Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] лагает комп (http://forum.oszone.net/showthread.php?t=195576)

Stiletto 02-01-2011 18:46 1579272

лагает комп
 
возникли некоторые трудности с компом
симптомы следующие:после и во время комп.игр с достаточно высокими требованиями изображение становится почти слайдами,сильно подлагивает,или же время от времени все зависает спасает только выкл компа,невозможно даже завершить процесс.

проверяла антивирусом доктор веб вирусы не найдены,процессы вроде ничего постороннее не кушает,требование игр компу полностью подходят,раньше они летали вообще на максималке и проблем не было. комп не нагревается,на видюхе стоит кулер и радиатор ( нагрева вроде нет).

комп Intel Dual Core 2 Pentium 2200,оперативки 4 гига,512 mb GeForce 9600 gt
на пике нагрузке температура цп1 цп2 30-45 градусов,графический процессор 45-50

icotonev 02-01-2011 20:51 1579363

Stiletto, Добрый вечер и и с Новым Годом..!

Пожалуйста, следуйте рекомендациям по этой теме Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.

Stiletto 03-01-2011 11:03 1579636

когда я пытаюсь очистить все точки восстановления кроме последний ( дополнительно-восстановление системы-очистить- да, все кроме последний потом нажимаю ОК начинается очистка диска ,шкала не двигается вообще минут 40
так должно быть?)

Stiletto 03-01-2011 11:25 1579647

вот

icotonev 03-01-2011 11:25 1579648

Я понимаю,продолжить со следующего шага..:)

Stiletto 03-01-2011 11:32 1579651

логи прикрепленны

icotonev 03-01-2011 11:36 1579656

Stiletto, Логи из AВЗ - они не - virusinfo_syscure.zip и virusinfo_syscheck.zip из каталога AVZ\LOG,

Как подготовить стандартные логи AVZ

Stiletto 03-01-2011 11:47 1579662

а какие?
в теме отправка лог файлов написано именно такое названия

Stiletto 03-01-2011 11:59 1579671

вроде так

icotonev 03-01-2011 12:59 1579700

Stiletto,

Цитата:

Внимание !!! База поcледний раз обновлялась 17.02.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.32
Подготовка свежих логи с текущая версия АВЗ 4.35

Подозревается Kido или TDSS. Ждем логи..!

Stiletto 03-01-2011 13:10 1579703

автоматическое обновление не делает
показывает ошибку баз

icotonev 03-01-2011 13:23 1579708

Выполните действия в соответствии с настоящей инструкцией: Как временно отключить эмуляторы дисков

....а затем:

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Stiletto 03-01-2011 13:34 1579713

111

icotonev 03-01-2011 13:58 1579724

Пожалуйста, следуйте рекомендациям от пост 12..!:)

Stiletto 03-01-2011 14:29 1579746

долгая проверка GMER

icotonev 03-01-2011 14:38 1579753

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gd5ktwn2.exe случайное имя утилиты (gmer)
Код:

gd5ktwn2.exe -del service jgtmgfyp
gd5ktwn2.exe -del file "C:\WINDOWS\system32\zhouguj.dll"
gd5ktwn2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jgtmgfyp"
gd5ktwn2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jgtmgfyp"
gd5ktwn2.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Stiletto 03-01-2011 15:05 1579772

новый лог gmer

icotonev 03-01-2011 15:08 1579777

Ничего подозрительного в логах не найдено...!

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
Изменения какие-либо есть?

Stiletto 03-01-2011 15:16 1579783

изменения еще не проверяла,я еще почистила видеокарту от пыли на всякий случай)

icotonev 03-01-2011 15:25 1579790

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:

R3 - URLSearchHook: (no name) -  - (no file)
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\e25d~1\locals~1\temp\afxyrpob.sys','');
 DeleteFile('c:\docume~1\e25d~1\locals~1\temp\afxyrpob.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт
Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Повторите 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Stiletto 03-01-2011 16:06 1579814

карантин отправлен

icotonev 03-01-2011 16:21 1579825

Удалите в MBAM:

Код:

Заражённые ключи в реестре:
HKEY_CURRENT_USER\Software\MS Sertified app (Malware.Trace) -> No action taken.

Что происходит с вашей проблемы..?

Stiletto 03-01-2011 16:27 1579828

удален
MBAM в течение пары месяцев находит его, я удаляю но через день он опять найден

icotonev 03-01-2011 18:00 1579872

Stiletto, Что происходит с вашей проблемы..?

Stiletto 03-01-2011 19:01 1579903

пока терпимо всё

icotonev 03-01-2011 21:15 1580014

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Stiletto 03-01-2011 23:12 1580123

лаги остались жуткие

заметила недавно что процесс " plugin-container.exe" грузит цп почти на 100 % какой бы браузер не был,может в нем проблема?

zirreX 04-01-2011 00:03 1580145

Подготовьте запрашиваемый лог.

Цитата:

Цитата Stiletto
заметила недавно что процесс " plugin-container.exe" грузит цп почти на 100 % какой бы браузер не был,может в нем проблема? »

Плагины Firefox.

Stiletto 04-01-2011 12:40 1580374

т.е этот процесс должен так нагружать цп?

icotonev 04-01-2011 13:43 1580434

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:

KillAll::

File::

Driver::
ylkfgwziz
jgtmgfyp

Folder::

NetSvc::
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ylkfgwziz
jgtmgfyp

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5372:TCP"=-

FileLook::

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


Приступить к лечению файловый вирус..: Как лечить файловый вирус

Stiletto 04-01-2011 14:54 1580493

сказали бы еще как запускать с образа диска)

Stiletto 04-01-2011 15:29 1580514

разобралась методом тыка)
после завершения сканирования он сам удалит зараженные объекты или надо в ручную? (он нашел и прописал путь к файлу)
нужно в конце нажимать Clear list?

icotonev 04-01-2011 16:14 1580540

Здесь Документация

После Dr.Web® LiveCD обязательный SalityKiller

Полное описание утилиты и методологию использования можно прочитать на странице технической поддержки ЛК

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<at>virusnet.info с указанием в теме письма ссылки на тему. (at=@)

Stiletto 04-01-2011 17:28 1580596

quarantine<at>virusnet.info пишет что недопустимый адрес

help? 04-01-2011 17:30 1580599

Stiletto, когда отправляете вместо <at> нужно вам писать @.
А на форумах заменяйте @ на <at>

Stiletto 04-01-2011 17:34 1580601

Quarantine отправлен :)


Время: 21:19.

Время: 21:19.
© OSzone.net 2001-