Тормозит компьютер

[BytroFF]

здравствуйте..не могли бы вы мне помочь с компом разобраться?уж сильно он у мну тормозит...

Logfile of HijackThis v1.99.1

Scan saved at 23:06:02, on 30.07.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

c:\Program Files\GlobaX\srvany.exe

c:\Program Files\GlobaX\globax_daemon.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

F:\Программы\3dMAX\mentalray\satellite\raysat_3dsmax9_32server.exe

F:\Программы\Nero 8\Nero BackItUp\NBService.exe

F:\Программы\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

F:\Программы\Unlocker\UnlockerAssistant.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

F:\Программы\DAEMON Tools\daemon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

F:\Программы\PuentoSwitcher\ps.exe

C:\WINDOWS\system32\ctfmon.exe

F:\Программы\Avertv\QuickTV.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

F:\Программы\Opera\Opera.exe

C:\WINDOWS\system32\ntvdm.exe

F:\Программы\QIP\qip.exe

C:\WINDOWS\regedit.exe

F:\с нета разобрать\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?clid=21979

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\BystroF\Application Data\Mra\Update\mrasearch.dll (file missing)

O1 - Hosts: 87.242.73.153 nprotect.lineage2.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Программы\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\Программы\BitComet\tools\BitCometBHO_1.2.1.2.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL

O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - F:\Программы\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL

O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU5090.dll

O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - F:\Программы\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll

O3 - Toolbar: Яндекс.Поиск - {893AE660-AE80-4dd0-9959-24D2337C04E8} - C:\Program Files\Yandex\Online\yndminibar.dll (file missing)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [unlockerAssistant] "F:\Программы\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "F:\Программы\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [Punto Switcher] F:\Программы\PuentoSwitcher\ps.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: AVP.EXE

O4 - Global Startup: QuickTV.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &З&агрузить &с помощью BitComet - res://F:\Программы\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &З&агрузить все видео файлы с помощью BitComet - res://F:\Программы\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &З&агрузить все с помощью BitComet - res://F:\Программы\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://F:\4A66~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Link to &MidpX - F:\Программы\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm

O8 - Extra context menu item: Найти с помощью Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU5090.dll/search.htm

O8 - Extra context menu item: Опубликовать в Дневнике - res://C:\Program Files\Rambler Assistant\ramblertoolbarU5090.dll/planet.htm

O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU5090.dll/dic.htm

O8 - Extra context menu item: Поиск@Mail.Ru - res://C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL/SEARCH.HTM

O8 - Extra context menu item: Словари@Mail.Ru - res://C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL/TRANSLATE.HTM

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - F:\Программы\Mail.Ru\Agent\magent.exe

O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - F:\Программы\Mail.Ru\Agent\magent.exe

O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\4A66~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\Программы\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Программы\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Программы\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: f:\программы\trafficcompressor\tcomplsp.dll

O10 - Unknown file in Winsock LSP: f:\программы\trafficcompressor\tcomplsp.dll

O10 - Unknown file in Winsock LSP: f:\программы\trafficcompressor\tcomplsp.dll

O10 - Unknown file in Winsock LSP: f:\программы\trafficcompressor\tcomplsp.dll

O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{18FAC03B-665A-45B4-B989-7B3CA83CF10C}: NameServer = 213.234.192.7 195.14.50.1

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - F:\Программы\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - Unknown owner - F:\Программы\ESET NOD32 Antivirus\ekrn.exe (file missing)

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: GlobaX - Unknown owner - c:\Program Files\GlobaX\srvany.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - F:\Программы\3dMAX\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Программы\Nero 8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - F:\Программы\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: FrontLine Drivers Auto Removal (v2) (sfrem02) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem02.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - F:\Программы\Alcohol 120\StarWind\StarWindService.exe (file missing)

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

пасиба за ранее :nerd:

[akoK]

Пофиксить в HijackThis следующие строчки

 	R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

Это конечно полумеры....мне нужен полный комплект логов

[BytroFF]

вот тут лежат все логи...

____.rar

____.rar

[ser208]

В AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить".

beginSetAVZGuardStatus(True);SearchRootkit(true, true);QuarantineFile('C:\WINDOWS\system32\drivers\ctl_w32.sys','');StopService('ctl_w32');DeleteService('ctl_w32');DeleteFile('K:\autorun.inf');DeleteFile('K:\autorun.wsh');ExecuteRepair(6);ExecuteRepair(9);BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Выполни еще один скрипт.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправь нашему модератору на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Повтори все логи.

Изменено 31 июля, 2008 пользователем ser208

[BytroFF]

система сильно грузит проц...если ничего не делать на компе,то норм..как только начинаешь лазить по папкам,запускать проги,так комп по страшному глючит..раньше сан андреас гамалась без труда..терь с тормозами на минималках :)

[ser208]

1. Скачай и запусти Process Explorer XP.

Смотри в нем, какой процесс загружает процессор. Обрати внимание на Interrupts и DCPs.

2. В диспетчере устройств перейди на IDE ATA\ATAPI-устройства -- Первичный или Вторичный каналы -- Дополнительные параметры.

Посмотри, не слетел ли режим передачи данных в PIO.

А вообще поиском по форуму нужно пользоваться.

Изменено 1 августа, 2008 пользователем ser208

[akoK]

Еще комплект новых логов, для контроля, не помешал бы

Карантин получил...то, что попало безвредно.

[Alishka]

1. Скачай и запусти Process Explorer XP.

Смотри в нем, какой процесс загружает процессор. Обрати внимание на Interrupts и DCPs.

2. В диспетчере устройств перейди на IDE ATA\ATAPI-устройства -- Первичный или Вторичный каналы -- Дополнительные параметры.

Посмотри, не слетел ли режим передачи данных в PIO.

А вообще поиском по форуму нужно пользоваться.

Если можно поподробнее (проблема похожая, внезапно начинают тормозить компы):

1) где скачать "Process Explorer XP" и что такое "Interrupts и DCPs"?

2. как оценить слетел или нет "режим передачи данных в PIO"?

[Тролль]

Alishka:

где скачать "Process Explorer XP"

На Софтодроме. Когда запустишь, в столбце CPU окна программы видна будет загрузка процессора, в процентах, от каждого выполняемого процесса.

что такое "Interrupts и DCPs"?

Слова в левом столбце Process Explorer. Скорее всего там вместо DCP написано DPC, но это неважно. Это названия вызовов определенных групп программ.

как оценить слетел или нет "режим передачи данных в PIO"?

Смотри пост ser208. В строках в появившемся окне (вкладка "расширенные установки" или как-то похоже, точно не помню) будет указан режим связи с дисковыми устройствами: Ultra-DMA, PIO или что вообще нет связи. Нормальный - Ultra-DMA, он обычно сопровождается цифрой 2 для CD/DVD привода и 5 для винчестера, чем больше - тем быстрее. PIO - устаревший медлительный режим связи. Изменено 7 августа, 2008 пользователем Тролль