Почему моя система накрылась?

[doghammer]

Поставил ради эксперимента сборку ZverCD,
драйвера для motherboard, comodo, минимум программ, вспомнил, восстановил пароли в мыле и в контакте.
Пошел по шокирующей новости на какой-то новостной сайт и счастье кончилось.Проработала опера всего два часа
Видимо накрылась ява.
Видео в контакте не грузится То есть на разных сайтах на одном грузится, на другом нет.
Кнопка воспроизведения музыки в контакте то нажимается, то никак,
окошки зависают секунд на десять.
В "Танках он лайн" правое окошко из трех то появляется, то тупо не появляется
в мейле "Домовята" виснут на 70 процентах загрузки, а если загружаются, то сразу пишут потеряна связь с сервером.
В "Королевских башнях" окошко браузера тормозит а панель с домиком начинает мигать чаще раза в секунду.
Даже рабочий стол начинал раз в секунду мигать.
Снес флеш плеер, Comodo и оперу, потом я поставил заново , добавил фаерфокс,
тот тоже тормозит.могу переустановить, но как бы все опять не грохнулось

И посоветуйте утилиту, чтобы в реальном времени смотреть, кто svchost запускает

Добавлено через 4 минуты

плиз.

[Info_bot]

Уважаемый(ая) doghammer, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[crush13]

doghammer, здравствуйте, могу посоветовать Вам выполнить правила раздела "Помогите!"
Посмотрим, что к Вашему компьютеру прицепилось.

И посоветуйте утилиту, чтобы в реальном времени смотреть, кто svchost запускает

Почитайте про эту программу.

[doghammer]

Вот здесь "утренний" hijack
Сейчас буду проверять Web-ом и AVZ и выложу отчеты.

[doghammer]

Антивирус касперского нашел уязвимость в одном из файлов Флеш-плеера,
NPS- что-то там, не знаю как посмотреть.

[doghammer]

какие-то уязвимости

[doghammer]

Благодарю за ожидание. Вот такая там у меня фигня.

Добавлено через 1 час 51 минуту

не знаю что делать дальше, домовенок заработал, танки он лайн вообще перестали работать, видимо придется систему переставлять, Да еще в яндекс видео в 80% из ста вываливается ошибка.

[crush13]

doghammer, здравствуйте еще раз

1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь;
- Выгрузите антивирус и/или Файрвол;
- Пофиксите в HJT:

Код:

O11 - Options group: [INTERNATIONAL] International*
O20 - AppInit_DLLs:

- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WIND2011\system32\Drivers\mchInjDrv.sys','');
 QuarantineFile('C:\DOCUME~1\ADMIN~1.123\LOCALS~1\Temp\1necH198.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;
6. Сделайте лог полного сканирования MBAM

[doghammer]

Отключить системное восстановление!!! , оно у меня всегда отключено с тех пор, как оно отключилось и я потом выяснил, что отключается после того, автоматически, как на диске меньше 200 Мб, ну ладно, это-то её дело, сколько её мегабайт надо для данных, но ВОТ после этого её надо включать ВРУЧНУЮ. нафиг мне такая глупая программа, которая сама себя включить не может, предназначенная для резервирования

[crush13]

Отключить системное восстановление!!!

Это необходимое условие лечения, и я предпочитаю лишний раз написать и напомнить этот пункт, чем потом заново делать логи и проводить лечение (словно ничего и не делалось). Если отключено уже - это замечательно.

Сделайте лог полного сканирования MBAM

Где лог?