[решено] Ноутбук стал дико тормозить - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Ноутбук стал дико тормозить (http://forum.oszone.net/showthread.php?t=230087)

Ноутбук стал дико тормозить

Ноутбук стал дико тормозить. После загрузки запустишь любое приложение - через несколько минут виснет, ничего запустить не могу, завершить процесс тоже не могу. Думал, может вирусы (у меня стоит вообще Avast и Comodo Firewall), просканировал еще с CureIt, ничего страшного не нашел.
Хотел сделать восстановление системы через панель управления. Мне выдает сообщение что нет полномочий, хотя в системе только один пользователь Администратор. Когда полез в учетные записи пользователей, опять все повисло. Постоянно при попытке перезагрузки выдаются сообщения о том что какое-либо приложение не отвечает.
В диспетчере задач между тем видно, что процессор не загружен.
Подскажите пожалуйста, что можно попробовать сделать? Я уже подозреваю что это не в софте, а в железе где-то проблема...

Вот логи полученные по инструкции:

Выложите логи в соответствии с этими инструкциями.

Я прочитал некоторые похожие темы, и решил сделать восстановление системы, выбрал контрольную точку месяцем ранее, восстановил, пока проблем нет. Так что причина глюков неясна, но она устранилась. Надеюсь что насовсем.

Nikolaich, для уверенности - выполните, это не займёт много времени.

Цитата:

Цитата iskander-k

Выложите логи в соответствии с этими инструкциями. »

Сегодня опять всё началось, то есть проблема не исчезла.
Так что придется делать по инструкции...

Сделал всё что требуется, жду ответа.

Прошли сутки, а никто ничего не отвечает. Я прошу помощи.

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

begin

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

end.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
______________________________

Я обнаружил особенность: когда включаю ноутбук, после загрузки ничего не могу запускать, как будто что-то блокирует все процессы. Когда выключил кнопкой питания, и загрузил снова, тогда можно работать.
По выше написанному совету всё сделал, прикрепляю лог сканирования.

Удалите в МВАМ

Код:

Объекты реестра обнаружены:  4

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.biz) Хорошо: (http://www.google.com) -> Действие не было предпринято.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.biz) Хорошо: (http://www.google.com/) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://www.smaxi.biz) Хорошо: (http://www.google.com) -> Действие не было предпринято.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://www.smaxi.biz) Хорошо: (http://www.google.com/) -> Действие не было предпринято.



Обнаруженные папки:  1

C:\Documents and Settings\Администратор\Application Data\archsoft (Trojan.Agent) -> Действие не было предпринято.



Обнаруженные файлы:  44

C:\Documents and Settings\Администратор\Application Data\archsoft\winzipd.exe (Trojan.FakeSMS) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\rubashka.css (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\sb-scroll-slider.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\a.htm (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\dir.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\dot.gif (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\foot.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\htmlayout.dll (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\logo.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\logo2.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\logo2m.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\sb-h-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\sb-h-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\sb-scroll-back.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\sb-scroll-base.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\sb-v-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\sb-v-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\scroll.css (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\wfont.ttf (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\xsendexe.tmp (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\_todel.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\_todel2.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\_todel3.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\_todel4.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\_todel5.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\_todel6.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\_todel7.png (Trojan.Agent) -> Действие не было предпринято.

C:\Documents and Settings\Администратор\Application Data\archsoft\_todel8.png (Trojan.Agent) -> Действие не было предпринято.

лог повторите

А что надо удалить - все что найдено при сканировании?

то, что я вам написала

Удалил то что было указано, перезагрузил, запустил сканирование заново. Через полчаса опять все зависло, пришлось снова кнопкой питания выключать, как это достало уже!
Попробую заново запустить потом.

Вот результат повторного сканирования

Nikolaich, Вы откат системы до прежнего состояния не делали?

Скачайте DDS по одной из этих ссылок на рабочий стол.

DDS.scr
DDS.com

Дважды кликните по значку, чтобы запустить программу. Убедитесь, что все остальные программы закрыты.
Откроется маленькое окно с описанием программы и запустится сканирование.
После завершения сканирования логи DDS и Attach автоматически откроются. Прикрепите их к сообщению.

Скачал DDS, просканировал, логи прилагаю

Цитата:

Цитата S.R

Вы откат системы до прежнего состояния не делали? »

Avast и Comodo не конфликтуют? Может быть проблема в этом?

Раньше не конфликтовали, но недавно обновил версию Аваст с 6 на 7, возможно после этого началось.

