Перейти к содержанию
Правила раздела

Странные тормоза explorer'а

zyablik

От zyablik
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

zyablik Профи

zyablik

Опубликовано
Опубликовано (изменено)

Домашний компьютер. 1,8 ГГц, 1.25Гб, KIS 9...736, базы свежие. Система XP SP3 установлена всего месяц назад на новый ж/д-500 Гб (IDE). Интернет 1500 Кбит/с с тех же пор. Иногда происходят странные торможения. То "Мой компьютер" долго начинает ковыряться, то программы запускаются после большой паузы. Пользуются только Oper'ой. Старая система на старом же винчестере висит, но с ней уже не работают. Использутся только данные.

ComboFix после обновления показал инфицирование реестра. Потом, указав, что тут дофига руткитов, перезагрузился. Далее отработал штатно, что-то удалил (?). Лог здесь:

Логи AVZ:

tdsskiller ничего не нашел. Лог:

ComboFix сразу забыл удалить. Сейчас удалю.

GSI отработал, ушел куда-то в Сеть, открыв IE и, кажется, там пропал. Архив имеется:

HJ:

---

Хотелось понять, есть какая зараза или пущай будет как есть?

Спасибо.

Изменено пользователем zyablik
Ссылка на комментарий
Поделиться на другие сайты
zyablik Профи

zyablik

Опубликовано
  • Автор
Опубликовано (изменено)

Это надо делать через загрузчик-консоль? Так просто скопировать не удастся? Как они в дистрибутиве называются? Так же? Наверное же нет.

 

Где-то меня учили как этот консоль делать на forum.kaspersky.com (в подфоруме "Защита от вирусов", который типа закрыт сейчас). Не подскажете или как это делать, или как найти сообщения в подфоруме "Защита от вирусов", если в последнем все сообщения живы?

 

Спасибо.

 

P.S. У новичков аватары не светятся что ли?

Изменено пользователем zyablik
Ссылка на комментарий
Поделиться на другие сайты
zyablik Профи

zyablik

Опубликовано
  • Автор
Опубликовано (изменено)
...эти - удастся. их нет в системе. конфликта не будет...

Диск принес было, но тогда установить не успели. А тут в Сети нашли, что при ОЗУ 1280 Мб файл подкачки (С: - min 2560 max 2560 Мб) слишком велик (еще на E: — второй логич. диск первого винта — было столько же). Бес, видимо, рядом сидел. Велик так велик, будет меньше. Поиграли: E: без подкачки, C: min 1280 max 1280 Мб. Перезагрузить не захотели. Поиграли. Утром запустили: Windows не грузится (Восстановление было отключено). Грузимся с CD Win — диск C: (105 Гб) стоит как неразмеченная область. Ёкрны-бабай! Переустановили. Теперь всё по умолчанию пока. Пришлось и Acronis True Image ставить. Сами не справятся. А ходить туда без конца накладно...

---

Тему закрывайте. Если хотите — прокомментируйте. Скорее винт (а ведь новьё, 500 Гб, IDE) глючный? Хотя Винда тоже не лиц. (оба раза), XP3 DM Edition 2010.

Вот на назидание другим. :lol:

Изменено пользователем zyablik
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Олег Н
      Появляются странные файлы и папки на рабочем столе
      От Олег Н
      Здравствуйте.
      С 26.12.2024 стали появляться странные файлы и папки на рабочем столе. Антивирус угрозы в них не видит. Помогите разобраться, пожалуйста, что это?
       
      Desktop.rar
    • Haldor
      Тормозит компьютер
      От Haldor
      Здравствуйте, компьютер в последнее время стал намного медленнее загружать систему, в процессе загрузки бывает зависает, в работе, тоже подвисает. Доктор веб и утилита касперского не нашли не чего. Есть подозрения на вирусы. посмотрите логи пожалуйста. Спасибо. 
      CollectionLog-2024.10.10-08.12.zip
    • couitatg
      Очень странное и необычное заражение вирусом удалённого доступа
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • Serg1619
      Поймал шифровальщик со странным расширением abdula.a@aol.com
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
×
×
  • Создать...