Тормоз системы + невидимость пользовательских папок
Добрый день!
Прошу помощи восстановить нормальную работоспособность системы.
Первичный признак вируса - увидел отстутствие папки, с которой часто работаю. Первое что пришло в голову - вирус удалил папку, но открыв программу, через которую сохранял последний файл в данную папку, понял что сама папка никуда не делась т.к. могу открыть файл по последнему его пути. Таким образом сама папка никуда не делась, но через проводник я её не могу видеть.
Дальнейшие мои действия:
1. Запустил программу Dr.Web CureIt, которая только нашла троян win32.HLLW.Autohit.3438 в файле: C:\Windows\system32\csrcs.exe
Согласно отчету, файл был удален.
После чего, система начала сильно тормозить (окно браузера открывается в течении 10 минут)
2. Запустил программу AVZ, которая обнаружила еще один троян но другой: Ad.Ware.Win32.MyWeb.search.bm в файле: C:\Document and Settings\Admin\Local Settings\Temp\Toolbar.exe
После проверки и удаления трояна система работала по прежнему не стабильно, без изменений в сторону улучшения.
3.Загрузил программу Kaspersky Virus Removal Tool, которая при проверке системы нашла новую троянскую программу: Packed.Win32.Klone.bj в файле: C:\Windows\system32\csrcs.exe//PE_Patch.UPX//UPX
После удаления данного вируса улучшений в системе нет.
По прежнему рабочей папки не видно и загрузка браузера или каких либо программ осуществляется с длительными задержками.
Согласно правил, отправляю логи.
Буду признателен за помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
после выполнения скрипта, машина перегрузилась, далее в момент загрузки трея (не успел догрузится только NOD), выпал синий "Экран смерти" (фото прилагаю).
Осуществил сброс, после чего система загрузилась, но к сожалению все проблемы остались.
Из видимых изменений - значки папок на рабочем столе восстановились в стандарном образе (до этого я менял значки по своему вкусу).
Итог: машина безумно медленно выполняет все процессы, рабочая папка так и не видна, хотя через прогу файлы из неё извлекаются.
Насколько я понял, указана не папка, а файл, который находится в папке С:\WINDOWS\MEMORY.DMP &
Прилагаю фото экрана с указанием пути к файлу дампа.
Сам файл (MEMORY.DMP) - "вестит" - 0 Кб и изменен сегодня в 20.12
Извещение центра безопасности возможно было отключено по умолчанию, т.к. ставил Zver XP, а возможно и отключал вручную, уже не вспомню.
Зпаись минидампа поставил. Синий экран после предыдущего случая не появлялся, система загружается стабильно. Но остальные проблемы остались.
В Outlooke заметил что исчезла кнопка "Отправка и получение писем" - почту не могу проверить. Из видимых - пока всё.
Работать с другими программами не возможно, так как выполнение простейших операций (открытие, изменение файла, и т.п.) невероятно долго выполняются....как быть?
Добавлено через 1 минуту
....так же постоянно (раз в 3-5 минут) продолжается самопроизвольный запрос на считывание дисковода гибких дисков
Добавлено через 2 часа 4 минуты
Исходя из отсутствия рекомендаций, стоит готовится к переустановке windows...
Последний раз редактировалось vtravkin; 15.03.2009 в 15:21.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: