Перейти к содержанию
Авторизация  
Andreyuser

Начал сильно тормозить компьютер

Рекомендуемые сообщения

Начал сильно тормозить компьютер. После нескоторого времени начинают зависать программы. Резко прыгает значение цп где то  от 2 до 70-80%. Браузер стал  часто зависать. При сканировании в avz каждый раз исправляет разрешен автозапуск с сетевых дисков, с жестких дисков, с CD-Rom, со съемных носителей. Вот отчет последнего сканирования в avz:

Протокол антивирусной утилиты AVZ версии 4.41
Сканирование запущено в 07.10.2013 15:43:47
Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 06.10.2013 04:00
Загружены микропрограммы эвристики: 405
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 596036
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
 Анализ kernel32.dll, таблица экспорта найдена в секции .text
 Анализ ntdll.dll, таблица экспорта найдена в секции .text
 Анализ user32.dll, таблица экспорта найдена в секции .text
 Анализ advapi32.dll, таблица экспорта найдена в секции .text
 Анализ ws2_32.dll, таблица экспорта найдена в секции .text
 Анализ wininet.dll, таблица экспорта найдена в секции .text
 Анализ rasapi32.dll, таблица экспорта найдена в секции .text
 Анализ urlmon.dll, таблица экспорта найдена в секции .text
 Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
 Драйвер успешно загружен
 SDT найдена (RVA=085700)
 Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
   SDT = 8055C700
   KiST = 80504570 (284)
Проверено функций: 284, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
 Анализ для процессора 1
 Анализ для процессора 2
 Анализ для процессора 3
 Анализ для процессора 4
CmpCallCallBacks = 00093D84
Disable callback - уже нейтирализованы
 Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
 Поиск маскировки процессов и драйверов завершен
1.5 Проверка обработчиков IRP
 Драйвер успешно загружен
 Проверка завершена
2. Проверка памяти
 Количество найденных процессов: 36
 Количество загруженных модулей: 539
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\73244f877b73cb5d2ae2763c\amd64\filterpipelineprintproc.dll
Прямое чтение C:\73244f877b73cb5d2ae2763c\amd64\mxdwdrv.dll
Прямое чтение C:\73244f877b73cb5d2ae2763c\amd64\xpssvcs.dll
Прямое чтение C:\73244f877b73cb5d2ae2763c\i386\filterpipelineprintproc.dll
Прямое чтение C:\73244f877b73cb5d2ae2763c\i386\mxdwdrv.dll
Прямое чтение C:\73244f877b73cb5d2ae2763c\i386\xpssvcs.dll
4. Проверка Winsock Layered Service Provider (SPI/LSP)
 Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
 В базе 317 описаний портов
 На данном ПК открыто 111 TCP портов и 5 UDP портов
 Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Обнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = [C:\WINDOWS\system32\hkcmd.exe]
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 71176, извлечено из архивов: 45945, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 07.10.2013 16:03:06
Сканирование длилось 00:19:20
Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,
то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18
Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZ
можно использовать сервис http://virusdetector.ru/

Сделал отчет в kaspersky virus removal tool и прикрепил к запросу.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.
http://support.kaspersky.ru/faq/?qid=208635705
Важно: выбирать AVP Tool Driver.

 

Если программа не увидит AVP Tool Driver, вручную удалите файлы:



C:\WINDOWS\system32\DRIVERS\56229510.sys
C:\WINDOWS\system32\DRIVERS\7675754drv.sys

если есть файл C:\WINDOWS\system32\drivers\rootrepeal.sys, то тоже удалите (это драйвер от ранее использовавшегося антируткита rootrepeal)

 

Удалите остатки DrWeb CureIT!
http://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не удалось удалить AVP Tool Driver  утилитой kavremover.exe. Также не нашел файлы, которые надо удалит ь вручную. Остатки DrWeb CureIT удалил. Почему скачет загрузка цп в диспечере задач? Может скрытые процессы маскируются вирусом, подскажите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нет у Вас ничего вредоносного...

ищите проблему в Windows.

 

Проверьте системный раздел скандиском.
Win+R
ввести cmd
нажать клавишу <enter>
ввести chkdsk C: /v /f /r /x
нажать клавишу <enter>
нажать Y
перезагрузиться. подождать.

Проверьте целостность системы (может потребоваться диск с Windows)
Win+R
ввести cmd
нажать клавишу <enter>
ввести sfc /scannow
нажать клавишу <enter>

Установите все обновления (может потребоваться активация).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...