Решена Компьютер стал сильно тормозить!!!

Тема в разделе "Microsoft Windows XP", создана пользователем Екатерина1986, 29 окт 2012.

  1. Екатерина1986
    Оффлайн

    Екатерина1986 Активный пользователь

    Сообщения:
    65
    Симпатии:
    2
    Здравствуйте!
    Стал резко тормозить компьютер. Оочень медленно стал работать интернет и тормозит мышка.
    Антивирусы ничего не находят.
    Помогите, пожалуйста!
    Заранее благодарю!
    P.S. Логи прикрепляю.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      34,6 КБ
      Просмотров:
      8
    • virusinfo_syscheck.zip
      Размер файла:
      33,1 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      15,4 КБ
      Просмотров:
      6
    • log.txt
      Размер файла:
      50,6 КБ
      Просмотров:
      8
    Последнее редактирование модератором: 29 окт 2012
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую Екатерина1986, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Деинсталлируйте через установку/удаление программ и выполните очистку остатков следующих продуктов:

    Код (Text):
    2012-08-04 00:10:19 ----D---- C:\Program Files\[B]Spybot - Search & Destroy[/B]
    2012-09-04 01:19:59 ----D---- C:\Documents and Settings\All Users\Application Data\[B]G DATA[/B]
    2012-10-02 23:50:54 ----D---- C:\Documents and Settings\All Users\Application Data\[B]Sophos[/B]
    2012-08-13 01:54:33 ----D---- C:\Documents and Settings\All Users\Application Data\[B]Norton[/B]
    Утилиты для очистки:

    Norton Removal Tool
    G Data AntiVirus Cleaner

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
     QuarantineFile('C:\windows\system32\3A.tmp','');
     DeleteFile('C:\windows\system32\3A.tmp');
     DeleteService('MEMSWEEP2');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('MEMSWEEP2');
    BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
    Код (Text):
    F2 - REG:system.ini: Shell=
    Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    Добавлено через 2 минуты 3 секунды
    Запускали Combofix? Можно увидеть лог?
     
    1 человеку нравится это.
  4. Екатерина1986
    Оффлайн

    Екатерина1986 Активный пользователь

    Сообщения:
    65
    Симпатии:
    2
    Всё сделала, как Вы и сказали, но компьютер пока тормозить не перестал :(
    Combofix ранее запускала, но лог, к сожалению, уже удалила.

    Прилагаю новые логи.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      46,7 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      32,5 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      23,2 КБ
      Просмотров:
      0
    • info.txt
      Размер файла:
      15,4 КБ
      Просмотров:
      0
  5. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.042
    Симпатии:
    4.480
    Необходим еще лог Malwarebytes' Anti-Malware.
     
  6. Екатерина1986
    Оффлайн

    Екатерина1986 Активный пользователь

    Сообщения:
    65
    Симпатии:
    2
    Прикрепляю лог Malwarebytes' Anti-Malware
     

    Вложения:

  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Отлично. От зловредов вылечили теперь будем остальное исправлять.

    Это вы зря, теперь нужно удалять, но для этого снова нужен его запуск, и запуск новой версии, поэтому:

    Скачайте ComboFix здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

    Подробнее в "ComboFix. Руководство по применению."
     
    1 человеку нравится это.
  8. Екатерина1986
    Оффлайн

    Екатерина1986 Активный пользователь

    Сообщения:
    65
    Симпатии:
    2
    Прикрепляю новый лог Combofix.
    P.S. В прошлый раз Combofix с компьютера я удаляла с помощью команды "Пуск => Выполнить, в окне команда ComboFix /Uninstall, далее "ОК"
     

    Вложения:

    • ComboFix.rar
      Размер файла:
      4,6 КБ
      Просмотров:
      4
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Не удалился((

    Вот теперь можно деинсталлировать:

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" (Возможно потребуется указать полный путь, например "C:\Users\User\Desktop\Combofix.exe" /Uninstall - кавычки обязательны.)

    [​IMG]

    Скачайте OTCleanIt, запустите, нажмите Clean up



    _______________________________________________________________



    Проверьте компоненты компьютера на перегрев.

    Протестируйте HDD утилитой CrystalDiskInfo, выложите скрин.


    ________________________________________________________________
     
    1 человеку нравится это.
  10. Екатерина1986
    Оффлайн

    Екатерина1986 Активный пользователь

    Сообщения:
    65
    Симпатии:
    2
    Сделала всё, как Вы сказали. Но, к сожалению, ничего не изменилось. Компьютер также тормозит(( (в том числе мышка)

    Добавлено через 2 минуты 11 секунд
    Сейчас протестирую HDD утилитой CrystalDiskInfo, выложу скрин.

    Добавлено через 9 минут 31 секунду
    К сожалению, кнопка Принтскрин не работает, не удаётся скопировать картинку(( (ранее делала это неоднократно)
     
  11. Екатерина1986
    Оффлайн

    Екатерина1986 Активный пользователь

    Сообщения:
    65
    Симпатии:
    2
    Прикрепляю данные утилиты CrystalDiskInfo в формате word
     

    Вложения:

  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    заходим в реестр, ищем разделы

    Код (Text):
     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout

     HKEY_CURRENT_USER\Keyboard Layout
    Если в каком либо разделе есть параметр Scancode Map удалить данный параметр и перезагрузиться.
     
  13. Екатерина1986
    Оффлайн

    Екатерина1986 Активный пользователь

    Сообщения:
    65
    Симпатии:
    2
    Параметра Scancode Map в данных разделах реестра нет.
     
  14. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Жесткий диск в порядке.

    Проверьте перегрев CPU и GPU программой HWMonitor.

    В диспетчере задач не видно тяжелого процесса?
     
  15. Екатерина1986
    Оффлайн

    Екатерина1986 Активный пользователь

    Сообщения:
    65
    Симпатии:
    2
    Наиболее активные процессы в диспетчере задач: firefox.exe - 193050 КБ; plugin-container.exe - 24500 КБ; coreServiceShell.exe - 29700 КБ; AMSP_logSrever.exe - 11460 КБ; coreFrameworkHost.exe - 7200 КБ; uiSeAgnt.exe - 2700 КБ; alg.exe - 3650 КБ, ну и полно svchost.exe - один из них 25320 КБ. А также много есть процессов, которые я вижу впервые, но они лёгкие.
    Также прикрепляю логи HWMonitor.
     

    Вложения:

    • HWMonitor.txt
      Размер файла:
      12,1 КБ
      Просмотров:
      4
    • hwm_smbus.txt
      Размер файла:
      3,1 КБ
      Просмотров:
      2
  16. Екатерина1986
    Оффлайн

    Екатерина1986 Активный пользователь

    Сообщения:
    65
    Симпатии:
    2
    Кстати, примерно в тот момент, как компьютер стал тормозить, программа Auslogics Bootspeed в разделе "Советник" при каждой проверке выдаёт мне следующее "Следующие устройства работают в режиме PIO, хотя поддерживают режим DMA: "WDC WD1200JB-00EVAO". Для увеличения производительности сис-мы рекомендуется изменить режим на DMA. Для отображения полного списка устройств нужно включить пункт меню "Вид/показать скрытые устройства".
    Раньше такого у меня никогда не было.
    Возможно проблема как-то связана с этим...
    Так вот в скрытых устройствах я обнаружила много драйверов удалённого доступа. Могу я их все удалить?
     
  17. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Скачайте и запустите этот файл, перезагрузите компьютер - появляется ли предупреждение по PIO?
     
    1 человеку нравится это.
  18. Екатерина1986
    Оффлайн

    Екатерина1986 Активный пользователь

    Сообщения:
    65
    Симпатии:
    2
    Файл не скачивается, а открывается как лог.
    Предупреждение по PIO до сих пор появляется.
    Возникла ещё одна проблема: компьютер стал запускаться через раз и выдаёт мне информацию, что "отсутствует файл подкачки или он слишком мал". Даны рекомендации - как в разделе "Система" (в виртуальной памяти) включить "Особый размер" и вручную прописать в исходном размере размер максимальный. Всё сделала, но ничего не меняется - также ПК загружается (после введения пароля) через раз и также выдаёт предупреждение про файл подкачки.
     
  19. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1)выделите всё на странице (всё содержимое лога) удобно сделать черз CTRL + A
    2) Скопируйте это в новый текстовый документ (в блокнот).
    3) Сохраните это документ под именем resetdma.vbs Обратите внимание, чтобы расширение файла было .vbs
    4)
     
    Последнее редактирование: 31 окт 2012
    1 человеку нравится это.
  20. Екатерина1986
    Оффлайн

    Екатерина1986 Активный пользователь

    Сообщения:
    65
    Симпатии:
    2
    Теперь у меня компьютер в обычном режиме не загружается вообще (пишу Вам в безопасном режиме). Выдаёт следующее: "Не удалось выделить требуемое место в протоколе реестра. Не достаточно места на диске"...
    Помогите, пожалуйста, что можно сделать?
    И стоит ли сейчас запускать присланный Вами файл (для устранения PIO) в безопасном режиме?
     

Поделиться этой страницей