Показано с 1 по 19 из 19.

Система сильно тормозит (заявка № 25481)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    20
    Вес репутации
    35

    Thumbs up Система сильно тормозит

    Здравствуйте.
    В общем, проблема написанная в названии это конечное, то, что сейчас с компьютером, началось всё со спай программы IE Antivirus, ну благо пользователь я не начинающий, я понял по всплывающим окнам с предложением купить программу что тут что-то не так и спросив у поисковиков что такое этот IE Antivirus благополучно его удалил (как мне кажется). Проработав безукоризненно 1 день, компьютер начал слегка притормаживать, но потом тормоза стали такими, что при запуске простого винампа он включается через 5 минут, я уже молчу об KIS`е который у меня установлен, чтоб запустить его, я выключаю много процессов. Кроме этого страницы интернета стали долго загружаться, другие приложения долго грузились, я пользуюсь браузером Опера 9.50, но из-за тормозов попробывал открыть что-нибудь с помощью Интернет Эксплоера, и сразу на стартовой странице КИС написал что компьтер посылает конфиденциальную информацию на сайт санитар диска (полный адрес предоставить нет возможности) и КИС тут же заблокировал это всё дело, вот я думаю а с Оперы так же посылалась информация ??? Почему тогда КИС не видел этого ???

    При проверке КИС нашёл и обезвредил:
    Trojan.Win32.Monder.aeo,
    Trojan.Win32.Monder.aen,
    Trojan-PSW.Win32.Agent.jzf
    Trojan-Dropper.Win32.VB.vh

    ДокторВеб нашёл и обезвредил:
    Trojan.Win32.Monder.aeo,
    Trojan.Win32.Monder.aen

    Вопреки всем зачисткам, компьютер всё равно так же тормозит, лично мне кажется, что остался где-то этот IE Antivirus и теперь нагружает и процессор и оперативную память, но никакой антиспай не находит ни одной спай программы. Очень прошу помочь, а то крайне неудобно работать на компьютере с такими тормозами, логи прикреплены, жду указаний.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -сначала посмотрим карантин... выполните в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\ake0gst7.SYS','');
     QuarantineFile('C:\WINDOWS\System32\atkosdmini.dll','');
     QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
     QuarantineFile('C:\WINDOWS\atidgllk.sys','');
     QuarantineFile('GMSIPCI.sys','');
     QuarantineFile('C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe','');
     QuarantineFile('C:\WINDOWS\system32\FLSDEVCP.EXE','');
     QuarantineFile('C:\WINDOWS\system32\tuvUmnlL.dll','');
     QuarantineFile('C:\WINDOWS\system32\nnnliJcD.dll','');
     QuarantineFile('C:\WINDOWS\system32\xjydfphe.dll','');
     QuarantineFile('C:\WINDOWS\system32\xtieiofp.dll','');
     QuarantineFile('C:\Program Files\IconPackager\iprepair.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    ...после перезагрузки содержимое карантина сюда http://virusinfo.info/upload_virus.php?tid=25481
    Последний раз редактировалось Alex Plutoff; 28.06.2008 в 05:04.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    20
    Вес репутации
    35
    Всё сделал, карантин отправил. ВОт только при выполнении скрипта, я видел как АВЗ ругался что невозможно было некоторые файлы прочитать из-за того, что они заняты, по ходу, это файлы которые использовались и он не мог их прочитать. ДА, и при выполнении скрипка, Касперский нашёл в каком-то файле вирус и удалил его, вроде, но АВЗ написал что файл успешно помещён в карантин. Жду следующих указаний.

    Добавлено через 5 часов 36 минут

    Скажите что делать дальше !!
    Последний раз редактировалось Armyun; 28.06.2008 в 21:32. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -карантин оказался полупустым... давайте попробуем ещё так
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_QrFile('C:\WINDOWS\System32\atkosdmini.dll');
     BC_QrFile('C:\WINDOWS\system32\tuvUmnlL.dll');
     BC_QrFile('C:\WINDOWS\system32\xtieiofp.dll');
     BC_QrFile('C:\WINDOWS\system32\nnnliJcD.dll');
    BC_QrFile('C:\WINDOWS\System32\Drivers\ake0gst7.SYS');
    BC_QrFile('C:\Program Files\IconPackager\iprepair.dll');
    BC_QrFile('C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe');
     BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    ...после перезагрузки содержимое карантина сюда http://virusinfo.info/upload_virus.php?tid=25481
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    20
    Вес репутации
    35
    Всё сделал, карантин выслал. Жду следующих указаний.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    Цитата Сообщение от Armyun Посмотреть сообщение
    Всё сделал, карантин выслал. Жду следующих указаний.
    -выполните в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    StopService('GMSIPCI');
    TerminateProcessByName('c:\windows\inf\msi\slowdowncpu\slowdowncpu.exe');
      RegKeyDel('HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnliJcD, DLLName',' ');
      RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks, {A6F5090F-D9EC-4263-9D7D-2968C5179291}',' ');
      RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, BM5f967c79',' ');
      RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, 5ca54fe5',' ');
      RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SlowDownCPU',' ');
     DelBHO('{EC82B133-3D32-48FA-8094-5BE2805AA9F4}');
     DelBHO('{A6F5090F-D9EC-4263-9D7D-2968C5179291}');
     BC_DeleteFile('C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe');
     BC_DeleteFile('C:\WINDOWS\system32\nnnliJcD.dll');
     BC_DeleteFile('C:\WINDOWS\system32\xjydfphe.dll');
     BC_DeleteFile('C:\WINDOWS\system32\xtieiofp.dll');
     BC_DeleteFile('C:\WINDOWS\system32\tuvUmnlL.dll');
     BC_DeleteFile('GMSIPCI.sys');
     BC_DeleteSvc('GMSIPCI');
    BC_Activate;
    RebootWindows(true);
    end.
    ...сделаете свежие логи
    Последний раз редактировалось Alex Plutoff; 29.06.2008 в 01:28. Причина: добавил в скрипт 'GMSIPCI'
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  8. #7
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    20
    Вес репутации
    35
    Всё сделал, вроде помогло, как раньше работало, так и теперь всё быстро, чётко. Логи предоставил.
    И вот ещё хочу спросить, частенько бывает что мышка начинает ни с того ни с сего бегать по экрану, я веду мышку вверх, она идёт влево и при этом нажимаются кнопки без моего ведома ну и тому подобные вещи с мышкой, а возникает это из неоткуда, просто так, не подскажете в чём может быть дело ?? Я уже смирился с этим, помогает токо выключить из порта PS/2 и вставить, потом проходит ещё время и снова тоже самое, просто вот подумал может знаете и подскажете что делать !!!
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -пофиксите в HijackThis
    Код:
    O2 - BHO: (no name) - {A6F5090F-D9EC-4263-9D7D-2968C5179291} - C:\WINDOWS\system32\nnnliJcD.dll (file missing)
    O2 - BHO: (no name) - {E4708CD9-3322-4C94-9B3D-73157174DA22} - C:\WINDOWS\system32\tuvUmnlL.dll (file missing)
    O4 - HKLM\..\Run: [5ca54fe5] rundll32.exe "C:\WINDOWS\system32\dhxjsfpl.dll",b
    O20 - Winlogon Notify: nnnliJcD - nnnliJcD.dll (file missing)
    -и ещё работа для AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\dhxjsfpl.dll','');
      RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, 5ca54fe5',' ');
      RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks, {A6F5090F-D9EC-4263-9D7D-2968C5179291}',' ');
      RegKeyDel('HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnliJcD, DLLName',' ');
      RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SlowDownCPU',' ');
      RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SlowDownCPU',' ');
      RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, SlowDownCPU',' ');
     DelBHO('{A6F5090F-D9EC-4263-9D7D-2968C5179291}');
     DelBHO('{E4708CD9-3322-4C94-9B3D-73157174DA22}');
     BC_DeleteFile('C:\WINDOWS\system32\dhxjsfpl.dll');
    BC_Activate;
    RebootWindows(true);
    end.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  10. #9
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    20
    Вес репутации
    35
    Всё сделал, всё шикарно работает !!!! Спасибо огромное за помощь !!!!

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Логи повторите, плиз.

  12. #11
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    20
    Вес репутации
    35
    Логи сделал, вот пожалуйста.
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    20
    Вес репутации
    35
    НУ что ??? Логи выложил, прокомментируйте пожалуйста !!!!

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    - Выполните скрипт
    Код:
    begin
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}');
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  15. #14
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    20
    Вес репутации
    35
    Извините, что заставил ждать, работой был занят. Вот пожалуйста, логи и карантин я закачал, жду комментариев !!!
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Поищите и закачайте по правилам файл
    Код:
    C:\WINDOWS\system32\FLSDEVCP.EXE

  17. #16
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    20
    Вес репутации
    35
    Всё, закачал файл, жду ответа !!!

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Armyun Посмотреть сообщение
    Всё, закачал файл, жду ответа !!!
    по virustotal файл чистый и подписанный дигитально. Какие проблемы еще есть?

  19. #18
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    20
    Вес репутации
    35
    Больше нет никаких проблем, Спасибо, что уделили внимание !!!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 37
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Armyun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Сильно тормозит система
      От nfsu2 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 23.03.2012, 02:37
    2. Сильно тормозит система
      От APJIEKUH48 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.01.2012, 01:35
    3. Сильно тормозит система
      От Remdale в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.12.2010, 23:40
    4. Сильно тормозит система
      От DUSHmAn в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.01.2010, 02:35
    5. Сильно тормозит система
      От d@ra в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01209 seconds with 17 queries