеться винду снасить а жаль[/QUOTE]
Для начала снесите файрволл - как я понял -глюки от него идут. Потом всё-таки почистите комп, плиз. Вот этим должно беспроблемно получиться [url]http://www.yooapps.ch/?c=produkte/sweepi5&l=E[/url]. Активируйте файрволл Винды - атаки снаружи он блокирует не хуже любого другого платного файра. А через пару дней - посмотрим ;)

[quote=Rene-gad;105920]Для начала снесите файрволл - как я понял -глюки от него идут. Потом всё-таки почистите комп, плиз. Вот этим должно беспроблемно получиться [URL]http://www.yooapps.ch/?c=produkte/sweepi5&l=E[/URL]. Активируйте файрволл Винды - атаки снаружи он блокирует не хуже любого другого платного файра. А через пару дней - посмотрим ;)[/quote]
Стенку я сразу снес с ней в винду не впускало(((((
а глюки уменя от чего идут я даже не не знаю.... основнойто глюк у меня имменно с видео плеерами(((( после закрытия окна любого из них (или остановка видео) то сразу выделение памяти в Деспечере задач ничинает быстро увеличиваеться и заходит за 3-4Гб ......
причем после закрытия окна плеера его проццес всеравно виден в процессах и весит он от 19Мб до 50Мб но как только его из процесов убрать то выделение памяти сразуже возврощяеться к нормальным размерам............ ,
P/s
благодарю за програмку буду осваевать..... правдо в англиском не очень харош так что если не сложно в 2х словах принцип ее действия обьясни пожалуйста.....
кстате может мне вам попробывать прислать логи вовремя етих метаморфоз с паятью???

[QUOTE=fotorama;105944] правдо в англиском не очень харош так что если не сложно в 2х словах принцип ее действия обьясни пожалуйста.....[/QUOTE]
[url]http://www.google.ru/language_tools?hl=ru[/url] ;)
[QUOTE]
кстате может мне вам попробывать прислать логи вовремя етих метаморфоз с паятью???[/QUOTE]
попробовать можно. Скажи, а железо у тебя точно в порядке? М.б. мы ищем не там?

[quote=Rene-gad;105957]Скажи, а железо у тебя точно в порядке? М.б. мы ищем не там?[/quote]
хм.... вроде все в норме да и лоэтого все работало норм..... есть подозрение на 1 из планок памяти вечером попробую без нее поработать...... а в общих чертах компу уже 3-4 года без апгрейдов тольком материнку полтора года назат сменил а остальное радное.... может и сыпаться уже начало......

[quote=Rene-gad;105957][URL]http://www.google.ru/language_tools?hl=ru[/URL] ;)

попробовать можно. Скажи, а железо у тебя точно в порядке? М.б. мы ищем не там?[/quote]
похоже дело не в железе добрые люди поделились своим :) (правдо на время:embarasse ).... короч заменил все кроме матери и проца и харда естественно...... глюк с черезмерным увеличением выделением памяти остался..... решил зделать логи авз вовремя этой активности
для этого увеличел обьем оперативы двумя гиовыми хундаксами и разогнал проц(в момент и до появления этих багов проц работал по дефолту достаточно долгое время) до 3.5 Mhz(рание эта чистата показывала лутьшую стабильность и производительность) ........
но попытка залогировать потерпела крах даже толком не успев начаться......:'-( после выключения wmpleera запустил скрипт в avz "сбоа информации для раздела помогите" это последнее что я успел зделать поскольку в этот момент выделение памити дошло до 1Гб слишним и продолжало расти стало понятно что логов я точно не получу........ пришлось пытаться завершить процес через деспечер задач это занело около 30 мин к этому моменту выделение памяти перевалило за 5 гб и остановилось гдето на 5.3-5.4гб......
короче после всех этих эксперементов всеже решил нафиг все снести и переставить..... но если кто нить знает такие симтомы или счем это может быть связоно отпешитесь пожалуйста воизбежание повторных событей...

@fotorama
Скажите, а ProzessExplorer Вам уже рекомендовали? [url]http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx[/url]
В нем видно, кто и сколько памяти берет.

спасибо седня вечерком скачаю и проверю..... пока времени небыло винду сносить так сто может хоть разберусь в чем беда....