Тормозит компьютер

[ZANOS01]

Здравствуйте, очень сильно тормозит комп.(загрузка проц. при открытии любой папки до 100%).Помогите, пожалуйста.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[edde]

Cкачайте Gmer. Gmer со случайным именем. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

ComboFix. Руководство по применению.

Восстановление подключения к сети Интернет после использования Combofix

Прикрепите логи к следующему сообщению

[ZANOS01]

Просканировал.

log.txt

gmer.log

log.txt

gmer.log

[akoK]

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 5yuefgvo.exe случайное имя утилиты (gmer)

5yuefgvo.exe -del service dbgjljqm5yuefgvo.exe -del service zeuptpeo5yuefgvo.exe -del file "C:\WINDOWS\system32\xpwho.dll"5yuefgvo.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zeuptpeo"5yuefgvo.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dbgjljqm"5yuefgvo.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\zeuptpeo"5yuefgvo.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\dbgjljqm"5yuefgvo.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\zeuptpeo"5yuefgvo.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zeuptpeo"5yuefgvo.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.

Внимание: Компьютер перезагрузится!

Сделайте новый лог gmer.

Повторите лог GMER.

[ZANOS01]

Новый лог.

gomer.log

gomer.log

[edde]

Хорошо, по логу чисто

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Сделайте логи авз и RSIT

[ZANOS01]

Новые логи.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[ZANOS01]

Извиняюсь за задержку.

mbam_log_2010_07_22__17_36_44_.txt

mbam_log_2010_07_22__17_36_44_.txt

[edde]

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\drivers\fnxzsaci.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\ndbicjlo.sys','');QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat','');QuarantineFile('C:\Documents and Settings\LocalService\Application Data\fvgqad.dat','');QuarantineFile('C:\Documents and Settings\Сергей\Application Data\avdrn.dat','');DeleteFile('C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat');DeleteFile('C:\Documents and Settings\LocalService\Application Data\fvgqad.dat');DeleteFile('C:\Documents and Settings\Сергей\Application Data\avdrn.dat');DeleteFile('C:\WINDOWS\system32\drivers\fnxzsaci.sys');DeleteFile('C:\WINDOWS\system32\drivers\ndbicjlo.sys');DeleteService('fnxzsaci ', );DeleteService('ndbicjlo', );BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится

Выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет создан архив с карантином

Карантин с паролем virus вышлите на ящик myedde@mail.ru

Повторите логи авз и RSIT

Ка самочувствие больного?

[ZANOS01]

Второй скрипт не выполняется, выдает ошибку синтаксиса. Самочувствие больного-без изменений.

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

[edde]

В конце скрипта точка, копируйте аккуратнее.

Проблем в логах не вижу. Как самочувствие?

[ZANOS01]

Архив отправил.Самочуствие больного - грузиться стал дольше. Что дальше?

[thyrex]

А если удалить Outpost и сравнить поведение компьютера?

[ZANOS01]

На этой системе ничего менять не могу - админ не разрешает. Уговорил установить вторую ОС, защиту - avast и comodo. Cтал бегать гораздо быстрее, но все равно торморзит. Хорошо бы проверить ОЗУ, но как?

[шпилька]

Memtest86.

[edde]

Шлейфы винчестера проверьте дополнительно и блок питания

[akoK]

ZANOS01: проверьте в диспетчере устройств режимы передачи данных (IDE ATA\ATAPI контролеры), возможно режим передачи сбился на PIO.

[ZANOS01]

Шлейфы винчестера и бл. питания - норма, передача данных - "ультра DMA"