-
Junior Member
- Вес репутации
- 49
Странное поведение компьютера
Временами компьютер странно себя ведет, сильно тормозит, (без видимых особых причин), некоторые программы либо очень медленно работают либо вообще зависают. Это бывает как сразу после загрузки компьютера так и через продолжительное время его работы. Такое ощущение возникает что он живет своей жизнью. После каждой полной проверки комп-ра Avast-ом находил Win32:Malware-gen (по несколько штук), один раз нашел Win32:Dropper-EHA [Drp]. При загрузке файла 200 Мб менеджером закачек входящий трафик превышен на 70 Мб. После полной проверки с ужесточенными настройками согласно "После загрузки инструментов п.1" правил нашел Win32FraudTool-RY [Trj]. Dr.Web Curelt! тоже один какой-то нашел (он целый день проверял комп нормально ли это?). После выполнения правил и перезагрузки операционной системы все стало сильно тормозить и когда я еще раз нажал на выключение-перезагрузка вылез "синий экран". Очень хотелось бы чтобы знающий человек проверил комп-р на наличие "трудноуязвимых" вирусов.
Последний раз редактировалось Informic; 13.12.2010 в 21:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Очистите темп-папки, кэш проводников, cookies и корзину.
Сделайте лог MBAM
Сделайте лог GSI, ссылку на результат проверки напишите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
1).Очистил систему программой CCleaner, корзину и cookies точно очистил а темп-папки знал бы я что это, в инт-те
посмотрел примерно понял это как временные файлы проследил чтобы в CCleaner галочки в этих пунктах стояли,
кэш проводников это как я понял в CCleaner: недавние документы, недавние обьекты и т. д.
2).Во время установки MBAM вылезло диалоговое окно с каким то текстом (не лиценз. соглаш. на английском языке)
я английский язык не знаю я не стал его переводить просто продолжил (в этот момент антивирус,
файерволл и проактивная защита (не "Касперского") были включены, я ничего "страшного" не сделал?
После завершения установки вылезла какая-то ошибка (на английском)(в этот момент интернет не был подключён) я нажал "ок".
После этого всё сделал лог прикрепил.
3).Всё сделал, ссылка: http://www.getsysteminfo.com/read.ph...e6b7656cf7201d
-
Junior Member
- Вес репутации
- 49
Дамы и/или господа хелперы у вас времени не хватает или я чтото не так сделал... уделите пожалуйста времени моей проблеме. Спасибо.
-
Удалите в МВАМ
Код:
Заражённые папки:
c:\xAVx\ReleAsE (Backdoor.Bot) -> No action taken.
Заражённые файлы:
c:\xAVx\ReleAsE\DeSKtOp.InI (Backdoor.Bot) -> No action taken.
Больше придраться не к чему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Удалил по ошибке всё "нехорошее" что MBAM нашел ("удалил наоборот"-снял галочки с файлов которые вы сказали удалить , пришлось еще раз проверить и удалить оставшиеся файлы), после этого комп-р стал "неслабо" тормозить. В MBAM через пункт меню "Карантин" восстановил (еле-как при "присутствующих тормозах"):
Объекты реестра заражены:
HKEY_CURRENT_USER\...\FirewallDisableNotify (PUM.Disabled.SecurityCenter)
HKEY_LOCAL_MACHINE\...\FirewallDisableNotify (PUM.Disabled.SecurityCenter)
После перезагрузки тормоза не уменьшились, после упорных попыток сделать "хоть что-то" подозрения легли на "проактивную защиту" в Comodo Firewall. Перевел в режим "неактивен", стало вроде нормально. Эта проактивная защита в Comodo Firewall совместима с антивирусом Avast Free? Могут у меня из-за нее возникать такие тормоза?
Два отчета соответственно за первую проверку и вторую проверку с удалениями. Спасибо.
-
Что у Вас хранится с этой папке? c:\xAVx\ReleAsE
Почему не удалили?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Разве не удалил? Удалил же (второй отчет):
Заражённые папки:
c:\xAVx\ReleAsE (Backdoor.Bot) -> Quarantined and deleted successfully.
Заражённые файлы:
c:\xAVx\ReleAsE\DeSKtOp.InI (Backdoor.Bot) -> Quarantined and deleted successfully.
Сейчас посмотрел папка пуста.
Попутно можно вопрос, процесс cfp.exe частенько грузит ЦП на 40-50%
нормально ли это?
Последний раз редактировалось Informic; 20.12.2010 в 21:40.
-
Да, удалили, извините ошибся.
cfp.exe - это видимо от комодо? В идеале программы защиты машину грузить не должны.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Да, комодо (файерволл). У него есть "проактивная защита" и у моего антивируса Avast есть "экран файловой системы" хотелось бы узнать от знающих людей не несовместимы ли они (не возникает ли у них "конфликтов"). Но с этим вопросом наверно надо несколько по другому адресу обращаться. Вам спасибо.
-
Если у вас установлен фаервол (только фаервол) от одного производителя и антивирус (только антивирус) от другого, то по-хорошему конфликтов быть не должно.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Если так то хорошо. Но тогда мне ничего не приходит в голову отчего он может так грузить процессор, с полчаса назад ЦП было 40-60, сейчас 0.