Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Компьютер глючит через некоторое время (http://forum.oszone.net/showthread.php?t=209085)

Darkanhell 16-06-2011 04:02 1695256
Компьютер глючит через некоторое время
 
Здравствуйте, у меня такая проблема,
После запуска компьютера, через некоторое время он начинает глючить, грузить цп сильно если что то делаю, например я не могу смотреть видео или играть, началось буквально позавчера, когда я играл игра внезапно начала виснуть и двигаться рывками, так же и с видео, какое то время смотрю всё хорошо, а потом тормозит, рывки, задержки картинки пока идёт голос, после перезагрузки около часа всё было нормально, но потом снова та же песня, в прошлый раз эту проблему я решил переустановкой операционной системы, в этот раз я не хочу менять операционную систему, помогите разобраться с проблемой, заранее спасибо.

Я удалил все лишние сторонние программы которые были установлены.

Darkanhell 16-06-2011 04:50 1695265
Вложений: 3
Совсем забыл, Вот логи

SolarSpark 16-06-2011 12:45 1695482
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\WINDOWS\system32\XDva385.sys','');
 QuarantineFile('C:\DOCUME~1\MUKURO~1\LOCALS~1\Temp\mc22.tmp','');
 DeleteFile('C:\WINDOWS\system32\XDva385.sys');
DeleteService('XDva385');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\DOCUME~1\MUKURO~1\LOCALS~1\Temp\mc22.tmp');
BC_DeleteSvc('mc22');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить в HijackThis следующие строчки:
Код:
        O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Darkanhell 16-06-2011 14:06 1695555
После удаления программы Akami net session (появившейся неизвестно как) вроде всё унормализавалось, если лаги снов повторятся последую вашим инструкциям

Darkanhell 17-06-2011 14:12 1696351
Вложений: 1
Вот лог от MBAM

SolarSpark 17-06-2011 14:27 1696370
и что с проблемой?

Darkanhell 17-06-2011 15:45 1696432
в игре больше пока что не видно лагов, до того пока я не начну разговаривать в скайпе, раньше такого не было, а теперь если одновременно разговаривать и играть начинает лагать сильно, и с утра вчера я не мог посмотреть видео, снова были лаги

SolarSpark 17-06-2011 16:00 1696451
и где повторные логи?

Darkanhell 17-06-2011 16:35 1696483
Вложений: 3
были отправлены по форме, вот логи

SolarSpark 17-06-2011 16:53 1696501
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteFile('C:\DOCUME~1\MUKURO~1\LOCALS~1\Temp\mc22.tmp');
DeleteFileMask('C:\DOCUME~1\MUKURO~1\LOCALS~1\Temp\', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\DOCUME~1\MUKURO~1\LOCALS~1\Temp\mc22.tmp');
BC_DeleteSvc('mchInjDrv');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

логи повторить

Darkanhell 17-06-2011 21:03 1696637
логи только от AVZ ??? или ещё от RSIT?

SolarSpark 17-06-2011 21:08 1696639
повторите все

Darkanhell 17-06-2011 21:19 1696642
Вложений: 3
вот логи

SolarSpark 17-06-2011 21:34 1696649
Все те же на манеже.
Неубиваемый файл какой-то.. что-то его восстанавливает, чего я не вижу
Давайте сделаем такой лог

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

Darkanhell 18-06-2011 15:10 1696985
Вложений: 1
ComboFix вот лог

zirreX 18-06-2011 16:22 1697027
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
Rootkit::
c:\docume~1\MUKURO~1\LOCALS~1\Temp\mc21.tmp

File::
c:\docume~1\MUKURO~1\LOCALS~1\Temp\mc21.tmp

Driver::
mchInjDrv

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]

DirLook::
c:\docume~1\ALLUSE~1\A735~1

Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и отправьте при помощи данной формы http://www.oszone.net/virusnet/

Darkanhell 18-06-2011 18:34 1697117
Вложений: 1
вот новый лог

Darkanhell 18-06-2011 21:50 1697227
Вложений: 1
после последнего действия появились новые расширения, и стало только хуже

SolarSpark 18-06-2011 21:59 1697234
Spyware Doctor установлен на пк?

Цитата:
Цитата Darkanhell
после последнего действия появились новые расширения, и стало только хуже »
какие расширения?

Darkanhell 18-06-2011 22:03 1697239
расширения верхние показанные на скриншоте, думаю врятли, я такого не устанавливал

SolarSpark 18-06-2011 22:27 1697255
не обращайте внимание на расширения до конца работы с комбофикс, потом пройдетесь своей прогой и все почистите

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
Folder::
c:\docume~1\ALLUSE~1\A735~1
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1370:TCP"=-
"5000:UDP"=-
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.


Время: 16:44.

Время: 16:44.
© OSzone.net 2001-