Может быть, удалить Comodo и погонять без него для проверки?

Nikolaich, ответьте, пожалуйста, на вопрос:

Цитата:

Цитата S.R

Вы откат системы до прежнего состояния не делали? »

Попробуйте удалить COMODO и посмотреть результат.

Не понял про откат, до какого именно состояния? Подробнее распишите если не трудно.

На любую предыдущую контрольную точку восстановления.

Да. Во втором посте я об этом написал:
"Я прочитал некоторые похожие темы, и решил сделать восстановление системы, выбрал контрольную точку месяцем ранее, восстановил, пока проблем нет. Так что причина глюков неясна, но она устранилась. Надеюсь что насовсем."
Далее я сообщил что зависания не устранились.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

куда вам откатываться? у вас контрольные точки заражены все

А как вы узнали что все контрольные точки заражены?

Просканировал Combofix, смотрите лог

Скопируйте/вставьте следующий скрипт в блокнот и сохраните как файл с названием CFScript.txt на диск C:\

Код:

KillAll::





Registry::

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]

"2.94.48.0,255.255.252.0,192.168.0.1,1"=-

"2.94.52.0,255.255.254.0,192.168.0.1,1"=-

"46.30.32.0,255.255.248.0,192.168.0.1,1"=-

"62.68.128.0,255.255.224.0,192.168.0.1,1"=-

"77.106.64.0,255.255.192.0,192.168.0.1,1"=-

"77.235.211.192,255.255.255.248,192.168.0.1,1"=-

"77.245.160.0,255.255.240.0,192.168.0.1,1"=-

"78.136.192.0,255.255.192.0,192.168.0.1,1"=-

"78.139.192.0,255.255.192.0,192.168.0.1,1"=-

"78.140.0.0,255.255.192.0,192.168.0.1,1"=-

"79.122.222.0,255.255.254.0,192.168.0.1,1"=-

"79.136.128.0,255.255.128.0,192.168.0.1,1"=-

"79.175.39.0,255.255.255.128,192.168.0.1,1"=-

"80.72.208.0,255.255.240.0,192.168.0.1,1"=-

"80.89.133.32,255.255.255.224,192.168.0.1,1"=-

"81.1.229.72,255.255.255.248,192.168.0.1,1"=-

"81.1.229.96,255.255.255.224,192.168.0.1,1"=-

"81.1.229.128,255.255.255.128,192.168.0.1,1"=-

"82.117.64.0,255.255.224.0,192.168.0.1,1"=-

"82.117.160.0,255.255.224.0,192.168.0.1,1"=-

"82.200.5.0,255.255.255.224,192.168.0.1,1"=-

"82.200.24.0,255.255.255.192,192.168.0.1,1"=-

"82.200.70.0,255.255.254.0,192.168.0.1,1"=-

"82.200.110.0,255.255.254.0,192.168.0.1,1"=-

"82.200.114.0,255.255.255.224,192.168.0.1,1"=-

"82.200.114.160,255.255.255.224,192.168.0.1,1"=-

"83.172.0.0,255.255.192.0,192.168.0.1,1"=-

"84.237.0.0,255.255.240.0,192.168.0.1,1"=-

"88.204.0.0,255.255.128.0,192.168.0.1,1"=-

"90.188.64.0,255.255.224.0,192.168.0.1,1"=-

"90.188.96.0,255.255.240.0,192.168.0.1,1"=-

"90.188.112.0,255.255.248.0,192.168.0.1,1"=-

"90.189.192.29,255.255.255.255,192.168.0.1,1"=-

"91.193.88.0,255.255.254.0,192.168.0.1,1"=-

"91.210.72.0,255.255.252.0,192.168.0.1,1"=-

"91.210.184.0,255.255.254.0,192.168.0.1,1"=-

"91.211.236.0,255.255.252.0,192.168.0.1,1"=-

"91.217.110.0,255.255.254.0,192.168.0.1,1"=-

"92.63.64.0,255.255.240.0,192.168.0.1,1"=-

"92.125.0.0,255.255.224.0,192.168.0.1,1"=-

"92.126.224.0,255.255.224.0,192.168.0.1,1"=-

"92.243.96.0,255.255.224.0,192.168.0.1,1"=-

"93.91.168.0,255.255.254.0,192.168.0.1,1"=-

"94.28.4.0,255.255.254.0,192.168.0.1,1"=-

"95.170.96.0,255.255.224.0,192.168.0.1,1"=-

"95.170.136.0,255.255.254.0,192.168.0.1,1"=-

"95.170.138.0,255.255.254.0,192.168.0.1,1"=-

