![]() |
ЦП загружен на 100%
Вложений: 3
Здравствуйте,
Очень медленно работает компьютер, тормозит все нещадно (открытие новых вкладок в браузере, печатание текста в документах или на почте, просто щелкнуть мышкой и открыть папку или приложение - уже проблема! :crazygirl: ). При этом показывает загрузку ЦП на 100%, мне не понятна большая часть процессов, отображенных в такс менеджере - прикрепила скриншоты на случай, если это имеет значение. Перестали отображаться папки на диске С: под пользовательской учетной записью, под администратором - нормально. Проверяла на вирусы недавно, были вроде какие-то трояны. Если надо могу просканировать еще раз, но что с ними делать мне в любом случае не понятно - нажатие на кнопочку "вылечить", боюсь, может привести к обратному эффекту и в них ли проблема (кажется, что нет)... Логи прикрепила. Помогите, пожалуйста, вернуть компьютер в адекватное состояние. |
Вложений: 1
msinfo32 во вложении.
|
Приветствую .
Временно отключите: Антивирус/Файерволл • Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin • Нужно Пофиксить в эти строки в HiJackThis. Код:
O4 - S-1-5-21-1060284298-1343024091-1417001333-1004 Startup: vvdT80QvB6s.exe (User 'User') Сделайте повторные логи AVZ + RSIT Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM |
iskander-k,
Карантин отправила. И у меня в логе нет предложенных выше строк, если один в один искать. Есть такая, ее нужно пофиксить - Цитата:
Спасибо! |
Цитата:
Цитата:
где запрошенные логи ? Цитата:
|
Логи не делала, так как ждала ответа что исправлять то, как-то не приходилось ранее заниматься подобными вещами :) теперь понятно. Читаю далее...
|
Цитата:
|
Вложений: 1
Лог МБАМ во вложении.
|
Вложений: 2
Логи AVZ+RSIT во вложении.
По ошибке перед всем этим сначала создала карантин еще раз, если это имеет значение... |
Выполните следующий скрипт AVZ:
Код:
begin - выполните такой скрипт Код:
begin Повторите сканирование в MBAm и удалите все кроме: Код:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято. |
Скрипт выполнила, карантин отправила. Просканировала.
На всякий случай для подтверждения копирую ниже строки, которые не попадают в выше указанные (на удаление). Все эти объекты можно смело удалять? Код:
C:\Documents and Settings\Admin\Рабочий стол\avz4\avz4\Quarantine\2012-05-28\avz00001.dta (Rootkit.0Access) -> Действие не было предпринято. |
Если сами не ставили тулбар TheBflix то удалите вот эти строки:
Код:
C:\Documents and Settings\All Users\Application Data\TheBflix (PUP.BFlix) -> Действие не было предпринято. Код:
C:\Documents and Settings\Admin\Рабочий стол\avz4\avz4\Quarantine\2012-05-28\avz00001.dta (Rootkit.0Access) -> Действие не было предпринято. Код:
C:\System Volume Information\_restore{E75B8668-E2AA-4676-BACC-2FA16259C640}\RP141\A0039045.exe (Rootkit.0Access) -> Действие не было предпринято. Код:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято. |
Вложений: 1
Удалила. Лог во вложении.
|
|
Обновила, IE тоже обновить с официального сайта, если порой именно он мне нужен?
Цитата:
Про само чувствие позже отпишусь - нужно понаблюдать. |
В диспетчере задач она (он? :) ) показывает загрузку ЦП на 100%. Кажется, с того момента, как я запускаю браузер. Но, кажется, реальную картину это теперь не отображает. Пробую разное..
|
Цитата:
Цитата:
|
Цитата:
Цитата:
По поводу самочувствия - у меня иногда притормаживает IE, когда сейчас набираю текст. Это что-то с интернетом, компьютером или это нормально? |
Цитата:
Цитата:
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. потом Сделайте еще лог Universal Virus Sniffer (UVS) Скачайте Universal Virus Sniffer (UVS) Как подготовить лог UVS Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. ___________________ !!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. ___________________ !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". |
Пока он сканирует...
Цитата:
В браузере постоянно выскакивает сообщение "Отображать только безопасное содержимое веб-страниц?" (эта веб-страница содержит элементы, которые не могут быть загружены с помощью безопасного соединения http) на одном адресе (вне зависимости от того, соглашаюсь я или нет) начиная с ввода пароля, но и потом тоже. Это не говорит ни о чем "опасном"? И как можно это отключить, так как оно выскакивает при каждом шаге. Веб-страница очень важная. |
Данный троян может украсть любые пароли. (Перехват клавиатурных нажатий, информация из куки, сохраненные пароли в браузере)
|
Вложений: 1
Лог GMER во вложении. Иду далее.
|
Так...
Далее меня три раза выкинуло из системы. Первый раз, когда я нажала "запустить под текущим пользователем", и еще пару раз после перезагрузок. :unsure: Это нормально? Раньше такого не было. Можно идти далее? Касперский, кстати, стал блокировать вставку смайликов. я была под администратором, если это имеет значение. |
|
Система не загружается. Появляется окно выбора F2 for setup or F12 for boot device selection menu. Далее не пускает. Только в окно с BIOS еще, если escape нажимаю.
|
Загрузил в итоге. Первые разы я так долго не ждала. А в третий раз оставила его думать, он минут 15 подумал и начал грузить систему.
