Тормозят программы

[Демьян58]

Добрый день! Последнее время заметно медленнее стали работать программы на компе. Антивирь не стоит никакой. Пороверил лечащими утилитами, нашел несколько зараженных файлов, пролечил. Прочитал ваши правила оформления просьб о помощи, сделал по инструкции. Прговерил рекомендованными в этом форуме программами, прикрепляю логи.

Прошу помочь в окончательном лечении компа, сам могу в нем сломать чего-нибудь)

Заранее благодарен!

CollectionLog-2015.01.14-16.47.zip

Check_Browsers_LNK.log

GetSystemInfo_MICROSOF-2452BE_Admin_2015_01_15_08_17_26.zip

RootRepealLog.txt

GMERLOG.log

AdwCleanerR1.txt

MalwarebytesLog.txt

FixerBro_20150116.txt

[thyrex]

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

Распакуйте архив с утилитой в отдельную папку.

Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке

 

 

Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

Прикрепите этот отчет к своему следующему сообщению.

 

Поместите в карантин МВАМ всё, кроме

 

Registry Data: 7

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Good: (0), Bad: (1),,[b29fb7400f7a5dd905da5a37a5603ec2]

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Good: (0), Bad: (1),,[72dfb542a7e2cf67df01d9b8ab5a58a8]

PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Good: (0), Bad: (1),,[c1904fa8d9b0f73f4f8fc9c802030ef2]

PUM.Hijack.Help, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[9cb581767712979f020a8210f60f2fd1]

PUM.Hijack.Help, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[123ff502c4c5d36364a86e24ec19d828]

PUM.Hijack.Help, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[153cb4437019fa3cad5f583adc296799]

PUM.Hijack.Help, HKU\S-1-5-21-117609710-261903793-682003330-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|NoSMHelp, 1, Good: (0), Bad: (1),,[f45d6c8bbbce082e61ab97fbf411ea16]

 

Files: 72

PUP.Optional.OpenCandy, C:\Program Files\ICQ7.6\install_dll\OCSetupHlp.dll, , [fb56d423404970c6ada5d6e7cd3809f7], 

Trojan.Dropped, C:\WINDOWS\Cleanup.exe, , [3a175c9bef9a87af500678af2dd5758b], 

 

 

[Демьян58]

Понял. Спасибо. О результатах отпишусь теперь уже впонедельник

[Roman_Five]

+

удалите

 

 

Search App by Ask

ссылка для деинсталляции: MsiExec.exe /X{4F524A2D-5350-4500-76A7-A758B70C1500}

 

 

StartNow Toolbar

ссылка для деинсталляции: C:\Program Files\StartNow Toolbar\StartNowToolbarUninstall.exe

---

 

 

а также проверьте целостность системных файлов Windows - sfc /scannow (в консоли)

[Демьян58]

 

• Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

/../

• Прикрепите этот отчет к своему следующему сообщению.

Сделано. Лог прилагаю

Поместите в карантин МВАМ всё, кроме

 

Сделано

+

удалите

а также проверьте целостность системных файлов Windows - sfc /scannow (в консоли)

удалил. Проверку целостности запустил

ClearLNK-16.01.2015_16-52.log

[Демьян58]

Что делать дальше?

[Roman_Five]

лог MBAM забыли.

[Демьян58]

лог MBAM забыли.

Точно, спасибо! Завтра залью

[Демьян58]

лог MBAM забыли.

День добрый! Лог, как сказали.

Какие дальнейшие действия?

MalwarebytesLog20.01.txt

[Roman_Five]

приложите стандартные логи автологгера

[Демьян58]

приложите стандартные логи автологгера

Сделано. Однако, есть подозрения, что правильная работа комбайна блокируется. И в первый, и во второй раз после того, как AVZшка отрабатывает и должны включаться следующие компоненты (появляется сообщение "выберите в выпадающем списке проверку за последние 3 месяца" и т.п.), все заканчивается и сохраняется лог.

Сравнивать есть с чем - вчера здесь же по поводу ноута вопрос задавал, на нем отдельно после AVZшки в автологгере новый интерфейс у программки запускается...

CollectionLog-2015.01.20-15.46.zip

[Roman_Five]

у Вас windows - сборка.

возможно, поэтому не все утилиты отрабатывают...

 

приложите отдельно логи RSIT и check_LNK

+

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Важно: перед началом проверки нажмите ссылку "изменить параметры проверки" и поставьте галочки в дополнительных опциях.

Полученный лог из корня диска С приложите к новому сообщению.

[Демьян58]

 

приложите отдельно логи RSIT и check_LNK

+

Проверьте компьютер утилитой TDSSkiller.

 

Будет сделано!)

Сделал. Логи прикладываю. Вопрос - при запуске утилиты TDSSKiller, помимо простановки галочек в дополнительных опциях, нужно ставить галочку в пункте "Объекты для проверки / Загруженные модули"?

TDSSKiller.3.0.0.43_21.01.2015_08.41.06_log.txt

Check_Browsers_LNK.log

info.txt

log.txt

[Roman_Five]

выполните скрипт:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 SetServiceStart('4959472F006', 4);
 DeleteFile('c:\documents and settings\admin\local settings\temp\4959472F006.sys','32');
 DeleteService('4959472F006');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

что с проблемой?

[Демьян58]

Скрипт выполнил. По общим результатам - стало пошустрее, видно, что помогла чистка.

Но тем не менее, в целом все равно тормоза присутствуют - браузеры запускаются секунд за 5-7, ФШ тупит...

Блин, неужели железо подводит...

Если по логам все ОК, и вариантов, что можно попробовать можно, нет - буду технарей доставать.