Помогите рухнул комп
 

Помогите, пожалуйста!!!
Ноутбук HP Compaq nc6400, Windows XP prof, Intel(R) Core(TM)2 CPU 1,83GHz, 1016MB RAM
Комп грузится по 15 минут, все тормозит, загрузка ЦП до 100 % практически постоянно, стоит лицензионный Касперский (не левый) - ничего не видит, перестал обновляться.
Не понимаю что произошло, раньше просто летал. Теперь невозможно работать даже Офисом. Заранее всем СПАСИБО!!! Ниже выкладываю логи.

какой процесс так нагружает ? посмотри в диспетчере задач

Логи нужно сделать в нормальном, а не безопасном режиме

Черт его поймет. Там - этих процессов жуть. Например Касп вместо 5 до 50 доходит. так не поймешь что. Я останавливал - бес толку.
Эти то логи удалось сделать только в безопасном режиме, кстати когда в нем (режиме) комп нормально работает. черт знает что. Спасибо за внимание.

teriva, раз антивирус не помог , зайди в безопасном , удали антивирус (подозрение что это он грузит систему , сам или из-за пропущенного вируса) , потом зайди в нормально режиме и быстро сделай логи \ (выключи)

teriva,

Здравствуйте.

Вы CureIT-ом проверяли ? Проверять надо в безопасном режиме.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Когда предложит удаление найденого - откажитесь (снимите галки) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.


Обновите АВЗ (у вас АВЗ со старыми базами) и сделайте новые логи. Касперского отключите когда будете делать логи.

Полученные логи выложите в следующее сообщение.

Сейчас делаю новые логи в нормальном режиме, правда с базами на 29 августа.(т.к. не обновиться. Но, думаю - это не страшно, т.к. я как раз месяц был в командировке, а все эти проблемы начались еще в августе. Комп месяц от меня отдохнул - но ничего не изменилось. Перед тем как делать логи, сделал все шаги по инструкции.
Насчет диспетчера задач. Вот основные процессы что грузят ЦП. При этом отключен Касперский и никаких программ не запущено, я просто наблюдал:
tasmgp.exe 5-15
svchost.exe (System) 2-5
lsass.exe (System) 2-5
services.exe (System) 2-5
DkService.exe (System) 5-20
explorer.exe 2-20
SynTPEnh.exe 2-15
Загрузка ЦП от 30 до 70% - при условии что ничего не делается, разве что проводник открывал.
Логи выложу, надеюсь в течении часа.
СПАСИБО за внимание.

Повторюсь, логи делал в нормальном режиме, согласно инструкции, при выключенном Касперском, сеть тоже отключал.

Вас просили обновить базы AVZ, а воз и ныне там :(
Где запрашиваемый лог MBAM?

Уважаемый thyrex !
Я понимаю, что я всего лишь пользователь и много чего не понимаю.
Мне и эти логи сделать было не просто. Я для инета пользую второй комп. А поломанный комп не имеет выхода в инет - не хочет чего-то, придумывает себе левый IP и пр. Поэтому и обновиться не мог. Еще раз подчеркну, такая ситуация была еще до 21.08.2009 - следовательно те базы должны быть объективны, пусть и не на 100%.
А лог МВАМ сейчас попробую сделать.
С уважением,

Не совсем обьективны. Обновиться просто - распакуйте АВЗ папку на компе с интернетом обновите и эту папку с обновленным АВЗ перенесите на зараженный компьютер и там запустите. Проще некуда. АВЗ ведь устанавливать не надо.

Выкладываю лог МВАМ, АВЗ делаю повторно - часа 3 займет. Всем спасибо за внимание, извините, что туплю.

Malwarebytes' Anti-Malware 1.41
Версия базы данных: 2876
Windows 5.1.2600 Service Pack 3 (Safe Mode)

30.09.2009 18:04:57
mbam-log-2009-09-30 (18-04-48).txt

Тип проверки: Полная (C:\|)
Проверено объектов: 173397
Прошло времени: 1 hour(s), 31 minute(s), 46 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 3
Заражено папок: 0
Заражено файлов: 2

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:\old\Games\FIFA 09 iso\Crack+ Keygen\rld-fi9k.exe (Malware.Packer) -> No action taken.
C:\old\Games\FIFA 09 iso\FIFA09\Crack\rld-fi9k.exe (Malware.Packer) -> No action taken.

Вот новые, очень надеюсь правильно сделанные логи

Удаление антивируса проблему не решает?

Отчет утилиты GSI сделайте

Удалил таки Касперского, вроде быстрее стал грузиться. В остальном - то же. Периодически виснет. Сделал отчет GSI - только он не лезет в загрузку на форум - объем 511 КБ. Что делать?

Внимательно прочитал инстуки выложил отчет GSI здесь:
http://ifolder.ru/14270210

Помогите кто-нибудь, вроде же все логи выложил что надо. СПАСИБО заранее!!!

В логах не увидел ничего подозрительного

Давайте прпробуем проверить ещё этим.

•Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.


•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

К слову: просто обратил внимание на:
1.Я снес Касперского
2. Вчера вечером скачал с сайта нового Касперского (последний kis 9.0.0.463ru), успешно активировал.
3. Запустил полную проверку - обнаружил вредоносную программу HackTool.Win32.Kiser.cs в данном месте:
C:\System Volume Information\_restore{07DB3435-F04B-4145-B723-FD22BB7398BE}\RP39\A0042199.exe
и
C:\System Volume Information\_restore{07DB3435-F04B-4145-B723-FD22BB7398BE}\RP39\A0042199.exe\UPX
Описания данной проги в инете я не нашел.
4. Касперский сначала заблокировал ее, потом удалил.
5. Последующие попытки запуска полной проверки компьютера приводят к завису на этапе проверки как раз в C:\System Volume Information
Вопрос - может там все и кроется???

Может быть. А может быть это остатки утилиты для нелегальной активации к примеру - Касперского. Кстати предыдущую версию касперского вы ломали? Или легально активировали, или имели ключ активации ? Если вы ломали касперского какой-то утилитой то понятны проблемы с этой программой.
А как работает эта версия касперского ? Она как у вас активирована ? Утилитой или ключом ?

На менеджер подбора ключей для касперского - капер также реагирует с таким же названием.

До апреля стоял "нехороший" Касперский - тогда это еще проходило, потом пришлось его снести. Потом до июля работал вообще без антивируса - видимо, поймал что-то. Понес в Сервис-центр, где комп покупал. Там мне его "чинили" до (примерно) 15 августа. Мне это надоело, я их послал. Они мне ставили какого-то гибрида Касперский/Яндекс - якобы все будет гуд. Как только забрал комп - сразу понял, что ничего не сделано. Пошел купил лицензию. Теперь до сентября 2010 года - надеюсь проблем не будет. Надо только сейчас решить это.
Логи RSIT выкладываю. А вот с ComboFix - проблемы. Постоянно виснет, начинаю сначала, еще 1-2 ступени одолевает и т.д. маюсь целый день. Извините за задержку.

teriva, Во время работы Combofix отключите всё что не нужно - антивирусы , фаерволы и т.д. Ничего не открывайте и не трогайте. Дайте программе закончить работу.

teriva, Здравствуйте. :)Раз у вас нормальный режим только безопасный, попробуйте прогнать систему утилитой SDFix, работает как раз из безопасного режима, и после окончания проверки создаст лог, прикрепите его к сообщению.

• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь.

Неужели получилось?

Спасибо, получилось. По выложеному логу ничего опасного не увидел.

Сделайте ещё лог SDFix, комментом выше.