Здравствуйте, заметил общее снижение производительности у ПК (долгая загрузка - до 5 минут, снижение производительности при работе с графикой - игры, 3D редакторы итд). Заметил, что в течение работы, появляется множество (100+) процессов от iexplore.exe (видны только при отображении процессов всех пользователей). OS - Windows 7, Антивирус - Касперский (полная проверка не выявила ничего), есть подозрения, что все же что-то не ладно, решил обратиться к вам
virusinfo_syscheck.zip
hijackthis.log
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Hase, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Спасибо за быстрый ответ!
HASE-PC_2015-01-06_00-30-58.7z
Выполните скрипт в uVS:В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c zoo %Sys32%\RPCNETP.EXE zoo %SystemRoot%\SYSWOW64\RPCNETP.DLL zoo %Sys32%\AUTOCHK.EXE deldir %SystemDrive%\USERS\HASE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ZAXAR GAMES BROWSER czoo
Удалите Java(TM) 6 Update 16, это устаревшая версия со множеством критических уязвимостей.
Установите Java 7 Update 71.
Ноутбук в какой стране покупался?
Похоже, на нём шпионско-противоугонная система стоит, это её эффекты в виде процессов iexplore.exe, по карантину, думаю, догадка подтвердится. Сами что-то подобное устанавливали?
WBR,
Vadim
Карантин отослал. Ноутбук покупал в Москве, в компьютерном центре, сам вроде ничего не устанавливал...
Я вообще уже думал над тем, чтобы поставить чистую систему, не с завода, но не могу найти лицензионный диск, мне его не продали в виду того, что при переустановке винды надо использовать раздел восстановления на жд. Да и когда я пытался установить вторую систему (хотел убунту поставить), то биос вякал, что блокирует незаводские установки :/
Угу, оно самое - CompuTrace.
С учётом того, что эта штука может быть встроена в BIOS, борьба с ней малоперспективна, но, всё же, попробуем. Сделайте на всякий случай бэкап важных данных и запаситесь заранее LiveCD, возможно, понадобится. Из биоса, если CompuTrace там, конечно, её не выковырять, но с компонентами в системе поборемся, надежда есть.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Hase, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
