Показано с 1 по 7 из 7.

Тормозит компьютер. Куча вирусов (заявка № 30246)

  1. #1
    Junior Member Репутация
    Регистрация
    21.11.2007
    Сообщений
    22
    Вес репутации
    38

    Тормозит компьютер. Куча вирусов

    Здравствуйте!

    У меня последнее время стал сильно тормозить компьютер, Например, открыто несколько страниц Explorer и один вордовский файл. И уже не открывается контакт Outlooka, или не возможно запустить QIP и т.п. жалуется, что свободная виртуальная память системы заканчивается. Да и по Sipnet стало труднее разговаривать, связь постоянно прерывается. Реестр почищен, дефрагментация сделана, но толку мало.

    Антивирус у меня чешский AVG (Free Edition). Проверила им компьютер, обнаружил вирус Trojan Horse BackDoor.Generic10.GOF и несколько Tracking Cookie (Tracking Cookie.Yadro, Tracking Cookie Mediaplex). Решила проверить компьютер другими утилитами.

    CureIt обнаружила рекламную программу ali.exe, которую мы подцепили на сайте alibaba.com:
    (AliWW(5.60.07)_ali.exe\data031\data012\Assist\yas bar.dll\sremove.exe является рекламной программой Adware.Yassist)

    Утилита AVZ тоже нашла подозрительные объекты:

    Файл
    Описание
    Тип
    C:\WINDOWS\Installer\168dd0e.msi
    Скрипт: Kарантин, Удалить, Удалить через BC

    Подозрение файлового сканера
    Подозрение на Trojan-PSW.Win32.OnLineGames.htm ( 00511B0B 08CD8ABD 001C13F0 001FD6D9 5324
    C:\WINDOWS\Installer\65059.msi
    Скрипт: Kарантин, Удалить, Удалить через BC

    Подозрение файлового сканера
    Подозрение на AdvWare.Win32.Vapsup.bsz ( 0054695C 08CD5FC5 001E0EE1 001DE996 81920)
    C:\WINDOWS\Installer\{A1200000-0004-0000-0000-074957833700}\ICON_SetupPalm.exe
    Скрипт: Kарантин, Удалить, Удалить через BC

    Подозрение файлового сканера
    Подозрение на Trojan-PSW.Win32.OnLineGames.htm ( 00511B0B 08CD8ABD 001C13F0 001FD6D9 5324
    C:\WINDOWS\system32\avgrsstx.dll
    Скрипт: Kарантин, Удалить, Удалить через BC

    Подозрение на KeyLogger
    Подозрение на Keylogger или троянскую DLL


    Прошу прощения: у меня была старая и новая AVZ, я по ошибке сначала обновила старую, а проверила новой без обновления. Потом исправилась. Отправляю сначала последние логи, но т.к. первом случае подозрительных объектов было больше, отправлю, на всякий случай, и первоначальные логи.
    Подскажите, пожалуйста, что дальше делать.

    И еще сопутствующий вопрос для тех, кто хорошо знаком с чешским антивирусом AVG. Пыталась найти карантин у AVG на C:\Program Files\AVG\AVG8, не нашла. В самом антивирусе он называется Virus Vault. В папке AVG8 нет папки ни с подобным названием, ни с названием Quarantine. Есть только папки Icons и Log (почему-то пустая). Но если запустить сам антивирус, то его в меню есть History/Event history log не пустой. Есть и History/Virus Vault. Здесь можно вирусы и восстановить, удалить, отправить на анализ. Где же они хранятся на диске? Иногда этот антивирус находит такие вирусы, которые не находят Dr.WEB и Касперский. Я бы прислала их, но не знаю, где их взять.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    21.11.2007
    Сообщений
    22
    Вес репутации
    38
    Отправляю на всякий случай первоначальные логи AVZ необновленной версией:
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах ничего подозрительного нет.
    Сколько физически оперативной памяти?
    Сколько свободного места на диске C: ?
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    21.11.2007
    Сообщений
    22
    Вес репутации
    38
    Наверное, я уже все гадость вычистила.

    Если я правильно смотрю:
    в диспетчере задач Windows написано
    Физическая память: Всего 523760, Доступно 147036, Системный кэш 217440

    Диск С: Емкость 58,5 Гб, Занято 13,8 Гб, Свободно 44,7 Гб

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В "диспетчере задач" вкладка "Быстродействие" и там "выделение памяти"
    Какие цифры там написаны?

    Оперативки у Вас маловато, 512Мб теперь стало мало.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    21.11.2007
    Сообщений
    22
    Вес репутации
    38
    В Выделении памяти написано:
    Всего 457320
    Предел 1280204
    Пик 457760

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Нормальные цифры. В принципе тормозить не должно.

    Вот это можно отключить в Хиджаке:
    Код:
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    Сильно от этого не полегчает.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) TTT, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с кодировкой после логина
      От Bezz в разделе Технические и иные вопросы
      Ответов: 1
      Последнее сообщение: 14.05.2009, 21:39
    2. Ответов: 15
      Последнее сообщение: 21.10.2008, 10:31
    3. Как вылечить agent-tqq в файле(комп не заражён)?
      От dimwalker в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.08.2008, 12:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01096 seconds with 17 queries