[решено] Система долго грузится, тормозит Word и др. программы

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

Система долго грузится, тормозит Word и др. программы

Начали выскакивать какие-то сообщения про призы на странице Вконтакте в режиме инкогнито в Chrome. Просканировала антивирусом CureIt, 19 угроз - что удалилось, что переместилось. На этом фоне сделала дефрагментацию диска с помощью Auslogics, потому что компьютер долго грузился и подвисал в работе. Сейчас загружается со второй попытки, причем приходится отключать кнопкой, потому что ни на что не реагирует. После "обычной загрузки" Windows загружается очень медленно, документы долго думает, пока откроет (Word, PDF). В общем, у меня вопрос, что не так и что с этим делать?

Пока видны только уязвимость IE и пару хвостов. Уберем:

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

 DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');

 DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','29c127c5c75ff44e32d73a3740cfd81a');

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

 RebootWindows(false);

end.

Компьютер перезагрузится.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

Цитата:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

Скрипт сделала. Прикрепляю лог сканирования.

Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только:

Цитата:

Обнаруженные ключи в реестре: 1
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Действие не было предпринято.

Обнаруженные папки: 2
C:\Users\Администратор\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\OpenCandy\247E9D3AA82C4EC5ACFCBA83AC2EC8FD (PUP.Optional.OpenCandy) -> Действие не было предпринято.

Обнаруженные файлы:
C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Действие не было предпринято.
C:\Users\Администратор\AppData\Roaming\OpenCandy\247E9D3AA82C4EC5ACFCBA83AC2EC8FD\hamsterfreeziparch iver.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.

После удаления просканируйте заново и покажите лог.

К сети подключаетесь через роутер?

К сети подключаюсь с помощью модели D-link DSL 2540U с проводом. Прикрепляю лог после удаления и повторного сканирования.

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере, очистите куки и кэш браузеров.

А как ввести правильные настройки? Установочный диск не находит роутер. Он подключен к двум компьютерам. На одном все прекрасно работает, на моем ноутбуке - постоянно какие-то неполадки. Загрузка страниц зависает, сейчас к Инету вообще подключения нет.

Цитата:

Цитата alexim

На одном все прекрасно работает »

Тогда сбрасывать настройки не нужно.

Цитата:

Цитата alexim

сейчас к Инету вообще подключения нет »

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Более ранний лог - полное сканирование, 15.59 - нажала ОК с шифтом.

В логах вирусоподобного не видно.

Цитата:

Цитата alexim

к Инету вообще подключения нет »

Проверьте настройки ваших сетевых адаптеров.

Ввела нужные параметры подключения - Инет заработал. Но все равно комп при включении не грузится, ни на что не реагирует, приходится кнопкой его отключать, "обычная загрузка windows", и тогда он оочень медленно загружается. Может, в другой раздел тему перенести?

Проведите такую диагностику. Если не удастся выявить проблему, задайте вопрос в соответствующей ветке форума.

Виноват оказался Google Chrome. Удалила. Поставила Мозиллу - всё отлично работает. Спасибо за помощь!

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.

Security Check by glax24 version 0.2.4.60 rc1
WebSite: www.safezone.cc
DateLog: 06.03.2014 12:39:00
Run directory: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 7.0
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 14.10.2012 11:38:51
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [50 Гб] Занято: [22.6 Гб] Свободно: [27.4 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2013-07-25 20:13:39
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET Smart Security 5.0
Антивирус обновлен
-------------Firewall_WMI-------------------------
Персональный файервол ESET
-------------AntiSpyware_WMI----------------------
ESET Smart Security 5.0
Windows Defender
-------------AntiVirusFirewallInstall-------------
ESET Smart Security v.5.0.94.8
-------------OtherUtilities-----------------------
FCleaner 1.3.1.621
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.70
Adobe Flash Player 12 Plugin v.12.0.0.70
Adobe Reader 9.5.2 - Russian v.9.5.2 Внимание! Скачать обновления
-------------Browser------------------------------
Mozilla Firefox 27.0.1 (x86 ru) v.27.0.1
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.27.0.1.5156
-------------EndLog-------------------------------

Internet Explorer обновите, даже если его не используете.
UAC включите и обновите Ридер.

Удачи!