Показано с 1 по 13 из 13.

Тормоз системы + невидимость пользовательских папок (заявка № 41693)

  1. #1
    Junior Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    23
    Вес репутации
    58

    Thumbs down Тормоз системы + невидимость пользовательских папок

    Добрый день!

    Прошу помощи восстановить нормальную работоспособность системы.
    Первичный признак вируса - увидел отстутствие папки, с которой часто работаю. Первое что пришло в голову - вирус удалил папку, но открыв программу, через которую сохранял последний файл в данную папку, понял что сама папка никуда не делась т.к. могу открыть файл по последнему его пути. Таким образом сама папка никуда не делась, но через проводник я её не могу видеть.

    Дальнейшие мои действия:
    1. Запустил программу Dr.Web CureIt, которая только нашла троян win32.HLLW.Autohit.3438 в файле: C:\Windows\system32\csrcs.exe
    Согласно отчету, файл был удален.
    После чего, система начала сильно тормозить (окно браузера открывается в течении 10 минут)

    2. Запустил программу AVZ, которая обнаружила еще один троян но другой: Ad.Ware.Win32.MyWeb.search.bm в файле: C:\Document and Settings\Admin\Local Settings\Temp\Toolbar.exe
    После проверки и удаления трояна система работала по прежнему не стабильно, без изменений в сторону улучшения.

    3.Загрузил программу Kaspersky Virus Removal Tool, которая при проверке системы нашла новую троянскую программу: Packed.Win32.Klone.bj в файле: C:\Windows\system32\csrcs.exe//PE_Patch.UPX//UPX
    После удаления данного вируса улучшений в системе нет.

    По прежнему рабочей папки не видно и загрузка браузера или каких либо программ осуществляется с длительными задержками.

    Согласно правил, отправляю логи.
    Буду признателен за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    чо с проблемами ?

  4. #3
    Junior Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    23
    Вес репутации
    58
    после выполнения скрипта, машина перегрузилась, далее в момент загрузки трея (не успел догрузится только NOD), выпал синий "Экран смерти" (фото прилагаю).
    Осуществил сброс, после чего система загрузилась, но к сожалению все проблемы остались.
    Из видимых изменений - значки папок на рабочем столе восстановились в стандарном образе (до этого я менял значки по своему вкусу).

    Итог: машина безумно медленно выполняет все процессы, рабочая папка так и не видна, хотя через прогу файлы из неё извлекаются.

    Отправляю новые логи.

    Очень надеюсь на помощь...
    Изображения Изображения
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    последний по времени файл из папки С:\WINDOWS\Minidump прикрипите к сообщению

  6. #5
    Junior Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    23
    Вес репутации
    58
    Папки Minidump в разделе C:\WINDOWS найдено не было...
    Задал поиск...с таким именем папку не найдено....

    Добавлено через 1 час 28 минут

    Еще одно...заметил периодичное (один раз в минут пять) обращение системы к дисководу гибких дисков...
    Последний раз редактировалось vtravkin; 14.03.2009 в 23:56. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    дамп должен быть ...
    мой компьютер - свойства - загрузка и восстановление -параметры - папка малого дампа

  8. #7
    Junior Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    23
    Вес репутации
    58
    Насколько я понял, указана не папка, а файл, который находится в папке С:\WINDOWS\MEMORY.DMP &
    Прилагаю фото экрана с указанием пути к файлу дампа.
    Сам файл (MEMORY.DMP) - "вестит" - 0 Кб и изменен сегодня в 20.12
    Изображения Изображения
    • Тип файла: jpg 800.jpg (190.0 Кб, 12 просмотров)

  9. #8
    Junior Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    23
    Вес репутации
    58
    Загрузил еще один антивирусный сканер: Malwarebytes' Anti-Malware 1.34
    Нашел следующие проблемы в реестре:


    Версия базы данных: 1849
    Windows 5.1.2600 Service Pack 3

    15.03.2009 0:38:57
    mbam-log-2009-03-15 (00-38-57).txt

    Тип проверки: Быстрая
    Проверено объектов: 65250
    Прошло времени: 7 minute(s), 59 second(s)

    Заражено процессов в памяти: 0
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 0
    Заражено значений реестра: 0
    Заражено параметров реестра: 3
    Заражено папок: 0
    Заражено файлов: 0

    Заражено процессов в памяти:
    (Вредоносные программы не обнаружены)

    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)

    Заражено ключей реестра:
    (Вредоносные программы не обнаружены)

    Заражено значений реестра:
    (Вредоносные программы не обнаружены)

    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Hijack.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Заражено папок:
    (Вредоносные программы не обнаружены)

    Заражено файлов:
    (Вредоносные программы не обнаружены)


    Какие будут рекомендации?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Извещения Центра безопасности сами отключали?

    Запись отладочной информации - поставьте там запись минидампа. Когда ещё раз синий экран словите, дамп появится.

  11. #10
    Junior Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    23
    Вес репутации
    58
    Извещение центра безопасности возможно было отключено по умолчанию, т.к. ставил Zver XP, а возможно и отключал вручную, уже не вспомню.
    Зпаись минидампа поставил. Синий экран после предыдущего случая не появлялся, система загружается стабильно. Но остальные проблемы остались.
    В Outlooke заметил что исчезла кнопка "Отправка и получение писем" - почту не могу проверить. Из видимых - пока всё.
    Работать с другими программами не возможно, так как выполнение простейших операций (открытие, изменение файла, и т.п.) невероятно долго выполняются....как быть?

    Добавлено через 1 минуту

    ....так же постоянно (раз в 3-5 минут) продолжается самопроизвольный запрос на считывание дисковода гибких дисков

    Добавлено через 2 часа 4 минуты

    Исходя из отсутствия рекомендаций, стоит готовится к переустановке windows...
    Последний раз редактировалось vtravkin; 15.03.2009 в 15:21. Причина: Добавлено

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    рекомендую избавиться от вашей "сборки" ...
    пуск - выпонить sfc /scannow (понадобится диск с сп3 , но не "сборки")

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    В Outlook позовите настройку панели инструментов, с большой вероятностью найдётся кнопка.

  14. #13
    Junior Member Репутация
    Регистрация
    21.06.2008
    Сообщений
    23
    Вес репутации
    58
    Скопировал все важные данные и переустановил Windows.
    Данную тему считаю закрытой.

    Ребята, спасибо за помощь и рекомендации!

  • Уважаемый(ая) vtravkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Торможение системы и проподание папок.
      От Malina26 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.09.2010, 17:59
    2. тот же svhost.exe-тормоз системы!
      От yroms в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 10:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00105 seconds with 17 queries