Компьютер тормозит при загрузке [ОК]

[Алексей Н]

Доброго времени суток! При загрузке компа ни один exe-шник не работает (будь то игра или любая прога) в течении 4-5 минут, до тех пор пока не появляется значок KIS'а в трее. Раньше такого не было никогда (так же стоял KIS), до переустановки винды. А сейчас винда практически чистая, мусор почистил с реестром и такие вот тормоза. Хотя папки открываются нормально в течение этих 4-5 минут, без тормозов, не работают только ехе-шники. Может подхватил чего посмотрите, пожалуйста. Заранее благодарен.

 

Ссылка на отчет GetSystemInfo: http://www.getsysteminfo.com/read.php?file...c8d61c5ca5c3309

GetSystemInfo_FA5BE17BBC48412_Home_2009_06_08_14_21_01.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 8 июня, 2009 пользователем Lexa /nokia 5800/

[thyrex]

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделать новые логи

[Алексей Н]

В принципе, ехе-шники стали запускаться с загрузкой винды, но KIS также в трее появляется через 4-5 минут. Посмотрите на всякий случай еще новые логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Алексей Н]

В логах есть что-нибудь подозрительное? Т.к. проблема опять появилась...

[Apollon]

В логах есть что-нибудь подозрительное? Т.к. проблема опять появилась...

Здраствуйте выполните лог gsi - её можно скачать у меня в подписи

[Алексей Н]

Здраствуйте выполните лог gsi - её можно скачать у меня в подписи

Сделал, в первом посте и ссылка и архив

[ТроПа]

Было удаление файлов, поэтому необходим новый лог.

[Алексей Н]

Вот ссылка: http://www.getsysteminfo.com/read.php?file...d565e47c749f6a0

GetSystemInfo_FA5BE17BBC48412_Home_2009_06_10_12_41_01.zip

[akoK]

проверьте на www.virustotal.com

C:\Documents and Settings\Home\Local Settings\Temp\Временная папка 1 для Аудио.zip\WDM_A406.exe -

C:\Documents and Settings\Home\Local Settings\Temp\pPokerSetup.exe

TuneUp Utilities 2009

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Изменено 10 июня, 2009 пользователем akoK

[Алексей Н]

Результаты проверки на www.virustotal.com:

1) C:\Documents and Settings\Home\Local Settings\Temp\Временная папка 1 для Аудио.zip\WDM_A406.exe

http://www.virustotal.com/ru/analisis/cff3...029e-1244628476

2) C:\Documents and Settings\Home\Local Settings\Temp\pPokerSetup.exe

http://www.virustotal.com/ru/analisis/3a2f...e79e-1244784109

3) TuneUp Utilities 2009 - чисто

 

Ссылка на отчет GetSystemInfo: http://www.getsysteminfo.com/read.php?file...d32387677e137d5

 

Что с проблемой: после удаления файлов и некоторых ключей реестра программой Malwarebytes' Anti-Malware компьютер стал запускать ехе-шники после загрузки побыстрее, минуты через 2-3.

 

Вот остальные логи:

mbam_log_2009_06_12__12_20_56_.txt

hijackthis.log

GetSystemInfo_FA5BE17BBC48412_Home_2009_06_12_12_43_01.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Falcon]

Поищите файл:

C:\WINDOWS\System32\Drivers\olbspb.sys

Отправьте в ВирЛаб на проверку.

 

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

 

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

[Алексей Н]

Поищите файл:

C:\WINDOWS\System32\Drivers\olbspb.sys

Отправьте в ВирЛаб на проверку.

 

Не нашел такого файла

Лог GMER'a выложу чуть позже

 

С GMER'ом проблема. При проверке выдает ошибку и хочет отправить ее в MS. Скачивал GMER со случайным именем и в архиве, результат одинаковый - ошибка. В самом начале проверки. Что делать?

[StormHold]

У меня была такая же проблема.. Что только не делал, помогло только восстановление системы с помощью установочного диска Windows. Потом все обновления закачал и нормально стало.

[thyrex]

Lexa /nokia 5800, попробуйте сделать лог gmer в безопасном режиме

[Алексей Н]

Походу программа Malwarebytes' Anti-Malware помогла. На данный момент все в порядке, уже как 3 дня. Если проблема появится вновь, то сделаю все логи.

 

Всем спасибо за помощь!