krafft Posted November 21, 2009 Report Share Posted November 21, 2009 Доброго времени суток. Cтолкнулся проблемой - при включении ПК, ЦП нагружается от самого незначительного процесса типо WMPlayer до 90-100% не говоря уже об играх и других более значительных процессах. ОС Vista Вот сделал на всякий случай СКРИНШОТ пробывал закрывать Касперского, дело не в нем.... Зато одновременно работают аж 13 процессов svchost.exe, пробывал выключить но безрезультатно, как бороться с этой проблемой? Прочитал этот http://www.softboard.ru/index.php?showtopic=51343 подраздел сейчас сканирую с помощью CureIT Procexp.rar Procexp.rar Link to comment Share on other sites More sharing options...
edde Posted November 21, 2009 Report Share Posted November 21, 2009 Выполните правила раздела для кого по вашему они написаны, сделайте логи AVZ и HJT Link to comment Share on other sites More sharing options...
krafft Posted November 21, 2009 Author Report Share Posted November 21, 2009 Выполните правила раздела для кого по вашему они написаны, сделайте логи AVZ и HJT Закончил сканировать, HiJackThis нашел порядком 40 траблов, точку воостановления создал, пофиксить мне их? Хоть это немого не по спецификации вирусов, но нашел ошибки в работе 6TO4 Adapter и isatap СКРИН отослал отчет в виндовс, пробывал их обновить, но виндовс пишет они не нуждаются в обновлении. Не может быть это ключом к моей проблеме? Вот логи: hijackthis.log avz_log.txt hijackthis.log avz_log.txt Link to comment Share on other sites More sharing options...
шпилька Posted November 21, 2009 Report Share Posted November 21, 2009 (edited) Нет логов от AVZ: virusinfo_syscure.zip, virusinfo_syscheck.zip. В папке LOG, после сканирования AVZ и выполнения стандартных скриптов №3 и №2, создаются два архивчика. Их необходимо прикрепить к сообщению. пофиксить мне их? Фиксить пока ничего не надо. :) Edited November 21, 2009 by шпилька Link to comment Share on other sites More sharing options...
Форматцевт Posted November 21, 2009 Report Share Posted November 21, 2009 krafft: я понимаю, что хочется проявить инициативу, но в данном варианте она просто усложняет процесс. Сделайте по простому как сказал тов. edde с дополнениями от граж-ки шпилька :) PS Я просто мимо проходил и не удержался от того что бы вставить "шпильку" (без аналогий) Link to comment Share on other sites More sharing options...
шпилька Posted November 21, 2009 Report Share Posted November 21, 2009 (edited) Выполните сначала стандартный скрипт №3: Перезагрузите компьютер. Потом скрипт №2: И оба архива к теме. Edited November 21, 2009 by шпилька Link to comment Share on other sites More sharing options...
krafft Posted November 21, 2009 Author Report Share Posted November 21, 2009 Выполните сначала стандартный скрипт №3: Перезагрузите компьютер. Потом скрипт №2: И оба архива к теме. После выполнения скрипта №3: никаких virusinfo_syscure.zip AVZ не создавал, только лог файл, делаю престарт и начинаю след. скан. virusinfo_syscure.txt virusinfo_syscure.txt Link to comment Share on other sites More sharing options...
edde Posted November 21, 2009 Report Share Posted November 21, 2009 (edited) Так, отключаемся от интернет, выгружаем антивирус и др защитное ПО\ запускаем авз \ файл\ стандартные скрипты \ поставить галочку напротив скриптов № 2 и 3 \ нажать кнопку выполнить \ждём окончания работы программы не нажимаем кнопки и не трогаем мышь В папке с программой авз есть папка log в этой папке два файла virusinfo_syscure.zip, virusinfo_syscheck.zip прикрепите к следующему сообщению Edited November 21, 2009 by edde Link to comment Share on other sites More sharing options...
krafft Posted November 21, 2009 Author Report Share Posted November 21, 2009 Извиняйте - всё это невнимательность. С утра лажу в гугле, голова уже гудит, чёрти-что только не перепробывал, вплоть до установки свежих драйверов на БИОС ) Вот то, что вы просили дамы и господа ) virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Link to comment Share on other sites More sharing options...
