Перейти к содержимому


Фото
- - - - -

тормозит комп


  • Please log in to reply
108 ответов в этой теме

#41 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 03 Декабрь 2010 - 14:27

Файлы отправил в вирлаб,но скорей всего они чистые.

Натвикали систему или это уже сборкой шло?

------

Старые следы от заразы зачистил,но они не виноваты...Попробуйте снеси нод и посмотреть как машина будет работать.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#42 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 03 Декабрь 2010 - 14:49

Файлы отправил в вирлаб,но скорей всего они чистые.

Натвикали систему или это уже сборкой шло?

------

Старые следы от заразы зачистил,но они не виноваты...Попробуйте снеси нод и посмотреть как машина будет работать.




честно не знаю - мне в магазине ставили. Огромное спасибо за участие. Nod что-то подозрительное передал для анализа

#43 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 03 Декабрь 2010 - 15:25

Все отправленные файлы-чистые.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#44 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 03 Декабрь 2010 - 16:00

Все отправленные файлы-чистые.


Спасибо за помощь :) Не могли бы вы включить искру в автозагрузку - не работает как ни крути....

в личку написал..

Сообщение было изменено krotоox: 03 Декабрь 2010 - 16:02


#45 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 03 Декабрь 2010 - 16:19

еще раз...отходил

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#46 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 03 Декабрь 2010 - 16:45

еще раз...отходил


супер! Искра сразу дозвонилась :)

Но система продолжает грузиться в 4 раза дольше...могет я зря чего-то удалил :

C:\Documents and Settings\Администратор\2771418073\2771418073.exe отсюда снёс всю 2771418073\ правда там ничего и не видно было...

#47 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 03 Декабрь 2010 - 16:47

еще раз...отходил


супер! Искра сразу дозвонилась :)

Но система продолжает грузиться в 4 раза дольше...могет я зря чего-то удалил :

C:\Documents and Settings\Администратор\2771418073\2771418073.exe отсюда снёс всю 2771418073\ правда там ничего и не видно было...

А если поотключать лишнее? Удалить временно нод?

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#48 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 03 Декабрь 2010 - 16:49

еще раз...отходил


супер! Искра сразу дозвонилась :)

Но система продолжает грузиться в 4 раза дольше...могет я зря чего-то удалил :

C:\Documents and Settings\Администратор\2771418073\2771418073.exe отсюда снёс всю правда там ничего и не видно было...

А если поотключать лишнее? Удалить временно нод?


так ведь с нодом то быстрее было... Не знаете для чего это было надо : 2771418073\ ?

мне Борка все это удалить советовал... я только "за" чтоб ничего лишнего, но только чтоб работало и не тормозило :)

Сообщение было изменено krotоox: 03 Декабрь 2010 - 16:51


#49 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 03 Декабрь 2010 - 16:51

еще раз...отходил


супер! Искра сразу дозвонилась :)

Но система продолжает грузиться в 4 раза дольше...могет я зря чего-то удалил :

C:\Documents and Settings\Администратор\2771418073\2771418073.exe отсюда снёс всю правда там ничего и не видно было...

А если поотключать лишнее? Удалить временно нод?


так ведь с нодом то быстрее было... Не знаете для чего это было надо : 2771418073\ ?

Может зараза там пряталась.

Вы ж потом mbam поставили.

Сообщение было изменено mrbelyash: 03 Декабрь 2010 - 16:52

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#50 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 03 Декабрь 2010 - 17:01

Но система продолжает грузиться в 4 раза дольше...могет я зря чего-то удалил :

C:\Documents and Settings\Администратор\2771418073\2771418073.exe отсюда снёс всю правда там ничего и не видно было...

А если поотключать лишнее? Удалить временно нод?


так ведь с нодом то быстрее было... Не знаете для чего это было надо : 2771418073\ ?

Может зараза там пряталась.

Вы ж потом mbam поставили.


т.е. не нужно эту папку восстанавливать? она системе не нужна? mbam и eset у меня параллельно всегда стояли, только обновил. Отчёт mamb

Прикрепленный файл  mbam_log_2010_12_03__15_52_36_.rar   640байт   14 Скачано раз

#51 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 03 Декабрь 2010 - 17:05

не нужно

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#52 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 03 Декабрь 2010 - 19:57

Спасибо)) За консультацию. Как убрать следы GMERa? Тормозит загрузка системы.....

#53 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 03 Декабрь 2010 - 20:00

Спасибо)) За консультацию. Как убрать следы GMERa? Тормозит загрузка системы.....

