Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Медленно загружаются страницы в браузере и подторамживает система (http://forum.oszone.net/showthread.php?t=199219)

Ljuboznatel 11-02-2011 14:19 1610270

Медленно загружаются страницы в браузере и подторамживает система
 
Вложений: 2
Приветсвую всех.
Заранее извиняюсь если спашиваю не в нужной теме, но пока не могу определить область проблемы точно.

Уже около года комп стал работать медленно и браузер довольно долго загружает любые страницы.
Хотя в еще в 2007 году на этом же железе, было все гораздо быстрее.
Небольшие отличия в софте тогда было: WinXP SP2, AVP6(или7), Outpost, программы Adobe CS3, и браузеры на 1-2 версии меньше.
Но все же мне удавалось продуктивно работать, например когда одновременно открыты Фотошоп, Иллюстратор, Ворд и др. мелочи, правда тогда в инете был редко и через диал-ап. Сейчас же даже в одной графич. проге работать сложно, и браузеры ужасно долго загружают страницы.
Когда именно, и после каких действий комп начал тормозить незнаю, потому что за ним работал другой человек.


В чем может быть причина, может железо, биос, винда, вирусы и др. вредное ПО?
Я не очень разбираюсь во всем этом, поэтому подскажите, пожалуйста где искать и что конкретное предпринять?



Что сейчас:
WinXP SP3 + хотфиксы, восстановление сист. - отключено
AVP8 + Outpost Pro 2009
IE8 - основной, FireFox и Chrome - иногда.
Софт для графики Adobe CS4: фотошоп, индизайн, иллюстратор, бридж(просмотрщик), акробат.
uTorrent
Инет (100 Мбит) прямое подключение, домашняя сеть из двух компов через маршрутизатор D-Link DIR-320 (оганичивает скорость до ~50 Мбит).

Железо:
Pentium 4 - 2.66 ГГц (2005г), DDRII - 2 ГБ,
Мат.плата: Gygabyte GA-8I945GMF (2005г) с интегрированным Графическим процессором 82945G (128 Мб)
Витн 80 Гб Western Digital - WD800JB

Что сделал:
Полная проверка Касперским, Аутпостом, Антималвейр (базы везде свежие) — вирусов не нашел.
Проверил диски C, D на ошибки chkdsk /p /r — на диске С (системном) была найдена и исправлена одна или несколько ошибок.
Проверил CureIt в безопасном режиме — ничего не нашел, только замечания по файлу hosts (в нем редирект на rutracker.org и данные по сайтам adobe, которые я сам вводил)
Сделал логи AVZ и RSIT (по рекомендациям), на всякий случай.

SolarSpark 11-02-2011 14:41 1610291

Сразу хочу спросить девушки по экрану не бегают\бегали?
тобишь это ваше C:\Program Files\pchd\PCHDPlayer.exe?

файл HOSTS сами правили?
адреса для adobe.com и torrents.ru
подождите скрипт

Ljuboznatel 11-02-2011 15:20 1610316

Цитата:

Цитата maniy77
Сразу хочу спросить девушки по экрану не бегают\бегали?
тобишь это ваше C:\Program Files\pchd\PCHDPlayer.exe? »

При мне не бегали, другой человек говорит что тоже не видел.
Я эту папку с pchd на днях обнаружил, погуглил про эту заразу и удалил.

Цитата:

Цитата maniy77
файл HOSTS сами правили?
адреса для adobe.com и torrents.ru »

Да, файл HOSTS я сам правил, добавлял строки для adobe.com и torrents.ru.
Раньше там еще строки для проверки подлинности Винды были, но Аутпост их удалил.

Добавлю, что винда оригинальная, сделанная на основе ru_winxp_pro_with_sp3_vl.iso (хэш-суммы верные).
На основе этого образа, я сделал другой — интегрировал хотфиксы и др. обновления с помощью программы nLite, на форуме есть тема про это, напишу ссылку когда найду.

SolarSpark 11-02-2011 15:45 1610334

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
 DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
 DelBHO('{CA3EB689-8F09-4026-AA10-B9534C691CE0}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
 DeleteFileMask('C:\Program Files\pchd', '*.*', true);
 DeleteDirectory('C:\Program Files\pchd');
 DeleteFileMask('C:\WINDOWS\PIF', '*.*', true);
 DeleteDirectory('C:\WINDOWS\PIF');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis следующие строчки:
Код:

O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/url]

Логи AVZ + RSIT повторяем и отписываемся о самочувствии

SolarSpark 11-02-2011 16:29 1610366

До установки Outpost проявлялись зависания соединений в браузерах? известны конфликты связки Outpost +KAV

Ljuboznatel 11-02-2011 16:50 1610392

Цитата:

Цитата maniy77
До установки Outpost проявлялись зависания соединений в браузерах? »

Я Аутпост устаналивал сразу после установки Винды. Поэтому как вел себя браузер без Аутпоста не могу сказать, а другой человек непомнит когда начались зависания в браузерах.

Цитата:

Цитата maniy77
известны конфликты связки Outpost +KAV »

Возможно и в этом причина, но на втором домашнем компе стоит связка Outpost(такой же) + KIS2010 (с некоторыми отключенными функциями, для обеспечения режима совместимости с Аутпостом) и там браузеры не тормозят. Хотя там и сам комп намного мощнее.

Сейчас отключил KAV не надолго, и браузер стал шустрее загружать страницы.
А когда откючал Аутпост, то изменения не наблюдал.

Неужели и правда KAV? или я его плохо настроил?
Сейчас сделаю ваши рекомендации, отпишусь с результатом.

SolarSpark 11-02-2011 17:11 1610414

Цитата:

Цитата Ljuboznatel
Возможно и в этом причина, но на втором домашнем компе стоит связка Outpost(такой же) + KIS2010 (с некоторыми отключенными функциями, для обеспечения режима совместимости с Аутпостом) и там браузеры не тормозят. Хотя там и сам комп намного мощнее.
Сейчас отключил KAV не надолго, и браузер стал шустрее загружать страницы.
А когда откючал Аутпост, то изменения не наблюдал. »

Вам надо настроить связку, примерно так:

Код:

Если при совместной работе KAV 2009 и Outpost наблюдается полная блокировка сетевых соединений, необходимо отключить драйвер низкоуровневой фильтрации продукта Лаборатории Касперского следующим образом:

  1. Откройте меню "Пуск > Панель управления > Сеть".
  2. Правой кнопкой мыши щелкните на используемое сетевое соединение и выберите "Свойства".
  3. Снимите галочку с KAV NDIS Filter.
  4. Перезагрузите компьютер.

Примечание: Это действие не является компромиссом с безопасностью, поскольку функции низкоуровневой фильтрации осуществляются соответствующим драйвером Outpost.

Если при совместной работе KAV и Outpost проявляются зависания соединений в браузерах (страницы не открываются или открываются частично), при этом Outpost фиксирует множественные соединения от процесса SYSTEM на порт 19780, то данные соединения устанавливаются KAV в виду его особенностей обработки трафика. Чтобы избежать открытия соединений на порт 19780, выполните следующие действия:

  1. Выключите самозащиту Антивируса Касперский.
  2. Выйдите из программы антивируса.
  3. В реестре в папке [HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP7\profiles\TrafficMonitor\settings] найдите параметр UseKavsend и замените его значение на 1.
  4. Запустите антивирус.
  5. Включите его самозащиту.
  6. Перезагрузите систему.

      Примечание: Если параметра UseKavsend нет, его нужно создать (DWORD) при выключенной самозащите антивируса. После этого нужно включить самозащиту антивируса и перезагрузить систему.

После выполнения вышеуказанных действий соединения SYSTEM:19780 более не устанавливаются и соединения в браузере не подвисают.

Я смотрю, у вас здесь много чего разрешено:
Цитата:

Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Определитесь с тем что нужно вам, остальное отключим скриптом для закрытия уязвимостей.

Ljuboznatel 11-02-2011 18:23 1610479

Спасибо вам, maniy77, за советы.

Сейчас пока идет сканирование MBAM, как оно закончиться прикреплю логи и проверю настройки, связанные с KAV 2009 и Outpost.
Хотя предполагаю что Антимэлвейр ничего ненайдет, т.к. я его недавно запускал и было все спокойно.

Цитата:

Цитата maniy77
Определитесь с тем что нужно вам, остальное отключим скриптом для закрытия уязвимостей. »

Я даже не знаю какие из этих службы мне нужны, а какие нет.
Скорее всего «к ПК разрешен доступ анонимного пользователя», если это «Гость» наверно не нужна точно.

Был бы вам очень признателен, если поможете определиться с этими службами.
Два компа через маршрутизатор, на обоих есть папки с открытым общим доступом и торрент-клиенты, скайп.
На моем (тот что сейчас «лечиться») есть принтер, сканер, подключаю фотокамеру и mp3-плеер, через соответствующий софт. Пока вроде все, м.б. еще что редкоиспользуемое вспомню.
На основе этого можно сделать вывод о том отключать эти службы?


Update:
Цитата:

Цитата maniy77
Снимите галочку с KAV NDIS Filter.»