"95.170.140.0,255.255.252.0,192.168.0.1,1"=-

"95.170.144.0,255.255.254.0,192.168.0.1,1"=-

"95.170.156.0,255.255.254.0,192.168.0.1,1"=-

"95.174.192.0,255.255.224.0,192.168.0.1,1"=-

"95.191.0.0,255.255.192.0,192.168.0.1,1"=-

"95.191.130.3,255.255.255.255,192.168.0.1,1"=-

"95.191.130.4,255.255.255.255,192.168.0.1,1"=-

"95.191.130.5,255.255.255.255,192.168.0.1,1"=-

"109.123.128.0,255.255.192.0,192.168.0.1,1"=-

"109.124.0.0,255.255.192.0,192.168.0.1,1"=-

"109.202.12.0,255.255.252.0,192.168.0.1,1"=-

"109.227.192.0,255.255.192.0,192.168.0.1,1"=-

"178.213.72.0,255.255.248.0,192.168.0.1,1"=-

"188.65.16.0,255.255.248.0,192.168.0.1,1"=-

"193.106.132.0,255.255.252.0,192.168.0.1,1"=-

"194.226.60.0,255.255.252.0,192.168.0.1,1"=-

"195.211.196.0,255.255.252.0,192.168.0.1,1"=-

"212.73.124.0,255.255.252.0,192.168.0.1,1"=-

"212.107.224.0,255.255.240.0,192.168.0.1,1"=-

"212.107.240.0,255.255.248.0,192.168.0.1,1"=-

"212.192.112.0,255.255.240.0,192.168.0.1,1"=-

"213.183.96.0,255.255.224.0,192.168.0.1,1"=-

"213.210.64.0,255.255.192.0,192.168.0.1,1"=-

"213.228.87.5,255.255.255.255,192.168.0.1,1"=-

"217.8.224.80,255.255.255.240,192.168.0.1,1"=-

"217.8.237.112,255.255.255.240,192.168.0.1,1"=-

"217.18.128.0,255.255.224.0,192.168.0.1,1"=-

"217.18.130.131,255.255.255.255,192.168.0.1,1"=-

"217.18.139.240,255.255.255.240,192.168.0.1,1"=-

"217.29.80.0,255.255.240.0,192.168.0.1,1"=-

"217.70.106.24,255.255.255.255,192.168.0.1,1"=-

"217.70.106.29,255.255.255.255,192.168.0.1,1"=-

"217.70.119.194,255.255.255.255,192.168.0.1,1"=-

"217.106.147.0,255.255.255.240,192.168.0.1,1"=-



ClearJavaCache::

Reboot::

Переместите файл CFScript.txt на иконку ComboFix.exe.

Когда сохранится новый отчет ComboFix, прикрепите его к сообщению.

Вот опять это - при попытке сохранить файл txt со скриптом тормозит explorer, приходится ждать по 2 минуты пока откроется окошко куда сохранять.

Nikolaich, один из антивирусов удалили?

Сделано
(ничего не удалял, просто отключил Avast и Comodo на время работы Combofix)

Хорошо, теперь лучше.

Попробуйте удалить один из антивирусов (комодо или аваст) и посмотреть результат.

Отключил сегодня из автозагрузки Comodo для проверки. Теперь другая проблема. Ноутбук не выходит в интернет. Он у меня вместе с другим компом (я с него зашел на форум) подключен через роутер.
Выяснялось что интернет блокировал отключенный фаерволл(не знаю каким образм). После его деинсталляции всё нормализовалось. Так что буду дальше работать для проверки.

Возвращаюсь в свою тему, так как из-за проведенных экспериментов перестали запускаться некоторые программы. Например, установил ребенку заново игру "Заработало", а она по клику просто не запускается, что-то ее блокирует!
Так что прошу ваших советов по поиску причины и устранению. Не знаю, какая из программ к такому результату привела, может быть ComboFix...

А вот что выскакивает призапуске другой игры:

Переустановите/обновите драйвера видеокарты

Сам виноват, я ранее выключл аппаратное ускорение в свойствах видеоадаптера, а теперь это исправил. И стало запускаться.

проблема решена?

Да, теперь всё хорошо!

Нажмите Пуск => Выполнить. В окне наберите команду

Код:

Combofix /Uninstall

Нажмите на кнопку ОК.

Скачайте OTCleanIt, запустите, нажмите Clean up.