Повторить все логи по правилам....Гмера не должно было остаться.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#54 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 04 Декабрь 2010 - 17:53

Повторить все логи по правилам....Гмера не должно было остаться.
[/quote]

Вот логи dwsysinfo:

Прикрепленный файл  COMP1_______________041210_170943.zip   1,52Мб   8 Скачано раз

Прикрепленный файл  SysInfoLog.rar   2,02К   8 Скачано раз

Вот логи cureit , быстрая проверка 3 раза:

Прикрепленный файл  cureit_results.cab   78,22К   7 Скачано раз

Прикрепленный файл  cureit_fast.rar   68,74К   8 Скачано раз

HiJack:
Прикрепленный файл  hijackthis.rar   4,04К   9 Скачано раз

RKU:

Прикрепленный файл  RkU_Report.rar   4,05К   17 Скачано раз - там он что-то нашёл

Очень надеюсь на решение проблемы. Не хотелось бы сносить WIN :)

Сообщение было изменено krotоox: 04 Декабрь 2010 - 17:54


#55 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 04 Декабрь 2010 - 18:26

Перезагрузитесь и снова сделайте лог drwebsysinfo (только его)

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#56 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 04 Декабрь 2010 - 19:04

Перезагрузитесь и снова сделайте лог drwebsysinfo (только его)

отключил NOD,
сканировал при отключ. шнуре инета, но включенном "подключении по локальной сети" - оно всёвремя (2 раза в сек) пыталось снова выйти в сеть.... Потом я его отключил и продолжил скан.

Вот логи.

Прикрепленный файл  SysInfoLog.rar   2,09К   6 Скачано раз

Прикрепленный файл  COMP1_______________041210_185243.zip   1,51Мб   10 Скачано раз

#57 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 04 Декабрь 2010 - 19:13

могет заглянете на мой комп? :)

#58 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 04 Декабрь 2010 - 19:19

Nod32

+

mbam

+

<File Name="C:\XP\system32\drivers\8684363.sys" Size="315408" CreationTime="23.11.2010 08:06:11" LastAccessTime="04.12.2010 14:15:34" LastWriteTime="09.10.2009 19:31:10">
<Attributes Archive="True" />
<Hash MD5="66EF49622BAA18E4D4F1FE4BAE1D51B8" SHA256="D30DAFFAFC29919C891C8952FC27890D735E4368C706EF452AA86B8B05CD7884" SHA1="0C2651FF9F5661AE124408C457F6C8AC20F0C9CB" />
<FileInfo>
<Translation Language="1033" CodePage="1200" CompanyName="Kaspersky Lab" FileDescription="Klif Mini-Filter [fre_wnet_x86]" FileVersion="8.4.0.101 built by: WinDDK" InternalName="KLIF" LegalCopyright="Copyright © Kaspersky Lab 1996-2009." LegalTrademarks="Copyright © Kaspersky Lab 1996-2009." OriginalFilename="KLIF" ProductName="Kaspersky™ Anti-Virus ®" ProductVersion="8.4.0.101" PrivateBuild="8.4.0.101" SpecialBuild="8.4.0.101" />
</FileInfo>
<Signature Valid="True" Publisher="Kaspersky Lab" Filename="C:\XP\system32\drivers\8684363.sys"

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#59 krotоox

krotоox

    Newbie

  • Posters
  • 64 Сообщений:

Отправлено 04 Декабрь 2010 - 19:21

Nod32

+

mbam

+

<File Name="C:\XP\system32\drivers\8684363.sys" Size="315408" CreationTime="23.11.2010 08:06:11" LastAccessTime="04.12.2010 14:15:34" LastWriteTime="09.10.2009 19:31:10">
<Attributes Archive="True" />
<Hash MD5="66EF49622BAA18E4D4F1FE4BAE1D51B8" SHA256="D30DAFFAFC29919C891C8952FC27890D735E4368C706EF452AA86B8B05CD7884" SHA1="0C2651FF9F5661AE124408C457F6C8AC20F0C9CB" />
<FileInfo>
<Translation Language="1033" CodePage="1200" CompanyName="Kaspersky Lab" FileDescription="Klif Mini-Filter [fre_wnet_x86]" FileVersion="8.4.0.101 built by: WinDDK" InternalName="KLIF" LegalCopyright="Copyright © Kaspersky Lab 1996-2009." LegalTrademarks="Copyright © Kaspersky Lab 1996-2009." OriginalFilename="KLIF" ProductName="Kaspersky™ Anti-Virus ®" ProductVersion="8.4.0.101" PrivateBuild="8.4.0.101" SpecialBuild="8.4.0.101" />
</FileInfo>
<Signature Valid="True" Publisher="Kaspersky Lab" Filename="C:\XP\system32\drivers\8684363.sys"


Виноват, не понял инструкцию

#60 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 04 Декабрь 2010 - 19:23

Удалить ошметки каспера...Перезагрузится ..посмотреть на изменения

http://wiki.drweb.com/index.php/Remover

Удалить mbam посмотреть на динамику.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых