Компьютер через пару дней после предыдущего лечения начал загружаться очень медленно, приветствие может минут 5 висеть, хотя раньше висело от силы секунды 3. Выполнять операции компьютер тоже стал гораздо медленнее. Посмотрите логи, пожалуйста.
Компьютер через пару дней после предыдущего лечения начал загружаться очень медленно, приветствие может минут 5 висеть, хотя раньше висело от силы секунды 3. Выполнять операции компьютер тоже стал гораздо медленнее. Посмотрите логи, пожалуйста.
Уважаемый(ая) Александр Шихман, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Александр Шихман, http://virusinfo.info/entry.php?b=70 почитайте!
Денис, то есть внезапное существенное торможение системы вы связываете с обычным захламлением? Вряд ли. У меня есть привычка поддерживать машину в рабочем состоянии.
Проверяйте железо. Если Вы уверены, что захламления системы нет. В первую очередь обратите внимание на жесткий диск, например так http://virusinfo.info/showthread.php...383#post868383 Почему жесткий диск ? 1)можно было бы грешить на оперативную память, но 2)начал загружаться очень медленно, приветствие может минут 5 висеть, хотя раньше висело от силы секунды 3указывает на то что вероятность неисправности HDD больше чем, оперативной памяти. И наконецВыполнять операции компьютер тоже стал гораздо медленнее.может быть просто совпадением.Компьютер через пару дней после предыдущего лечения начал загружаться очень медленно
А если сгрешить на оперативную память, что можно сделать?
Тестировать память. Можно утилитами с диска Hiren's BootCD (полно в интернете), программами memtest86 или моей любимой GoldMemory Test. Тестировать планки памяти лучше по очереди, лишние вынуть, дабы потом не ломать голову на какой из 4-х (планок) программа нашла сбой. Не похож ваш случай на оперативную память, но удаленно гадать сложно, проверка лишней не будет и по крайней мере не повредит. Что с температурой процессора?
Последний раз редактировалось mrak74; 12.08.2012 в 20:57.
Температура в порядке, да и вообще ящик Thermaltake, очень хорошо охлаждается. Так что причину пока еще выяснить не смог. Признаюсь честно, воспользоваться программами диагностики не вышло, слишком я тупой для пользования программами на уровне командной строки.
Зато появилась дополнительная проблема - где-то кейлоггер засел. Пытаюсь выковырять, но главный файл пока не нашел. Посмотрите, пожалуйста.
Вы этот кейлоггер пытаетесь убить?
Mikogo и LogMein обеими пользуетесь? Они обе могут нести в себе встроенного кейлоггера?Файл успешно помещен в карантин (C:\Program Files\NVIDIA Corporation\nView\NVWRSRU.DLL)
C:\WINDOWS\system32\nvwddi.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\nvwddi.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
Файл успешно помещен в карантин (C:\WINDOWS\system32\nvwddi.dll)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Обе установлены, пользуюсь только Hamachi, но ранее АВЗ не выдавало подобного и я подозреваю, что это что-то постороннее, появившееся только что. По крайней мере соцсети уже взломаны.
проверьте на https://www.virustotal.com/, ссылку на результат выложите в теме.c:\documents and settings\alesto\application data\taskhost.exe
Выполните скрипт:
После перезагрузки заново сделайте логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\alesto\application data\taskhost.exe',''); DeleteFile('c:\documents and settings\alesto\application data\taskhost.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); // спс mrak74 BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 26.08.2012 в 23:05.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделано. Остались глюки с процессом c2c_service.exe , с ним происходит какая-то ошибка при завершении работы системы и возникает двойной звук неверного действия/ошибки сразу после Приветствия. При этом никаких окон не появляется.
Загружается быстрее?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да, загрузка пошла быстрее.
Сделано.
этой программой полбзуетесь? На их форуме пишут, что она может сбоить, если установлен не один эмулятор сети. А у Вас их два.Код:O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe
- - - Добавлено - - -
-- В Мозилле зачистите стартовую страницу.Код:prefs.js - "browser.startup.homepage" - "http://browserhelp2.ru"
Выполните скрипт:
Повторите лог RSITКод:begin RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\Taskhost'); RebootWindows(true); end.
Последний раз редактировалось PavelA; 27.08.2012 в 19:48.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Нет, не пользуюсь. Пару месяцев назад ставил для поднятия сети, но так и не удалось. Тогда проблем не возникало.
Зато в логе строчка ниже точно не моих рук дело:
И я уверен, что я не создавал ни каталог, ни файл внутри, тем более что в том же каталоге почему-то находится hijackthis.exe.Код:C:\Program Files\trend micro\Alesto.exe
До текущего момента я был уверен, что у меня нет Мозиллы. Сейчас в списке программ нашел. Удалил.
- - - Добавлено - - -
Свежие логи.
Последний раз редактировалось Александр Шихман; 27.08.2012 в 20:06.
Уважаемый(ая) Александр Шихман, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.