А для связки KIS2010 + Outpost Firewall Pro 2009 нужно такое делать?
А то на втором (более мощном) компе эта галка стоит.
И в Аутпосте, в «Используемые порты» есть такое:
Код:

AVP.EXE        TCP        local:any        19780        Allow all activity for AVP.EXE
Хотя здесь все работает без тормозов, но если будет еще быстрей, без потери безопасности, то это будет здорово.

SolarSpark 11-02-2011 18:39 1610489

Раз два компа в сетке - вопрос сняла) не будем ничего менять, дабы не навредить.
По поводу анонимного пользователя:
Анонимный доступ и используется для того, чтобы без дополнительных телодвижений, получать доступ к сетевым ресурсам. В случае, если вы закрываете анонимный доступ, схема примерно следующая: мы создаем сетевой ресурс, например, общую папку или принтер. Мы удаляем из разрешений группу "Все" и добавляем в разрешения пользователя или группу пользователей. При попытке доступа по сети к данному сетевому ресурсу, будет выдан запрос на ввод имени пользователя и пароля. Если ввели правильно - получаем доступ, если неправильно - ресурс недоступен. Соответственно, ваша задача - на каждой машине сформировать список пользователей - и задать явные разрешения для общих ресурсов. Т.е."прописать друг у друга". Замечу, что это не всегда удобно: например, при такой схеме печать на сетевой принтер становится проблемным делом - вы должны сначала открыть окно состояния данного принтера, ввести имя пользователя и пароль, только затем сможете печатать.
Проверяйтесь МБАМ, прикладывайте лог+ логи AVZ. PSIT,

если сегодня не успею просмотреть-ничего страшного, ответ с дальнейшими рекомендациями вас будет ждать завтра с утра. Если вам так не удобно, поднимите тему сегодня, вам ответит другой хелпер.

Как самочувствие, что с загрузкой страниц?

SolarSpark 11-02-2011 18:57 1610500

Настройка
Цитата:

Снимите галочку с KAV NDIS Filter.»
подходит как для KAV, так и для KIS. Но это рекомендуется, при проблемной совместимости этих продуктов.
У обоих продуктов KIS + Outpost есть Сетевой экран, но раз они у вас подружились и
Цитата:

Цитата Ljuboznatel
Хотя здесь все работает без тормозов »

в таком случае нет смысла ничего перенастраивать . Хотя KIS2010 уже самодостаточен.

Ljuboznatel 11-02-2011 20:21 1610573

Вложений: 2
Выполнил ваши скрипты в AVZ. Письмо с quarantine.zip отправил, ответ пока не пришел.

Пофиксил в HijackThis строчку: R3 - URLSearchHook: (no name) - - (no file)
а вот других двух строк уже не было:
O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)

MBAM просканировал, лог прикрепил.

Логи AVZ и RSIT (получился только log.txt затем RSIT закрылся и другой лог не сделал) прикрепил.

Пока теже симптомы, браузер тормозит как и прежде.

Ljuboznatel 11-02-2011 21:37 1610633

Цитата:

Цитата maniy77
Вам надо настроить связку, примерно так: »

Сделал как вы написали: снял галочку с KAV NDIS Filter, затем изменил значение в реестре, перезагрузил систему.
Результат тот же, браузеры пока тормозят.

Если приостановить защиту Касперского, то страницы в браузере открываются уже быстрее.
Но во время открытия даже пустой вкладки загрузка процессора резко увеличивается до 100%, потом спадает секунд за пять, ну и куллер на проце соответственно подвывает в это время.
Если выключить Касперского полностью, то тоже самое.
Все равно субъективные ощущения что тормозит, и даже при скроллинге.

Выходит что процессор грузится браузером?
А может такое быть из-за того что нету отдельной видеакарты, а есть только встроенный графический процессор на мат.плате?
Или свойства обозревателя настроены некорректно?

Цитата:

Цитата maniy77
По поводу анонимного пользователя:
Анонимный доступ и используется для того, чтобы без дополнительных телодвижений, получать доступ к сетевым ресурсам. В случае, если вы закрываете анонимный доступ, схема примерно следующая: мы создаем сетевой ресурс, например, общую папку или принтер. Мы удаляем из разрешений группу "Все" и добавляем в разрешения пользователя или группу пользователей. При попытке доступа по сети к данному сетевому ресурсу, будет выдан запрос на ввод имени пользователя и пароля. Если ввели правильно - получаем доступ, если неправильно - ресурс недоступен. Соответственно, ваша задача - на каждой машине сформировать список пользователей - и задать явные разрешения для общих ресурсов. Т.е."прописать друг у друга". Замечу, что это не всегда удобно: например, при такой схеме печать на сетевой принтер становится проблемным делом - вы должны сначала открыть окно состояния данного принтера, ввести имя пользователя и пароль, только затем сможете печатать. »

Спасибо.
Принтер у нас не сетевой, так что если это единственное неудобство, то можно попробовать.
Вот только вникну в «Разрешения», а список пользователей по идее должен быть небольшой, т.к. всего два человека и у каждого свой комп.
Или же «Пользователь» и «Учетная запись» это разные понятия?

