Andreyuser 2 Опубликовано 7 октября, 2013 Share Опубликовано 7 октября, 2013 Начал сильно тормозить компьютер. После нескоторого времени начинают зависать программы. Резко прыгает значение цп где то от 2 до 70-80%. Браузер стал часто зависать. При сканировании в avz каждый раз исправляет разрешен автозапуск с сетевых дисков, с жестких дисков, с CD-Rom, со съемных носителей. Вот отчет последнего сканирования в avz: Протокол антивирусной утилиты AVZ версии 4.41Сканирование запущено в 07.10.2013 15:43:47Загружена база: сигнатуры - 297614, нейропрофили - 2, микропрограммы лечения - 56, база от 06.10.2013 04:00Загружены микропрограммы эвристики: 405Загружены микропрограммы ИПУ: 9Загружены цифровые подписи системных файлов: 596036Режим эвристического анализатора: Максимальный уровень эвристикиРежим лечения: включеноВерсия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратораВосстановление системы: включено1. Поиск RootKit и программ, перехватывающих функции API1.1 Поиск перехватчиков API, работающих в UserMode Анализ kernel32.dll, таблица экспорта найдена в секции .text Анализ ntdll.dll, таблица экспорта найдена в секции .text Анализ user32.dll, таблица экспорта найдена в секции .text Анализ advapi32.dll, таблица экспорта найдена в секции .text Анализ ws2_32.dll, таблица экспорта найдена в секции .text Анализ wininet.dll, таблица экспорта найдена в секции .text Анализ rasapi32.dll, таблица экспорта найдена в секции .text Анализ urlmon.dll, таблица экспорта найдена в секции .text Анализ netapi32.dll, таблица экспорта найдена в секции .text1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=085700) Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000 SDT = 8055C700 KiST = 80504570 (284)Проверено функций: 284, перехвачено: 0, восстановлено: 01.3 Проверка IDT и SYSENTER Анализ для процессора 1 Анализ для процессора 2 Анализ для процессора 3 Анализ для процессора 4CmpCallCallBacks = 00093D84Disable callback - уже нейтирализованы Проверка IDT и SYSENTER завершена1.4 Поиск маскировки процессов и драйверов Поиск маскировки процессов и драйверов завершен1.5 Проверка обработчиков IRP Драйвер успешно загружен Проверка завершена2. Проверка памяти Количество найденных процессов: 36 Количество загруженных модулей: 539Проверка памяти завершена3. Сканирование дисковПрямое чтение C:\73244f877b73cb5d2ae2763c\amd64\filterpipelineprintproc.dllПрямое чтение C:\73244f877b73cb5d2ae2763c\amd64\mxdwdrv.dllПрямое чтение C:\73244f877b73cb5d2ae2763c\amd64\xpssvcs.dllПрямое чтение C:\73244f877b73cb5d2ae2763c\i386\filterpipelineprintproc.dllПрямое чтение C:\73244f877b73cb5d2ae2763c\i386\mxdwdrv.dllПрямое чтение C:\73244f877b73cb5d2ae2763c\i386\xpssvcs.dll4. Проверка Winsock Layered Service Provider (SPI/LSP) Настройки LSP проверены. Ошибок не обнаружено5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)6. Поиск открытых портов TCP/UDP, используемых вредоносными программами В базе 317 описаний портов На данном ПК открыто 111 TCP портов и 5 UDP портов Проверка завершена, подозрительные порты не обнаружены7. Эвристичеcкая проверка системыОбнаружен вызов интерпретатора командной строки в автозапуске [DR=1] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HotKeysCmds = [C:\WINDOWS\system32\hkcmd.exe]Проверка завершена8. Поиск потенциальных уязвимостей>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)>> Безопасность: к ПК разрешен доступ анонимного пользователяПроверка завершена9. Мастер поиска и устранения проблемПроверка завершенаПросканировано файлов: 71176, извлечено из архивов: 45945, найдено вредоносных программ 0, подозрений - 0Сканирование завершено в 07.10.2013 16:03:06Сканирование длилось 00:19:20Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,то Вы можете обратиться на форум http://forum.kaspersky.com/index.php?showforum=18Для автоматической проверки файлов, не опознаных как чистые или заподозренных AVZможно использовать сервис http://virusdetector.ru/Сделал отчет в kaspersky virus removal tool и прикрепил к запросу. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 7 октября, 2013 Share Опубликовано 7 октября, 2013 Ничего плохого в логах Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 7 октября, 2013 Share Опубликовано 7 октября, 2013 Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.http://support.kaspersky.ru/faq/?qid=208635705Важно: выбирать AVP Tool Driver. Если программа не увидит AVP Tool Driver, вручную удалите файлы: C:\WINDOWS\system32\DRIVERS\56229510.sys C:\WINDOWS\system32\DRIVERS\7675754drv.sys если есть файл C:\WINDOWS\system32\drivers\rootrepeal.sys, то тоже удалите (это драйвер от ранее использовавшегося антируткита rootrepeal) Удалите остатки DrWeb CureIT!http://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 11 октября, 2013 Автор Share Опубликовано 11 октября, 2013 Не удалось удалить AVP Tool Driver утилитой kavremover.exe. Также не нашел файлы, которые надо удалит ь вручную. Остатки DrWeb CureIT удалил. Почему скачет загрузка цп в диспечере задач? Может скрытые процессы маскируются вирусом, подскажите Цитата Ссылка на сообщение Поделиться на другие сайты
Andreyuser 2 Опубликовано 12 октября, 2013 Автор Share Опубликовано 12 октября, 2013 почему не отвечаете Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 12 октября, 2013 Share Опубликовано 12 октября, 2013 нет у Вас ничего вредоносного... ищите проблему в Windows. Проверьте системный раздел скандиском.Win+Rввести cmdнажать клавишу <enter>ввести chkdsk C: /v /f /r /xнажать клавишу <enter>нажать Yперезагрузиться. подождать.Проверьте целостность системы (может потребоваться диск с Windows)Win+Rввести cmdнажать клавишу <enter>ввести sfc /scannowнажать клавишу <enter>Установите все обновления (может потребоваться активация). 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.