Тормозит система, после установки приложения Adobe...

[starling1981]

В ходе работы в инете появилось окно с предложением установить Adobe. После установки среагировал каспер сообщив, что opera совершает вредоносные действия, после разрешения все вроде заработало. Однако далее начал наблюдать сильные торможения системы: оператика до 500 метров забита, svchost забирает 99 процентов производительности, в автозагрузке siszyd32 (не убивается).
Оперативка загружена сразу после загрузки, процессор после включения оперы, возможно и стима.
Окон с требованием прислать, что либо нет, предполагаю, что каспер не пустил. Скан системы каспером не удается завершить идет сбой.

[Nikkollo]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Повторите лог virusinfo_syscheck.zip и приложите в теме.

[starling1981]

Выполнено, прилагаю лог

[starling1981]

После выполенния скриптов процессор разгружен, оперативная память как и ранее забита в районе 550 мегабайт

[Nikkollo]

siszyd32 удалился, больше зловредного не нашел.

Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.

Сканирование Касперским тоже завершается сбоем?

У вас много объектов, не прошедших по базе безопасных AVZ.
Если не затруднит, прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519

Посмотрите в диспетчере задач кто больше всех занимает памяти и ресурсов ЦП.

[starling1981]

Без касперского и оперы диспечер показывает 260 Мб, вроде это норма если я не ошибаюсь (поправте если что). 550 Мб вместе с указанными программами.
Касперский все проверил - чисто.
Лог Gmer - выкладываю.

Сумма оперативной памяти программ в диспечере никак не равна 260 Мб. В районе 130. Много не одна из них не занимает.

AVZ скрипт 4 выполнил.

[starling1981]

Архив 100117_211444_virusinfo_files_MICROSOF-866159_4b535394dfa1a.zip, загружен 17.01.2010 21:30:30, размер 19619195 байт
Всего файлов: 49 (исполняемых 49), из них:
зловреды или опасные объекты: 1
подозрительные: 0
занесены в базу безопасных AVZ: 1
В очереди на добавление в базу безопасных:
высокий приоритет: 39
обычный приоритет: 8
Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe: Backdoor.Win32.Bredolab.btn
Для детального обследования и лечения рекомендуется обратиться в раздел Помогите

Добавлено через 2 минуты

Far после лечения в C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe ничего не показывает.

[Nikkollo]

У вас опять siszyd32.exe вернулся.
Поищем уязвимости и закроем...
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.

А потом займемся зловредом.

[starling1981]

Сделано!

[Nikkollo]

Установите обновления по ссылкам в avz_log.txt.
Повторите лог virusinfo_syscheck.zip и приложите в теме.

[starling1981]

Сделано

[Nikkollo]

Более зловредного не нашел.
Что с проблемой?

[starling1981]

Проблема решена, огромное спасибо за оперативную помощь!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\admin\главное меню\программы\автозагрузка\siszyd32.exe - Backdoor.Win32.Bredolab.btn ( DrWEB: Trojan.Botnetlog.144, BitDefender: Gen:Heur.Krypt.cq0@bGvpAQji, AVAST4: Win32:Malware-gen )