Цитата:

Цитата maniy77
если сегодня не успею просмотреть-ничего страшного, ответ с дальнейшими рекомендациями вас будет ждать завтра с утра. »

Спасибо, еще раз, я подожду. Мне важно разобраться, чтобы при следующей переустановке системы избежать ошибок.

SolarSpark 11-02-2011 22:56 1610707

Цитата:

Цитата Ljuboznatel
А может такое быть из-за того что нету отдельной видеакарты, а есть только встроенный графический процессор на мат.плате? »

это вам в другой отдел форума, по железу. я, к сожалению, не подскажу.
Проверьте сами на http://www.virustotal.com файлы
Код:

C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk
C:\WINDOWS\system32\drivers\SandBox.sys
D:\Christmas.exe

ссылку на результат запостите здесь

по логу видна Webmoney..сами устанавливали?

и эта прога меня смущает - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL Мультибар Pivim.
Если не нужна, удаляем через установка/удаление программ или еще лучше через Revo Uninstaller, она зачищает следы.

Вам для данного компьютера нужно выбрать из вашей связки антивирусного ПО что-нибудь одно, более ресурсосберегающее.
Ещё Adobe CS4: фотошоп, дизайнер, иллюстратор, бридж(просмотрщик)
- это очень ресурсоёмкие приложения. Тем более новейшие версии. Надо соотносить желания и возможности ПК.

Для ускорения загрузки и работы системы выполните следующее:
1.проверка дисков. пуск - выполнить - вбить
Цитата:

chkdsk /f /r
нажать enter
2. проверка целостности системных файлов. Вставить диск с дистрибутивом.
пуск - выплонить - вбить
Цитата:

sfc.exe /scannow
нажать enter
3. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.
4. очистка автозагрузки. пуск - выполнить - вбить msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете
5. зачистка мусора программой типа ССleaner. Это сильно влияет на загрузку процессора и скорость работы в целом.

Деинсталлируйте МБАМ. Программа предназначена для временного пользования.

Ljuboznatel 11-02-2011 23:46 1610748

SandBox.sys - Agnitum Ltd. Host Protection Component с цифровой подисью, чист.
SandBox.sys на virustotal.com

Двух других файлов на диске нет:
C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk - эту не знаю.
D:\Christmas.exe - эту я помню, скринсейвер с новогодней елкой, она еще до меня была, больше года назад.

Webmoney (а именно Keeper и Advisor для сайтов) сам устанавливал дней десять назад, когда комп. вернулся ко мне назад от другого человека.

C:\Program Files\Pivim Multibar\multishop.dll на virustotal.com
в Установке и удалении программ ее нет в списке. В ручную ее можно удалить?

Цитата:

Цитата maniy77
Ещё Adobe CS4: фотошоп, дизайнер, иллюстратор, бридж(просмотрщик)
- это очень ресурсоёмкие приложения. Тем более новейшие версии. Надо соотносить желания и возможности ПК. »

Согласен, эти я могу поставить постарее версии.
Но я их пока вообще не включаю.
Даже когда запущен только браузер - то он тормозит, вот с этим бы справиться сначала.

Операции 1-5 скоро сделаю и отпишусь.

SolarSpark 12-02-2011 09:59 1610874

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL','');
 QuarantineFile('C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk','');
 DeleteFile('C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk');
 DeleteFile('C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL');
 DelBHO('{CA3EB689-8F09-4026-AA10-B9534C691CE0}');
 DelBHO('{d9288080-1baa-4bc4-9cf8-a92d743db949}');
 DelBHO('{39AA6D29-4236-4F25-A36A-3410EF5283D9}');
 DeleteFileMask('C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU', '*.*', true);
 DeleteDirectory('C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis следующие строчки:
Код:

R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Sasha\Главное меню\Программы\IMVU\Run IMVU.lnk (file missing)

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Ljuboznatel 12-02-2011 16:43 1611095

Цитата:

Цитата maniy77
Для ускорения загрузки и работы системы выполните следующее: »

