Помогите, пожалуйста!!!
Ноутбук HP Compaq nc6400, Windows XP prof, Intel(R) Core(TM)2 CPU 1,83GHz, 1016MB RAM
Комп грузится по 15 минут, все тормозит, загрузка ЦП до 100 % практически постоянно, стоит лицензионный Касперский (не левый) - ничего не видит, перестал обновляться.
Не понимаю что произошло, раньше просто летал. Теперь невозможно работать даже Офисом. Заранее всем СПАСИБО!!! Ниже выкладываю логи.

загрузка ЦП до 100 % практически постоянно, »
какой процесс так нагружает ? посмотри в диспетчере задач

Логи нужно сделать в нормальном, а не безопасном режиме

Черт его поймет. Там - этих процессов жуть. Например Касп вместо 5 до 50 доходит. так не поймешь что. Я останавливал - бес толку.
Эти то логи удалось сделать только в безопасном режиме, кстати когда в нем (режиме) комп нормально работает. черт знает что. Спасибо за внимание.

кстати когда в нем (режиме) комп нормально работает. »
teriva, раз антивирус не помог , зайди в безопасном , удали антивирус (подозрение что это он грузит систему , сам или из-за пропущенного вируса) , потом зайди в нормально режиме и быстро сделай логи \ (выключи)

teriva,

Здравствуйте.

Вы CureIT-ом проверяли ? Проверять надо в безопасном режиме.

• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Когда предложит удаление найденого - откажитесь (снимите галки) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://www.malwarebytes.org/mbam/database/mbam-rules.exe).


Обновите АВЗ (у вас АВЗ со старыми базами) и сделайте новые логи. Касперского отключите когда будете делать логи.

Полученные логи выложите в следующее сообщение.

Сейчас делаю новые логи в нормальном режиме, правда с базами на 29 августа.(т.к. не обновиться. Но, думаю - это не страшно, т.к. я как раз месяц был в командировке, а все эти проблемы начались еще в августе. Комп месяц от меня отдохнул - но ничего не изменилось. Перед тем как делать логи, сделал все шаги по инструкции.
Насчет диспетчера задач. Вот основные процессы что грузят ЦП. При этом отключен Касперский и никаких программ не запущено, я просто наблюдал:
tasmgp.exe 5-15
svchost.exe (System) 2-5
lsass.exe (System) 2-5
services.exe (System) 2-5
DkService.exe (System) 5-20
explorer.exe 2-20
SynTPEnh.exe 2-15
Загрузка ЦП от 30 до 70% - при условии что ничего не делается, разве что проводник открывал.
Логи выложу, надеюсь в течении часа.
СПАСИБО за внимание.

Повторюсь, логи делал в нормальном режиме, согласно инструкции, при выключенном Касперском, сеть тоже отключал.

Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.32Вас просили обновить базы AVZ, а воз и ныне там :(
Где запрашиваемый лог MBAM?

Уважаемый thyrex !
Я понимаю, что я всего лишь пользователь и много чего не понимаю.
Мне и эти логи сделать было не просто. Я для инета пользую второй комп. А поломанный комп не имеет выхода в инет - не хочет чего-то, придумывает себе левый IP и пр. Поэтому и обновиться не мог. Еще раз подчеркну, такая ситуация была еще до 21.08.2009 - следовательно те базы должны быть объективны, пусть и не на 100%.
А лог МВАМ сейчас попробую сделать.
С уважением,

Поэтому и обновиться не мог. Еще раз подчеркну, такая ситуация была еще до 21.08.2009 - следовательно те базы должны быть объективны, »
Не совсем обьективны. Обновиться просто - распакуйте АВЗ папку на компе с интернетом обновите и эту папку с обновленным АВЗ перенесите на зараженный компьютер и там запустите. Проще некуда. АВЗ ведь устанавливать не надо.

Выкладываю лог МВАМ, АВЗ делаю повторно - часа 3 займет. Всем спасибо за внимание, извините, что туплю.

Malwarebytes' Anti-Malware 1.41
Версия базы данных: 2876
Windows 5.1.2600 Service Pack 3 (Safe Mode)

30.09.2009 18:04:57
mbam-log-2009-09-30 (18-04-48).txt

Тип проверки: Полная (C:\|)
Проверено объектов: 173397
Прошло времени: 1 hour(s), 31 minute(s), 46 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 0
Заражено файлов: 2

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\old\Games\FIFA 09 iso\Crack+ Keygen\rld-fi9k.exe (Malware.Packer) -> No action taken.
C:\old\Games\FIFA 09 iso\FIFA09\Crack\rld-fi9k.exe (Malware.Packer) -> No action taken.

Вот новые, очень надеюсь правильно сделанные логи

Удаление антивируса проблему не решает?

Отчет утилиты GSI (http://forum.kaspersky.com/index.php?showtopic=36317&st=0&p=764187&#entry764187) сделайте

Удалил таки Касперского, вроде быстрее стал грузиться. В остальном - то же. Периодически виснет. Сделал отчет GSI - только он не лезет в загрузку на форум - объем 511 КБ. Что делать?

Внимательно прочитал инстуки выложил отчет GSI здесь:
http://ifolder.ru/14270210

Помогите кто-нибудь, вроде же все логи выложил что надо. СПАСИБО заранее!!!

В логах не увидел ничего подозрительного

Давайте прпробуем проверить ещё этим.

•Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/soft/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.


•Скачайте ComboFix (http://subs.geekstogo.com/ComboFix.exe) или здесь (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) или здесь (http://www.forospyware.com/sUBs/ComboFix.exe) и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение (http://www.bleepingcomputer.com/forums/topic114351.html). Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix (http://virusnet.info/forum/showthread.php?t=2773)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

К слову: просто обратил внимание на:
1.Я снес Касперского
2. Вчера вечером скачал с сайта нового Касперского (последний kis 9.0.0.463ru), успешно активировал.
3. Запустил полную проверку - обнаружил вредоносную программу HackTool.Win32.Kiser.cs в данном месте:
C:\System Volume Information\_restore{07DB3435-F04B-4145-B723-FD22BB7398BE}\RP39\A0042199.exe
и
C:\System Volume Information\_restore{07DB3435-F04B-4145-B723-FD22BB7398BE}\RP39\A0042199.exe\UPX
Описания данной проги в инете я не нашел.
4. Касперский сначала заблокировал ее, потом удалил.
5. Последующие попытки запуска полной проверки компьютера приводят к завису на этапе проверки как раз в C:\System Volume Information
Вопрос - может там все и кроется???