жуткие тормоза

@k1te · Регистрация: 16.07.2011

Author24 — интернет-сервис помощи студентам

появилась такая проблема постоянно загружен проц,посмотрел грузит svchost пробовал различные методы решения ничего не помогает что делать?нашел в автозагрузке syspanel32.exe вроде бы убил его вот мои логи,тормоза появляются как то не понятно то нормально то сразу 100% и ничего не возможно сделать,и в играх когда запускаю сначала идут легкие тормоза,потом какое то время очень сильные а потом все нормально становится идет это все где то 15 минут..

@~~Katharsis~~ · 16.07.2011, 14:47

Плохого не видно. Вижу у вас в автозагрузку много чего прописано. Чистить пробовали?

пуск - выплонить - вбить msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.

обновите базы Malwarebytes' Anti-Malware, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Чтобы просмотреть список служб, работающих в процессе Svchost, нажмите Пуск - Выполнить - CMD.
Введите команду в командную строку

Tasklist /svc > %systemdrive%\Tasklist.txt

enter

Tasklist.txt из корня системного диска выложите

@k1te · 16.07.2011, 14:51 **[ТС]**

автозагрузку чистил итак убрано все что можно,базы не обновляются выскакивает ошибка,и при вводе команды Tasklist /svc > %systemdrive%\Tasklist.txt появляется черное досовское окошко и сразу исчезает и никакой файл не создается

@~~Katharsis~~ · 16.07.2011, 15:01

В логе сканирования Hijackthis отметьте:

R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

нажмите "Fix checked"

Сообщение от k1te

появляется черное досовское окошко и сразу исчезает

Пуск - Выполнить - CMD
Если вставлять команду в поле "открыть" - так и будет
Должна запуститься командная строка, туда и вставьте.

Если не сохраняется файл, выполните команду

Tasklist /svc

скопируйте текст из окна консоли и вставьте сюда.

@k1te · 17.07.2011, 22:51 **[ТС]**

Microsoft Windows [Version 6.1.7600]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Дмитрий>tasklist/svc

Имя образа PID Службы
========================= ======== ============================================
System Idle Process 0 Н/Д
System 4 Н/Д
smss.exe 364 Н/Д
csrss.exe 508 Н/Д
wininit.exe 568 Н/Д
csrss.exe 576 Н/Д
services.exe 628 Н/Д
lsass.exe 644 SamSs
lsm.exe 652 Н/Д
winlogon.exe 716 Н/Д
svchost.exe 828 DcomLaunch, PlugPlay, Power
nvvsvc.exe 892 nvsvc
svchost.exe 936 RpcEptMapper, RpcSs
svchost.exe 1016 Audiosrv, Dhcp, eventlog, lmhosts, wscsvc
svchost.exe 1072 AudioEndpointBuilder, CscService, Netman,
PcaSvc, SysMain, TrkWks, UxSms,
WdiSystemHost, wudfsvc
svchost.exe 1108 AeLookupSvc, BITS, Browser, gpsvc, IKEEXT,
iphlpsvc, LanmanServer, MMCSS, ProfSvc,
RasMan, Schedule, SENS, ShellHWDetection,
Themes, Winmgmt
svchost.exe 1284 EventSystem, netprofm, nsi, SstpSvc,
W32Time, WdiServiceHost
nvvsvc.exe 1392 Н/Д
svchost.exe 1460 CryptSvc, Dnscache, LanmanWorkstation,
NlaSvc, TapiSrv
dwm.exe 1592 Н/Д
explorer.exe 1620 Н/Д
spoolsv.exe 1780 Spooler
svchost.exe 1828 BFE, DPS
RtHDVCpl.exe 1908 Н/Д
taskhost.exe 1936 Н/Д
GrooveMonitor.exe 580 Н/Д
avp.exe 1100 Н/Д
taskeng.exe 1564 Н/Д
FourEngine.exe 1896 Н/Д
avp.exe 1840 AVP
svchost.exe 1208 FDResPub, FontCache, SSDPSRV
mdm.exe 1448 MDM
QipGuard.exe 2072 QipGuard
nvSCPAPISvr.exe 2204 Stereo Service
svchost.exe 2244 StiSvc
svchost.exe 2280 WerSvc
svchost.exe 2316 WinDefend
SearchIndexer.exe 3264 WSearch
svchost.exe 3724 PolicyAgent
mbamservice.exe 3904 MBAMService
chrome.exe 2384 Н/Д
chrome.exe 1220 Н/Д
rundll32.exe 2496 Н/Д
chrome.exe 2180 Н/Д
chrome.exe 1012 Н/Д
WUDFHost.exe 3588 Н/Д
chrome.exe 2376 Н/Д
chrome.exe 1140 Н/Д
chrome.exe 3572 Н/Д
audiodg.exe 3640 Н/Д
chrome.exe 3692 Н/Д
HiJackThis.exe 2828 Н/Д
iexplore.exe 3184 Н/Д
iexplore.exe 1432 Н/Д
klwtblfs.exe 2972 Н/Д
GoogleToolbarUser_32.exe 3368 Н/Д
cmd.exe 3480 Н/Д
conhost.exe 2984 Н/Д
tasklist.exe 3176 Н/Д
WmiPrvSE.exe 2860 Н/Д

C:\Users\Дмитрий>
так вот это по команде,а по hijackthis сделал открался интерентексплорер а дальше что?

@Farger · 18.07.2011, 00:04

Здравствуйте,

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."

@k1te · 18.07.2011, 00:23 **[ТС]**

вот лог!

@Farger · 18.07.2011, 01:10

Вы полное сканирование с помощью MBAM делали, как вас просили?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код

KillAll::

File::
c:\users\Дмитрий\AppData\Local\BITF670.tmp
c:\users\Дмитрий\AppData\Local\BIT3A8F.tmp
c:\users\Дмитрий\AppData\Local\BIT69EA.tmp
c:\users\Дмитрий\AppData\Local\BIT5714.tmp
c:\users\Дмитрий\AppData\Local\BITD25B.tmp
c:\users\Дмитрий\AppData\Local\BITF804.tmp
c:\users\Дмитрий\AppData\Local\BITF5A4.tmp
c:\users\Дмитрий\AppData\Local\BITF527.tmp
c:\users\Дмитрий\AppData\Local\BITA0C1.tmp


Driver::

Folder::

Registry::

RegLock::
[HKEY_USERS\S-1-5-21-484371436-1402714854-2460218516-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
[HKEY_USERS\S-1-5-21-484371436-1402714854-2460218516-1000_Classes\CLSID\{c1da686b-de29-42bc-bebc-4d51ec2ec569}]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]


FileLook::

DirLook::
Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

@k1te · 18.07.2011, 12:22 **[ТС]**

вот собственно лог после выполнения скрипта,mbam проверял еще давно,проверил бы еще но не могу базы не обновляются

@~~Katharsis~~ · 18.07.2011, 14:31

У вас нешта. Скачайте drWeb liveCD, сделайте загрузочный диск или флешку, загрузитесь с нее и просканируйтесь. После этого сделайте новые логи avz, rsit и combofix

@k1te · 18.07.2011, 16:39 **[ТС]**

а я читал что после этого придется винду переставлять?или это не так?

@~~Katharsis~~ · 18.07.2011, 16:44

если переставите сейчас - не поможет, да и потом надеюсь не придётся.

@k1te · 18.07.2011, 16:51 **[ТС]**

а если еще попробовать djctjrwed cure it?и кстати у меня получилось обновить базы mbam и просканировать надо ли выложить лог?и какой?

@~~Katharsis~~ · 18.07.2011, 16:54

cureit в вашем случае нужно с livecd запускать, а mbam файловый вирус не лечит.

@k1te · 18.07.2011, 22:31 **[ТС]**

тогда щас сделаю как вы сказали drweb livecd и выложу потом логи посмотрю поможет ли

Добавлено через 5 часов 30 минут
Идет проверка с лайвсиди уже 5 часов,долго она вобще длится?хард на 500

@~~Katharsis~~ · 18.07.2011, 22:39

Несколько часов, тем более и объём большой. Спокойно на ночь можете оставить.

@k1te · 19.07.2011, 18:06 **[ТС]**

Пока что он нашел только вирус в noadware.exe какойто trojan.fakealert.17472 что это?

Добавлено через 18 часов 48 минут
все равно проблема осталась вот я смотрю процессор грузит svchost(netsvcs)в основном служба iphlpvc

@~~Katharsis~~ · 19.07.2011, 18:27

закончилось сканирование?

Сообщение от Katharsis

После этого сделайте новые логи avz, rsit и combofix

@k1te · 20.07.2011, 00:09 **[ТС]**

вот логи только пока что без combofix не успел сделать

@k1te · 20.07.2011, 00:10 **[ТС]**

вот еще rsit

@~~Katharsis~~ Заблокирован
	16.07.2011, 14:47	2
	Плохого не видно. Вижу у вас в автозагрузку много чего прописано. Чистить пробовали? пуск - выплонить - вбить msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете. обновите базы Malwarebytes' Anti-Malware, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Чтобы просмотреть список служб, работающих в процессе Svchost, нажмите Пуск - Выполнить - CMD. Введите команду в командную строку Tasklist /svc > %systemdrive%\Tasklist.txt enter Tasklist.txt из корня системного диска выложите 0

@k1te 0 / 0 / 0 Регистрация: 16.07.2011 Сообщений: 20
	16.07.2011, 14:51 [ТС]	3
	автозагрузку чистил итак убрано все что можно,базы не обновляются выскакивает ошибка,и при вводе команды Tasklist /svc > %systemdrive%\Tasklist.txt появляется черное досовское окошко и сразу исчезает и никакой файл не создается 0

