Компьютер тормозит, хотя нагрузки на процессор нет и антивирусы отключаются
Вот такая странная напасть, пользовался сначала авастом - компьютер стал тормозить, переустановил винду, снова поставил аваст - на следущий день та же беда, поставил доктора веба - опять, всё тормозит и веб отключается, в автозагрузке появляется некий WinSnap, хотя я ставлю не сборку и скриншоты я этой программой снимать не собираюсь, и ещё - когда у меня компьютер тормозит, и закрываешь какое либо приложение (Skype или даже Explorer) оно остаётся в диспетчере задач, помогите пожалуйста, а то уже три раза винду переустанавливаю. Заранее спасибо.
Последний раз редактировалось NIKDERSAR; 26.08.2011 в 10:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
всё сделал, правда есть ещё одна странность - после того как я первый раз переустановил винду она день работала нормально, на ночь я компьютер выключил и утром опять тормоза и отключённый антивирусДобавлено через 3 часа 41 минутуи ещё вопрос-может ли этот вирус сохраниться после полного форматирования диска, и после форматирования и переустановки винды я ничего кроме браузера не запускал, в IE не включается защищённый режим, сканировал вебом компьютер в безопасном режиме-ничего не нашёл
Последний раз редактировалось NIKDERSAR; 26.08.2011 в 13:59.
Причина: Добавлено
нашёл 3 объекта-2 кряка и трейнер, веб потвердил только трейнер, всё это дело удалил(т.к мне эти файлы ненужны), пока всё норм, однако как я писал он может активизироваться через какое то время, поэтому пока подожду. Напишите пожалуйста в логах нет странностей каких нибудь?
Последний раз редактировалось NIKDERSAR; 26.08.2011 в 18:35.
Проверим один файл, выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SetAVZGuardStatus(true);
QuarantineFile('d:\мои раздачи\SKIDROW\SKIDROW.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
я этот файл уже удалил (Skidrow.dll), веб его вирусом не признал, но уж на всякий случай. Я вот что хочу сказать я винду переустановил только утром, поэтому он может активизироваться завтра, бред конечно но это именно так, если все симптомы вернутся я сделаю снова логи и пришлю в отдельном сообщении, но конечно будем надеяться что этого не произойдёт, я пока что не поставил ни одной программы кроме доктора веба и скайпа
Последний раз редактировалось NIKDERSAR; 26.08.2011 в 22:37.
кстати я хочу узнать - возможно ли чтобы вирус активизировался сам через некоторое время?
P.S спасибо что мною занимайтесь, сам людям помогаю с компьютером и понимаю как трудно в чьих то неполадках копаться
вроде всё стало нормально, спасибо за помощь, правда меня всё таки интересует некий WinSnap в автозагрузке, хотя я его и отключил. Я никакой winSnap не ставил и в Program files т.е там где он должен находиться его нет, включал показ скрытых и системных файлов но и так я его необнаружил, возможно это и был вирус
Последний раз редактировалось NIKDERSAR; 27.08.2011 в 14:09.
Я никакой winSnap не ставил и в Program files т.е там где он должен находиться его нет, включал показ скрытых и системных файлов но и так я его необнаружил, возможно это и был вирус
проблема вернулась, компьютер опять жутко тормозит, я с трудом могу даже скрипт сделать, помогите, а то надоело уже винду переустанавливать, когда в AVZ запустил скрипт сканирования руткитов(самый первый стандартный скрипт) компьютер нашёл какие то файлы (там были красные строки что то про user32, хотя у меня 64-битка) и затем AVZ прекратил работу - вот такая странность, теперь при попытке выполнения этого скрипта AVZ пишет: Ошибка загрузки драйвера - проверка прервана [C000036B], в протоколе нашёл текст об этих странных файлах:
Функция user32.dll: DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->759A5F5A->76F5AA9D
Функция user32.dll: DefDlgProcW (1658 ) перехвачена, метод ProcAddressHijack.GetProcAddress ->759A5F75->76F44100
Функция user32.dll: DefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->759A5F90->76F224E0
Функция user32.dll: DefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->759A5FAB->76F125DD
нейтрализовать это он по видимому не смог, компьютер затем немного отошёл (вроде работает нормально но преодически на где-то 20-30 секунд подвисает), никак не могу с этой заразой справиться, и ещё я заметил, что доктор веб на секундочку выключился и сразу включился, неужели его заразил вирус, MBAM признал вирусным установщика DirectX, я его удалил, восстановление системы в первый день после очередной переустановки винды отключил, сканирование компьютера ничего не нашло, хоть бери и неси компьютер на помойку
Последний раз редактировалось NIKDERSAR; 28.08.2011 в 12:48.
когда в AVZ запустил скрипт сканирования руткитов(самый первый стандартный скрипт) компьютер нашёл какие то файлы (там были красные строки что то про user32, хотя у меня 64-битка) и затем AVZ прекратил работу - вот такая странность, теперь при попытке выполнения этого скрипта AVZ пишет: Ошибка загрузки драйвера - проверка прервана
Это нормально, в данной версии АВЗ (v.435) не работает антируткит режим для ОС х64.
Функция user32.dll: DefDlgProcA (1657) перехвачена, метод ProcAddressHijack.GetProcAddress ->759A5F5A->76F5AA9D
Функция user32.dll: DefDlgProcW (1658 ) перехвачена, метод ProcAddressHijack.GetProcAddress ->759A5F75->76F44100
Функция user32.dll: DefWindowProcA (1664) перехвачена, метод ProcAddressHijack.GetProcAddress ->759A5F90->76F224E0
Функция user32.dll: DefWindowProcW (1665) перехвачена, метод ProcAddressHijack.GetProcAddress ->759A5FAB->76F125DD
просканировал компьютер, он нашёл какой то exe, я его удалил, после этого загрузил винду, компьютер после 20 минут бесконечното торможения презагрузился с синим экраном, что там было написано-посмотреть не успел, короче говоря пришлось в очередной раз преустанавливать винду, сразу после установки снова просканировал компьютер - вроде всё чисто, даже незнаю что и делать, сейчас компьютер работает нормально, но мне кажется что это ненадолго. У меня два жд-один я форматировал, другой нет, но я его полностью сканировал и доктором вебом и касперским-всё чисто. Даже незнаю что делать, наверно придётся компьютер в мастерскую нести. И ещё есть вопрос - мог ли вирус пролезть куда то короме жёсткого диска или залезть в MBR?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: