Windows XP Компьютер стал сильно тормозить!!!

[Екатерина1986]

Здравствуйте!
Стал резко тормозить компьютер. Оочень медленно стал работать интернет и тормозит мышка.
Антивирусы ничего не находят.
Помогите, пожалуйста!
Заранее благодарю!
P.S. Логи прикрепляю.

 

[Ботан]

Приветствую Екатерина1986, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.​

__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:

• virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.

***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.

***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!

__________________________________________________
С уважением, администрация SafeZone.​

 

[Severnyj]

Деинсталлируйте через установку/удаление программ и выполните очистку остатков следующих продуктов:

2012-08-04 00:10:19 ----D---- C:\Program Files\[B]Spybot - Search & Destroy[/B]
2012-09-04 01:19:59 ----D---- C:\Documents and Settings\All Users\Application Data\[B]G DATA[/B]
2012-10-02 23:50:54 ----D---- C:\Documents and Settings\All Users\Application Data\[B]Sophos[/B]
2012-08-13 01:54:33 ----D---- C:\Documents and Settings\All Users\Application Data\[B]Norton[/B]

Утилиты для очистки:

Norton Removal Tool
G Data AntiVirus Cleaner

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
 QuarantineFile('C:\windows\system32\3A.tmp','');
 DeleteFile('C:\windows\system32\3A.tmp');
 DeleteService('MEMSWEEP2');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('MEMSWEEP2');
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

F2 - REG:system.ini: Shell=

Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

Добавлено через 2 минуты 3 секунды
Запускали Combofix? Можно увидеть лог?

 

[Екатерина1986]

Всё сделала, как Вы и сказали, но компьютер пока тормозить не перестал
Combofix ранее запускала, но лог, к сожалению, уже удалила.

Прилагаю новые логи.

 

[shestale]

Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.

Необходим еще лог Malwarebytes' Anti-Malware.

 

[Екатерина1986]

Прикрепляю лог Malwarebytes' Anti-Malware

 

[Severnyj]

Отлично. От зловредов вылечили теперь будем остальное исправлять.

Combofix ранее запускала

Это вы зря, теперь нужно удалять, но для этого снова нужен его запуск, и запуск новой версии, поэтому:

Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

 

[Екатерина1986]

Прикрепляю новый лог Combofix.
P.S. В прошлый раз Combofix с компьютера я удаляла с помощью команды "Пуск => Выполнить, в окне команда ComboFix /Uninstall, далее "ОК"

 

[Severnyj]

В прошлый раз Combofix с компьютера я удаляла с помощью команды "Пуск => Выполнить, в окне команда ComboFix /Uninstall, далее "ОК"

Не удалился((

Вот теперь можно деинсталлировать:

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" (Возможно потребуется указать полный путь, например "C:\Users\User\Desktop\Combofix.exe" /Uninstall - кавычки обязательны.)

Скачайте OTCleanIt, запустите, нажмите Clean up



_______________________________________________________________



Проверьте компоненты компьютера на перегрев.

Протестируйте HDD утилитой CrystalDiskInfo, выложите скрин.


________________________________________________________________

 

[Екатерина1986]

Сделала всё, как Вы сказали. Но, к сожалению, ничего не изменилось. Компьютер также тормозит(( (в том числе мышка)

Добавлено через 2 минуты 11 секунд
Сейчас протестирую HDD утилитой , выложу скрин.

Добавлено через 9 минут 31 секунду
К сожалению, кнопка Принтскрин не работает, не удаётся скопировать картинку(( (ранее делала это неоднократно)

 

[Екатерина1986]

Прикрепляю данные утилиты в формате word

 

[Severnyj]

кнопка Принтскрин не работает

заходим в реестр, ищем разделы

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout

 HKEY_CURRENT_USER\Keyboard Layout

Если в каком либо разделе есть параметр Scancode Map удалить данный параметр и перезагрузиться.

 

[Екатерина1986]

Параметра Scancode Map в данных разделах реестра нет.

 

[Severnyj]

Жесткий диск в порядке.

Проверьте перегрев CPU и GPU программой HWMonitor.

В диспетчере задач не видно тяжелого процесса?

 

[Екатерина1986]

Наиболее активные процессы в диспетчере задач: firefox.exe - 193050 КБ; plugin-container.exe - 24500 КБ; coreServiceShell.exe - 29700 КБ; AMSP_logSrever.exe - 11460 КБ; coreFrameworkHost.exe - 7200 КБ; uiSeAgnt.exe - 2700 КБ; alg.exe - 3650 КБ, ну и полно svchost.exe - один из них 25320 КБ. А также много есть процессов, которые я вижу впервые, но они лёгкие.
Также прикрепляю логи

 

[Екатерина1986]

Кстати, примерно в тот момент, как компьютер стал тормозить, программа Auslogics Bootspeed в разделе "Советник" при каждой проверке выдаёт мне следующее "Следующие устройства работают в режиме PIO, хотя поддерживают режим DMA: "WDC WD1200JB-00EVAO". Для увеличения производительности сис-мы рекомендуется изменить режим на DMA. Для отображения полного списка устройств нужно включить пункт меню "Вид/показать скрытые устройства".
Раньше такого у меня никогда не было.
Возможно проблема как-то связана с этим...
Так вот в скрытых устройствах я обнаружила много драйверов удалённого доступа. Могу я их все удалить?

 

[Severnyj]

Скачайте и запустите этот файл, перезагрузите компьютер - появляется ли предупреждение по PIO?

 

[Екатерина1986]

Файл не скачивается, а открывается как лог.
Предупреждение по PIO до сих пор появляется.
Возникла ещё одна проблема: компьютер стал запускаться через раз и выдаёт мне информацию, что "отсутствует файл подкачки или он слишком мал". Даны рекомендации - как в разделе "Система" (в виртуальной памяти) включить "Особый размер" и вручную прописать в исходном размере размер максимальный. Всё сделала, но ничего не меняется - также ПК загружается (после введения пароля) через раз и также выдаёт предупреждение про файл подкачки.

 

[regist]

Файл не скачивается, а открывается как лог.

1)выделите всё на странице (всё содержимое лога) удобно сделать черз CTRL + A
2) Скопируйте это в новый текстовый документ (в блокнот).
3) Сохраните это документ под именем resetdma.vbs Обратите внимание, чтобы расширение файла было .vbs
4)

запустите этот файл, перезагрузите компьютер - появляется ли предупреждение по PIO?

 

[Екатерина1986]

Теперь у меня компьютер в обычном режиме не загружается вообще (пишу Вам в безопасном режиме). Выдаёт следующее: "Не удалось выделить требуемое место в протоколе реестра. Не достаточно места на диске"...
Помогите, пожалуйста, что можно сделать?
И стоит ли сейчас запускать присланный Вами файл (для устранения PIO) в безопасном режиме?