edde Posted November 21, 2009 Report Share Posted November 21, 2009 (edited) Отключите восстановление системы Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);TerminateProcessByName('c:\users\morph\appdata\roaming\microsoft\windows\start menu\programs\startup\gapa.exe');QuarantineFile('C:\Users\MORPH\AppData\Local\Temp\dc43254914\nf7kzf.exe',' ');QuarantineFile('C:\Users\MORPH\AppData\Local\Temp\dc43254914\rbcmmXP.exe',' ');QuarantineFile('c:\windows\system32\wininit.exe','');QuarantineFile('C:\Windows\qvphook.dll','');QuarantineFile('C:\Users\MORPH\AppData\Local\Temp\NEventMessages.dll','');QuarantineFile('C:\Users\MORPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\gapa.exe','');DeleteFile('c:\users\morph\appdata\roaming\microsoft\windows\start menu\programs\startup\gapa.exe');DeleteFile('C:\Users\MORPH\AppData\Local\Temp\NEventMessages.dll');DeleteFile('C:\Users\MORPH\AppData\Local\Temp\dc43254914\nf7kzf.exe');DeleteFile('C:\Users\MORPH\AppData\Local\Temp\dc43254914\rbcmmXP.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Файлы карантина отправьте на newvirus@kaspersky.com дождитесь ответа и сообщите результат Повторите логи Edited November 22, 2009 by edde Link to comment Share on other sites More sharing options...
krafft Posted November 22, 2009 Author Report Share Posted November 22, 2009 RE: quarantine.zip [KLAN-52404569] newvirus@kaspersky.com кому: мне Показать подробные сведения 16:49 (1 час назад) Здравствуйте, В присланном Вами файле не найдено ничего вредоносного. > Столкнулся с проблемой нагрузки на процессор в 100% от незначительных программ, на форуме подсказали обратится с карантинными файлами к вам, жду ответа. > С уважением, Владислав Пинтийский Вирусный аналитик 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru Link to comment Share on other sites More sharing options...
edde Posted November 22, 2009 Report Share Posted November 22, 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Link to comment Share on other sites More sharing options...
krafft Posted November 22, 2009 Author Report Share Posted November 22, 2009 Мне кажется очевидно тут не вирусы виной. mbam_log_2009_11_22__22_04_59_.txt mbam_log_2009_11_22__22_04_59_.txt Link to comment Share on other sites More sharing options...
edde Posted November 22, 2009 Report Share Posted November 22, 2009 krafft, вам не говорили что взламывать антивирус себе дороже? :g: Вот и пляшете теперь, не говоря уже о левом кряке для висты, вернее для всех вистов сразу. А в общем да, не только вирусы виноваты, еще кое-что другое. Вот сейчас и посмотрим, если в логах ничего не объявится, тогда можете считать себя свободным. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." __________________________ Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Link to comment Share on other sites More sharing options...
krafft Posted November 23, 2009 Author Report Share Posted November 23, 2009 Ну насчет антивирусника не могу с вами не согласится, 5 лет пользуюсь касперским, пробывал переходить на другие, последним из которых был NOD32, месяц попользовался - удалил, отсканировал ПК Касперским - нашел 8 троянов, поэтому ему доверяю, а так-как раньше были постоянные запарки с ключиками, во избежание головной боли взломал, ну и больше года не знал горя ) Если вы подскажете альтернативу, несомненно я прислушаюсь. Такс отсканировал Combofix'ом выкладываю лог. Логи Gmera выложу утром, 1.5часа назад приехал с работы, абсолютно нет не времени не сил не желания торчать за ПК А в общем да, не только вирусы виноваты, еще кое-что другое. Что-то связано с железом? ComboFix.txt ComboFix.txt Link to comment Share on other sites More sharing options...
edde Posted November 23, 2009 Report Share Posted November 23, 2009 В логи ничего не попало Удалите ComboFix Для деинсталяции ComboFix с компьютера необходимо выполнить: Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК" Как совет отключите индексацию неры она обычно и грузит машину. Link to comment Share on other sites More sharing options...
krafft Posted November 24, 2009 Author Report Share Posted November 24, 2009 На ночь оставил сканировать, проснулся утром, "программа не отвечает" Сделал рестарт ПК, поставил сканировать по новой, вот приехал домой такая шляпа: ScreenShot Врятли получится отсканить gmer'ом... Как совет отключите индексацию неры она обычно и грузит машину. Как отключить "индексацию неры?" А в общем да, не только вирусы виноваты, еще кое-что другое. Реинсталл Виндовса поможет? Link to comment Share on other sites More sharing options...
Matias Posted November 24, 2009 Report Share Posted November 24, 2009 Как отключить "индексацию неры?" Мой компьютер - щелкните правой кнопкой мыши на Nero Scout, выберите options. Снимите галочки "Enable NeroScout, и "Show NeroDesktop Search. Link to comment Share on other sites More sharing options...
krafft Posted November 24, 2009 Author Report Share Posted November 24, 2009 Так, мне вконце концов надоело маратся, искать иглу в стоге сена в этой ситуации мне кажется не разумно, я готов к переустановке системы вероятнее всего это поможет, раз причина не в железе. Но по неизвестным мне причинам перестал читать диски CD-ROM, недавно по совету спеца с другого ПК форума link обновлял дрова на БИОС, не может быть это проблемой работы CD-ROM'a? Link to comment Share on other sites More sharing options...
akoK Posted November 30, 2009 Report Share Posted November 30, 2009 CD определяется в BIOS? Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now