Выполнил пунткы 1-5:
1. Диски проверил, ошибок нет
2. Целостность системных файлов проверил, но результаты не увидел, когда действие завершилось, окно сразу закрылось.
3. «Дефрагментация диска не требуется», вероятно из-за того что я ее делал два дня назад.
Разве только что принудительно сделать еще раз.
4. В автозагрузке отключил пару галочек относящихся к Adobe: Adobe Version Cue и CS4 Service Manager.
Кстати, есть в автозагрузке галочка, а вместо «Элемента автозагрузки» и «Команды» - пробелы, «Расположение» HKCU\Software\Microsoft\Windows\CurrentVersion\Run.
Это может быть что-то опасное? Его убирать?
Посмотрел в ССleaner - Сервис - Автозагрузка: там с пробельной строкой только Adobe Bridge.
Но в Диспетчере задач процесса Bridge.exe нет.
Как убедиться что в автозагрузке стоит именно Bridge, а не какое-то другое приложение?
5. ССleaner. Мусор, удалил - только то что знал.
Удалил МБАМ.

Цитата:

Цитата maniy77
AVZ Файл - Выполнить скрипт »

Скрипты выполнил. Письмо отправил, но еще нет ответа на предыдущее письмо.
Наверное люди уже отдыхают на выходных.

кому: quarantine@virusnet.info
тема: http://forum.oszone.net/post-1610874-15.html
и в теле письма продублировал ссылку
http://forum.oszone.net/post-1610874-15.html

Так достаточно, или нужно еще что в письме?


Цитата:

Пофиксить в HijackThis следующие строчки:
Этих строх уже небыло:
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O2 - BHO: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings


Скачал ComboFix с bleepingcomputer.com, проверил.
Ничего что ВирусТотал 5 из 42 показывает?
Правда именитые антивирусы ничего не нашли.
Страшновато запускать, а у вас такие же результаты сканирования?


Симптомы пока что как и прежде.
Браузеры тормозят.

SolarSpark 12-02-2011 23:41 1611391

лог combofix приложите как указано

SolarSpark 13-02-2011 11:41 1611644

Цитата:

Цитата Ljuboznatel
Как убедиться что в автозагрузке стоит именно Bridge »

проверить файл на http://www.virustotal.com
Цитата:

Цитата Ljuboznatel
Кстати, есть в автозагрузке галочка, а вместо «Элемента автозагрузки» и «Команды» - пробелы, «Расположение» HKCU\Software\Microsoft\Windows\CurrentVersion\Run. »

посмотрим в combofix

Ljuboznatel 13-02-2011 12:22 1611667

Вложений: 1
С Bridge разобрался если снять галочку с него через msconfig - Автозагрузка,
то в CCleaner - Сервис - Автозагрузка - строчка с пробелами изчезает.
Проверил Bridge.exe на virustotal - чисто

Прикрепил лог combofix

SolarSpark 13-02-2011 17:03 1611919

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

что с проблемами?

Ljuboznatel 14-02-2011 11:17 1612485

ComboFix деинсталировал.
Почистил програмкой OTCleanIt.

Проблема осталась.
Браузеры пока тормозят.
IE (даже в режиме без надстроек), и Файерфокс - заметно тормозят, а Хром чуть быстрее загружает страницы.

SolarSpark 14-02-2011 12:42 1612545

Я не вижу проблем с зловредами в системе.
Есть одно НО! Это два антивирусных ПО на одной системе, я уже говорила об этом - надо оставить один из них. Если работа пк, в целом, тормозная, то быстро ничего работать не будет и браузеры в том числе.
Проблемы с оптимизацией ПК - это другой отдел форума.

B][/b]Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
  1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
  2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
  3. нажмите No, если вы хотите оставить ваши сохраненные пароли
  4. если вы используете Opera, нажмите Opera - Select All - Empty Selected
  5. нажмите No, если вы хотите оставить ваши сохраненные пароли
Рекомендуем для предотвращения заражения:
- не работать за компьютером с правами администратора
- при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)

Ljuboznatel 14-02-2011 13:40 1612601

Цитата:

Цитата maniy77
Я не вижу проблем с зловредами в системе »

Спасибо. Это радует.
Цитата:

Цитата maniy77
Это два антивирусных ПО на одной системе, я уже говорила об этом - надо оставить один из них. »

Но у меня же KAV и Outpost, я так понимал что КАВ - только антивирус, а Аутпост - только файервол.
Вообщем, думаю что мысль вашу понял, это наверное не лучшая связка для защиты на моем железе.
Буду искать, спрошу в другой теме.

Временные файлы почищу.

Спасибо вам еще раз за помощь :)


Время: 16:07.

Время: 16:07.
© OSzone.net 2001-