-
Junior Member
- Вес репутации
- 66
Страшно тормозит система
Приветствую всех!
Вот собственно сабж... с переменным успехом искал вирусов, пару раз онлайн версия Касперского находила Trojan-Proxy.Win32.Horst.av (описания к сожалению не нашел - что именно делает не знаю.. или делал . Сейчас вроде как чисто... CureIt тоже ничего не находит... Кроме того, часто могут возникать БСОД с сообщением о конфликте прерываний, к сожалению, без указания драйвера, как только на системе выполяются ресурсоемкие процессы/программы - кодирование видео и т.д. железные проблемы и перегрев в том числе, вроде как, исключены...
И все же есть ощущение, что эти тормоза неспроста... видимо плохие товарищи таки используют его для рассылки чегонибудь куданибудь
Жду ваших коментариев
ЗЫ - в одном из загруженных файлов, точнее образов диска Касперский нашел not-a-virus:RiskTool.Win32.HideWindows . Описания нет, точнее не нашел... может кто знает, что это такое? и насколько опасно, хоть и не вирус
Последний раз редактировалось Hawker; 17.01.2007 в 23:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
На моей памяти вы установили рекорд: 66 процессов в иследовании системы. Неужели они у вас все загружаются автоматически?
Не удивительно что все тормозит.
Сегодня я такой такой лог уже не осилю
Только один вопрос:
TRIXX Overclocking Tool пробовали деинсталировать?
Может без него BSOD-ы прекратятся...
-
-
Junior Member
- Вес репутации
- 66
-
Visiting Helper
- Вес репутации
- 76
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Прикольно наверное, трей выглядит
-
-
Найдите и пришлите как указанно в правилах (Приложение 2) следующие файлы:
C:\WINDOWS\$NtServicePackUninstall$\feclient.dll
C:\Programme\TRIXX\TRIXXHOOKS.dll
C:\Programme\Logitech\SetPoint\lgscroll.dll
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\AdHndCnt.dll
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\AAdHnd.DLL
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ADParmIF.dll
C:\WINDOWS\system32\spacklsp.dll
Удалите Windows defender - это бета и толку от нее мало.
Перезагрузите компьютер, не запускайте другие программы кроме Opera.
Выполните в AVZ "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" и выложите лог тут.
-
-
Короче говоря, вердикт ...
1. Файлы
C:\WINDOWS\System32\umonit.exe
C:\WINDOWS\system32\spacklsp.dll
C:\Programme\TRIXX\TRIXXHOOKS.dll
C:\Programme\Logitech\SetPoint\lgscroll.dll
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\AdHndCnt.dll
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\AAdHnd.DLL
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ADParmIF.dll
c:\programme\mobipocket.com\mobipocket reader\readernotify.exe
прислать согласно правилам на анализ
2. Если примочки от C:\Programme\Logitech и C:\Program Files\Logitech\ не используются, то деинсталлировать их.
3. C:\PROGRA~1\LMBomber\LMBomber.exe - Что это такое ? Если неизвестно, прислать на анализ.
-
-
Сообщение от
AndreyKa
Найдите и пришлите как указанно в правилах ...
синхронно мы отреагировали
-
-
@Hawker
я бы начал с удаления TOSW6 (связь устанавливается легко и просто через Виндоуз) и Zone Alarm, следующий клиент для удаления - DSL-Manager.
Подумайте, нужны ли Вам в автозапуске.
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [TRIXX] "C:\Programme\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Enterra Icon Keeper] "C:\Programme\Enterra\Icon Keeper\IconKeeper.exe" ssp /s
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Download Master] C:\Programme\Download Master\dmaster.exe -autorun
O4 - HKCU\..\Run: [LMBomber.exe] C:\PROGRA~1\LMBomber\LMBomber.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
Сообщение от
Sanja
и 3 антивируса Ж)))
Один Avast (C:\Programme\Alwil Software\Avast4\ashServ.exe)
Эти записи от Web-Scanner'ов
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - h**p://www3.ca.com/securityadvisor/virusinfo/
webscan.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/russian//kav
webscan_unicode.cab
@Олег & AndreyKa
T-Online-Software 6 можно скачать здесь.
-
-
Visiting Helper
- Вес репутации
- 76
дык ZoneAlarm может быть - Security Suite - тогда с АВ
Windows Defender тоже умеет сканировать
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
Sanja
дык ZoneAlarm может быть - Security Suite
Нет, не думаю, т.к. в логе только файрволл-типичные записи. Да чего нам с хрустaльным шариком тут бегать: подождём ответа ТО и всё узнаем.
Windows Defender тоже умеет сканировать
Умение сканировать ещё не даёт автоматически права, называться антивирусом . Сам Мягенький Маленький определил Windows Defender как антишпионскую тулзу.
-
-
Visiting Helper
- Вес репутации
- 76
Какая разница, тормозить то может Ж)
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Junior Member
- Вес репутации
- 66
Сообщение от
Зайцев Олег
Короче говоря, вердикт ...
1. Файлы
...
прислать согласно правилам на анализ
2. Если примочки от C:\Programme\Logitech и C:\Program Files\Logitech\ не используются, то деинсталлировать их.
3. C:\PROGRA~1\LMBomber\LMBomber.exe - Что это такое ? Если неизвестно, прислать на анализ.
1. файлы выслал...
2. примочки довольно активно используются, но не критичны по большому счету, хоть и удобны
3. программа известная - переводчик плюс тренировщик иностранных языков (www.vgasoft.spb.ru)
остальные предложенные меры принимаются а Дефендер, честно говоря, казался мне хоть и не панацеей от бед, но по крайней мере сообщает о всяких интересных изменениях в системе, которые я бы и не заметил - все равно убирать?
-
Сообщение от
Hawker
Дефендер, честно говоря, казался мне хоть и не панацеей от бед, но по крайней мере сообщает о всяких интересных изменениях в системе, которые я бы и не заметил - все равно убирать?
Если интересно читать, что он сообщает - оставляйте.
Но если цель - побороть тормоза системы, то лучше удалить все эти бесплатные антивирус, антитроян, антишпион и поставить один хороший антивирус.
-
-
Junior Member
- Вес репутации
- 66
Большое всем спасибо за поддержку.. В процессе сноса приложений (коих было изначально, как было справедливо замечено 66), которые могли бы тормозить систему, снес Alcohol 120% и о.. чудо - система летает... возникают мысли вернуть снесенные до этого проги на место насчет БСОД при загрузке проца оцифровкой видео - пока не проверял, но, честное говоря, даже если это только косметический эффект, удобство (в смысле скорость работы системы) с обычными программами уже радует...
В процессе также бесплатные антивир, антишпион, антихакер были заменены на КИС 6.0... Сам Каспер ничего не находит, Др. Веб (CureIt)тоже..
Теперь тревожат строки
Функция kernel32.dll:GetProcAddress (40 перехвачена, метод ProcAddressHijack.GetProcAddress ->7C882FF1<>7C80AC28
и т.д.
Может кто нибудь прокомментирует - о чем идет речь и насколько это страшно и кто это делает?
Последний раз редактировалось Hawker; 17.01.2007 в 23:45.
-
-