Показано с 1 по 8 из 8.

Reset при сканировании, сильно вращается диск когда открыт IE или FireFox (заявка № 5614)

  1. #1
    inserge
    Guest

    Reset при сканировании, сильно вращается диск когда открыт IE или FireFox

    Добрый час,
    Сегодня при сканировании Spybot -Search & Destroy произошло отлючение компьютера (как будто Reset нажали).

    Несколько дней подряд замечаю, что при открытии и работе в IE или FireFoxe диск начинает сильно напрягаться, крутиться в усиленном режиме. Система показывает загруженность Цент. процессора на 50-80%.

    Ощущение, что где-то какой-то вирус появился, но касперским вроде ничего не нашел.

    Прилагаю то, что требуется по правилам.

    Заранее спасибо за подсказки.

    Сергей.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Пришлите в соответствии с Приложением 2 Правил:
    Код:
    c:\windows\system32\00thotkey.exe
    c:\windows\system32\tfnf5.exe
    C:\Program Files\Media Access\MediaAccK.exe
    iau.exe
    stisvsq.exe
    svshost.exe
    msqdevl.exe
    lssas.exe
    mservice.exe
    C:\WINDOWS\System32\mocih.exe
    Это с очень большой вероятностью звери. Возможно, кого-то на самом деле уже нет, только записи в реестре остались.
    Код:
    c:\program files\toshiba\configfree\cfsvcs.exe
    c:\program files\common files\pcsuite\datalayer\datalayer.exe
    c:\program files\far\far.exe
    c:\program files\nokia\nokia pc suite 6\launchapplication.exe
    c:\program files\abbyy lingvo 11 english-russian dictionary\lvagent.exe
    c:\progra~1\common~1\nokia\mpapi\mpapi3s.exe
    c:\program files\nikon\nkview6\nkvmon.exe
    c:\program files\nokia\nokia pc suite 6\pcsync2.exe
    c:\program files\siber systems\ai roboform\robotaskbaricon.exe
    c:\progra~1\common~1\pcsuite\services\servic~1.exe
    c:\program files\toshiba\Элементы управления toshiba\tfncky.exe
    c:\program files\toshiba\toscdspd\toscdspd.exe
    c:\program files\highcriteria\totalrecorder\totrecsched.exe
    c:\program files\toshiba\touched\touched.exe
    c:\windows\system32\tpsbattm.exe
    c:\windows\system32\tpsmain.exe
    c:\_sss\windows\miranda32.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    tossmbnt.sys
    А это всё, скорее всего, пойдёт в базу безопасных.

    Сколько у вас антивирусов установлено? Я навскидку увидел KAV, McAfee и ещё какой-то Trojaner Guard. Не слишком ли много? Тормоза могут быть оттого, что они дерутся между собой за доступ к проверяемым файлам.

  4. #3
    inserge
    Guest
    Добрый час,
    Выслал архив. Из названных вами файлов нашлись только два:
    c:\windows\system32\00thotkey.exe
    c:\windows\system32\tfnf5.exe

    Как удалисть записи в реестре остальных файлов?

    На самом деле работает только Kav.
    McAfee - давно не работает (деинсталировал). Но видимо записи остаилсь...

  5. #4
    Geser
    Guest
    Как-то там перегватов многовато. КАВ разве перехватывает столько?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от inserge
    Как удалисть записи в реестре остальных файлов?
    Можно посредством HijackThis. Запустить сканирование, потом в списке выделить нужные строки и нажать Fix. Однозначно можно мочить вот это:
    Код:
    O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
    O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
    O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
    O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
    O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
    O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
    O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
    O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
    O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
    O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
    O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
    O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
    Порядочные программы так себя не прописывают.
    Можно и это, раз файла всё равно нет:
    Код:
    O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
    Ещё вот это, тоже от зверя:
    Код:
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
    Насчёт остального я бы подождал.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от inserge
    Система показывает загруженность Цент. процессора на 50-80%.
    Запустите "Диспетчер задач" (Ctrl+Shift+Esc) и посмотрите какой именно процесс загружает систему.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от inserge
    касперским вроде ничего не нашел.
    Странно. Этот троянец давно известен:
    http://www.sophos.com/virusinfo/anal...ojliewarb.html
    http://www.viruslist.com/en/viruses/...?virusid=73067

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Так его KAV, судя по всему, заклевал. Файлов не найдено, только записи в реестре остались.

  • Уважаемый(ая) inserge, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Reset hosts
      От Нафаня в разделе Другие программы по безопасности
      Ответов: 4
      Последнее сообщение: 20.06.2011, 14:36
    2. Ответов: 1
      Последнее сообщение: 08.01.2010, 07:10
    3. Зависает ПК, только reset!!!
      От HITDEVIL в разделе Microsoft Windows
      Ответов: 10
      Последнее сообщение: 20.04.2009, 18:39
    4. Hard Reset (ХР, Хард Ресет),Soft Reset (Софт Ресет), что это такое?
      От SDA в разделе Лечение и защита мобильных устройств
      Ответов: 0
      Последнее сообщение: 02.04.2008, 23:45
    5. Ответов: 8
      Последнее сообщение: 12.06.2007, 09:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00558 seconds with 20 queries