Это тоже ожидаемо после обновлений? Делаю второй лог. |
Вложений: 1
Приложила второй лог.
|
Incredibar Social Toolbar - вы устанавливали ?
Удалите через панель установки- удаления программ. Цитата:
по инструкции выбрав Тщательную проверку (по инструкции) Примечание При выборе параметра Автоматически исправлять системные ошибки для используемого диска (например, раздела, содержащего Windows), последует предложение отложить проверку диска до следующего перезапуска компьютера. согласится с предложением и перезагрузить компьютер и Выполните проверку жесткого диска, следуя рекомендациям статьи Проверка и диагностика жесткого диска. |
Цитата:
Нужно же еще выйти отсюда, так как это окно активно и не позволяет свернуть себя, чтобы можно было выбрать параллельно хоть что-то. |
Incredibar удалила.
По поводу самочувствие - для системы проблема свернуть панель установка/удаление программ. Я скоро начну терять терпение от этих экстренных закрытий вместо сворачиваний. То есть, например, есть активное окно. Оно разрешает восстановить (развернуть) только какое-то более приоритетное в соответствии с какой-то логикой окно (может, которое раньше было открыто - не до экспериментов уже). Но первое свернуть нельзя, да и закрыть тоже только через ctrl+alt+del. И когда мне, например, нужно зайти в панель управления, а окно браузера считает, что оно тут самое главное, мне приходится через ctrl+alt+del закрывать браузер, а потом уже открывать панель. В IE постоянно выскакивает окно "Вы хотите только отображать безопасное подключение веб-страницы". Не понимаю, откуда у него столько вопросов одинаковых постоянно, куда он стучит, но это не может быть как-то связано с тем, что он тормозит, по мимо того, что он сам по себе медленный...? Ну и как это правильно отключить? Со скайпом, кажется, тоже что-то не так, но я не могу аргументировать - я им не пользуюсь практически. :) Иду далее, к проверке системы... |
Цитата:
Цитата:
Цитата:
|
Цитата:
были-ли обнаружены и исправлены проблемы на диске ? Активного заражения не вижу по логам. |
Цитата:
|
Цитата:
Просто теперь еще прочитала статьи по проверке диска при помощи MHDD и Victoria. Пришла к выводу, что с моими познаниями в этом деле рискованно экспериментировать, нужно разбираться. Ну или если есть где инструкция "для чайников", но сомневаюсь... |
Цитата:
Цитата:
|
Вложений: 1
Я так и делала. Периодически поглядывала на экран, но, конечно, не все время. Потом уснула, кажется и не застала нужный момент - он же на нем не останавливается и перезагружает комп без согласия значит..
Цитата:
Панель управления --> Администрирование --> Просмотр событий --> Приложение (или через run eventvwr.msc) В Winlogon; EventID 1001 есть информация. Да, какие-то проблемы были найдены и исправлены - прикрепила скриншоты, если это имеет значение. |
Или нужен лог не о результатах, а еще какой-то?
|
Это он. Были исправлены некоторые ошибки.
Проблема осталась ? Вы можете показать данные системы ? конфигурацию Температуру напряжения ? |
попробуем еще один лог
•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. • Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение. Код:
KillAll:: Когда сохранится отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. • или с компьютера выполнить: Нажать Пуск затем Выполнить в окне наберите команду ComboFix /SkipFix (обязательно нужен пробел между х и /), нажмите кнопку "ОК" |
Он должен что-нибудь делать после перезагрузки? так как он делает что-то странное, сколько времени это должно занимать (после перезагрузки)? мигающие окна от combo.fix - то ли ему плохо, и его остается только выключить принудительно, то ли наоборот у него активный процесс идет? отключить их?.. Nir Cmd.3XE, CF29965.3XE, pev.3XE... ?
|
В общем, в этот раз я смотрела, что он делает. Но после того, как он все сделал, что хотел и перезагрузился, в системе скачут окна командной строки, c:\ combofix\ CF29965.3XE и др,
Он автоматически после перезагрузки зашел под пользовательской учетной записью, под админом все ок стало, может совпадение, уже, наверное, не важно - лог выложила. |
Код:
ComboFix 12-06-03.01 - Admin 03.06.2012 18:26:40.1.2 - x86 Цитата:
Температура напряжения - а где она отображается? Ему раньше часто жарко было при нагрузках, даже в ремонт отдавала по этому поводу, он вообще горячий ноут :) Проблема в том, что притормаживает он, особенно, если браузеры открыты - да, остается. Может, ко мне проще подключиться.. |
Удалите ComboFix
• Для деинсталяции ComboFix с компьютера необходимо выполнить: Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК" Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up. Цитата:
Цитата:
Похоже вы запускали утилиту не так как я вам сказал. По логам я не вижу активного заражения. Переношу тему в соответствующий раздел. Модераторам: - вернуть обратно если будет необходимо. |
Время: 03:55. |
Время: 03:55.
© OSzone.net 2001-2025