-
Junior Member
- Вес репутации
- 53
Тормозит компьютер. Недолеченные вирусы.
Добрый день.
Компьютер был заражен Packed.Win32.Krap.ag (кое-как вылечили, но начались ужестные тормоза, например, загрузка виндоус до рабочего стола - 5 минут, запуск файрфокса 3.5 - 2 минуты + до открытия первой страницы - еще 2 минуты). Машина - C2D 1.6, 1.5 Гб оперативки, Windows XP Home. В Безопасном режиме и под другими пользователями тоже самое.
После этого была установка SP3 из AVZGuard-а (по другому не ставился). Ничего не поменялось. Потом SFC опять же из-под AVZGuard-а. Стало чуть по-легче (процентов на 10-15 по-веселее заработало, но все-равно до вируса все работало значительно резвее).
Потом появился File Downloader (aekgoprn.dll). Его тоже кое-как победили.
Хотелось бы все-таки привести в порядок систему, помогите.
Логи AVZ и HijackThis прилагаются.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('kkdc');
DeleteService('PSSdk21');
QuarantineFile('C:\WINDOWS\system32\svcmon\svcmon.exe','');
QuarantineFile('-.exe','');
DeleteFile('-.exe');
DeleteFile('C:\WINDOWS\lsass.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32-','VIDC.FFDS');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Drivers32-','vidc.ffds');
DeleteFile('C:\WINDOWS\system32\Drivers\HNPsSdk.drv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Новые логи прилагаются. В Карантине пусто (Рабочий стол\ANTIVIR\AVZ\Quarantine\2009-12-12\ не содержит файлов). Если я ничего не путаю, файлы из директив QuarantineFile я удалял ручками еще до обращения к вам, когда первый раз пытался извести Krap-а. Скорее всего то, что в реестре - это только ссылки.
Изменений в производительности особо нету.
Еще из симптомов тормозов: на экране выбора пользователя (logon) мышка "залипает" на 5-10 секунд, потом с явным запозданием ползает (0.2-0.5 сек отклик). После выбора пользователя звук заикается.
После выбора пользователя замедленный отклик мышки остается и, время от времени, курсор мышки "зависает" на одном месте (при этом если мышкой повозить, то контролы с реакцией на onMouseMove на ее реагируют, например ссылки на страницах или кнопки, но сам курсор не передвигается).
