В работе - Сильно тормозит.

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем eflampi, 8 фев 2012.

  1. eflampi

    eflampi Junior User

    Компьютер сильно тормозит. Проверил cureit, kis, avz. Кое что по-удалял, но что то, очевидно, осталось.
    Поверхность проверил, диск не новый, но еще вполне живой (например, seek test, в среднем - 20мс.)
    Отдельно настораживает, что не возможно проверить на уязвимости kis-ом. Проверка останавливается на 1% и зависает. Поискал, решения не нашел.

    Логи сделал заново прикладываю:
    virusinfo_SYSCURE.zip
    hijackthis.log

    Заранее спасибо.
     
  2. eflampi

    eflampi Junior User

    Подскажите, пожалуйста. Я понимаю что бесплатно и никто никому ничего не должен. Но почему мое сообщение игнорируют?
     
  3. oleg

    oleg Expert Вирусоборец

    Доброе время суток!

    1. Отключите антивирус/файрволл.

    2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли

    3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.)
    Код:
    begin
     DeleteFile('C:\System Volume Information\_restore{4678162D-6B25-4ACF-8395-FCBA49317CDF}\RP499\A0228448.exe');
     DeleteFile('C:\System Volume Information\_restore{4678162D-6B25-4ACF-8395-FCBA49317CDF}\RP499\A0228449.exe');
     DeleteFile('C:\System Volume Information\_restore{4678162D-6B25-4ACF-8395-FCBA49317CDF}\RP499\A0228450.exe');
     DeleteFile('C:\System Volume Information\_restore{4678162D-6B25-4ACF-8395-FCBA49317CDF}\RP499\A0228451.exe');
     BC_ImportAll;
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    
    после выполнения скрипта компьютер перезагрузится.

    4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.

    После выполнения всех пунктов (1 по 4) проверьте, остался ли вирус?
     
  4. eflampi

    eflampi Junior User

  5. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Удалить все кроме этого:
    Затем перезагрузитесь, скажите что с проблемой
    Я смотрю у вас был Virus.Expiro - это файловый вирус. Желательно это чудо лечиться с LiveCD антивирусных
     
  6. eflampi

    eflampi Junior User

    Повторил проверку на всякий случай:

    hijackthis.log
    virusinfo_syscure.zip

    Включил kis и интернет; компьютер опять начал сильно тормозить.
    Возможно посоветуете антивирусный LiveCD
     
  7. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    лог uVS сделайте
    из LiveCD рекомендую Drweb или ESET. первые ссылки в гугле
     
  8. eflampi

    eflampi Junior User

    Сделал uVS
     
  9. Angel-iz-Ada

    Angel-iz-Ada Вирусоборец

    Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
    Вставляем текст скрипта:
    Перед выполнением скрипта, закрыть браузеры!
    Код:
    ;;uVS v3.74 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    deltmp
    delnfr
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\GOSHA\LOCAL SETTINGS\TEMP\RTKBTMNT.EXE
    restart
    И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
     
  10. eflampi

    eflampi Junior User

    Выполнилось без ошибок.
    После перезагрузки файл RTKBTMNT вновь на том же месте.
    Тормоза не проходят.
    Поясню немного как проявляются тормоза:
    в адресной строке проводника зажимаю клавишу (любую) и смотрю как набираются буквы. Так вот с интервалом примерно 1 сек. скорость набор буква меняется то быстрее то медленнее. Интервалы ровные. Есть и другие симптомы, просто этот самый понятный.
     
  11. eflampi

    eflampi Junior User

    Все сделал, проверил drweb livecd, нашел еще несколько вирусов в кэше java.
    После перезагрузки стал оживать, перезагрузил, опять начались тормоза.
    Повторно сделал логи. Посмотрите, если все чисто, буду искать проблему в железе.

    hijackthis.log
    uvs
    virusinfo_syscure.zip

    Забыл указать. В самом начале борьбы с компьютером не работала сеть (никакая). Отсутствовала служба сервер. Пришлось сбрасывать стэк.
     
  12. oleg

    oleg Expert Вирусоборец

    Т.е. ранее была, потом пропала? или просто была остановлена?
    Есть подозрения, на вирус Kido

    Обязательно установите все 3 патча от Microsoft:
    http://www.microsoft.com/technet/security/...n/MS08-067.mspx
    http://www.microsoft.com/technet/security/...n/ms08-068.mspx
    http://www.microsoft.com/technet/security/...n/ms09-001.mspx

    Скачайте архив KidoKiller.zip и распакуйте его в отдельную папку на зараженном компьютере.
    После чего запустите его и дождитесь завершения процесса сканирования.
    Перезагрузите компьютер.
     
  13. eflampi

    eflampi Junior User

    Если я правильно понял Ваш вопрос, служба сервер всегда присутствует в windows. И в данной ситуации, она отсутствовала. Я ее восстановил.


    Установил все обновления по ссылкам. Запустил kk, он ничего не нашел. На компьютере установлен KiS 2012, полная проверка уже была выполнена.
    После перезагрузки значек wifi соединения постоянно пытается получить ip, при этом ip давно получен и даже интернет работает.

    Пока вроде не тормозит. Прошу пока не закрывать тему еще немного понаблюдаю, очень хочется добить а не просто переустановить windows. На ночь поставил повторно полную проверку kis. Может посоветуете еще решения?

    http://www.adminplanet.ru/t6191.html - это не дубль, а тема про другой компьютер, почему заблокировали?
     
  14. eflampi

    eflampi Junior User

    Повторно прошу разблокировать тему:


    http://www.adminplanet.ru/t6191.html (Помогите избавиться от вирусов) - это не дубль, а тема про другой компьютер.
     

Поделиться этой страницей