@~~Katharsis~~ Заблокирован
	16.07.2011, 15:01	4
	В логе сканирования Hijackthis отметьте: R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) нажмите "Fix checked" Сообщение от k1te появляется черное досовское окошко и сразу исчезает Пуск - Выполнить - CMD Если вставлять команду в поле "открыть" - так и будет Должна запуститься командная строка, туда и вставьте. Если не сохраняется файл, выполните команду Tasklist /svc скопируйте текст из окна консоли и вставьте сюда. 0

@k1te 0 / 0 / 0 Регистрация: 16.07.2011 Сообщений: 20
	17.07.2011, 22:51 [ТС]	5
	Microsoft Windows [Version 6.1.7600] (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Users\Дмитрий>tasklist/svc Имя образа PID Службы ========================= ======== ============================================ System Idle Process 0 Н/Д System 4 Н/Д smss.exe 364 Н/Д csrss.exe 508 Н/Д wininit.exe 568 Н/Д csrss.exe 576 Н/Д services.exe 628 Н/Д lsass.exe 644 SamSs lsm.exe 652 Н/Д winlogon.exe 716 Н/Д svchost.exe 828 DcomLaunch, PlugPlay, Power nvvsvc.exe 892 nvsvc svchost.exe 936 RpcEptMapper, RpcSs svchost.exe 1016 Audiosrv, Dhcp, eventlog, lmhosts, wscsvc svchost.exe 1072 AudioEndpointBuilder, CscService, Netman, PcaSvc, SysMain, TrkWks, UxSms, WdiSystemHost, wudfsvc svchost.exe 1108 AeLookupSvc, BITS, Browser, gpsvc, IKEEXT, iphlpsvc, LanmanServer, MMCSS, ProfSvc, RasMan, Schedule, SENS, ShellHWDetection, Themes, Winmgmt svchost.exe 1284 EventSystem, netprofm, nsi, SstpSvc, W32Time, WdiServiceHost nvvsvc.exe 1392 Н/Д svchost.exe 1460 CryptSvc, Dnscache, LanmanWorkstation, NlaSvc, TapiSrv dwm.exe 1592 Н/Д explorer.exe 1620 Н/Д spoolsv.exe 1780 Spooler svchost.exe 1828 BFE, DPS RtHDVCpl.exe 1908 Н/Д taskhost.exe 1936 Н/Д GrooveMonitor.exe 580 Н/Д avp.exe 1100 Н/Д taskeng.exe 1564 Н/Д FourEngine.exe 1896 Н/Д avp.exe 1840 AVP svchost.exe 1208 FDResPub, FontCache, SSDPSRV mdm.exe 1448 MDM QipGuard.exe 2072 QipGuard nvSCPAPISvr.exe 2204 Stereo Service svchost.exe 2244 StiSvc svchost.exe 2280 WerSvc svchost.exe 2316 WinDefend SearchIndexer.exe 3264 WSearch svchost.exe 3724 PolicyAgent mbamservice.exe 3904 MBAMService chrome.exe 2384 Н/Д chrome.exe 1220 Н/Д rundll32.exe 2496 Н/Д chrome.exe 2180 Н/Д chrome.exe 1012 Н/Д WUDFHost.exe 3588 Н/Д chrome.exe 2376 Н/Д chrome.exe 1140 Н/Д chrome.exe 3572 Н/Д audiodg.exe 3640 Н/Д chrome.exe 3692 Н/Д HiJackThis.exe 2828 Н/Д iexplore.exe 3184 Н/Д iexplore.exe 1432 Н/Д klwtblfs.exe 2972 Н/Д GoogleToolbarUser_32.exe 3368 Н/Д cmd.exe 3480 Н/Д conhost.exe 2984 Н/Д tasklist.exe 3176 Н/Д WmiPrvSE.exe 2860 Н/Д C:\Users\Дмитрий> так вот это по команде,а по hijackthis сделал открался интерентексплорер а дальше что? 0

@Farger 124 / 40 / 2 Регистрация: 03.02.2011 Сообщений: 153
	18.07.2011, 00:04	6
	Здравствуйте, Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." 0

@~~Katharsis~~ Заблокирован
	18.07.2011, 14:31	10
	У вас нешта. Скачайте drWeb liveCD, сделайте загрузочный диск или флешку, загрузитесь с нее и просканируйтесь. После этого сделайте новые логи avz, rsit и combofix 0

@k1te 0 / 0 / 0 Регистрация: 16.07.2011 Сообщений: 20
	18.07.2011, 16:39 [ТС]	11
	а я читал что после этого придется винду переставлять?или это не так? 0

@~~Katharsis~~ Заблокирован
	18.07.2011, 16:44	12
	если переставите сейчас - не поможет, да и потом надеюсь не придётся. 0

@k1te 0 / 0 / 0 Регистрация: 16.07.2011 Сообщений: 20
	18.07.2011, 16:51 [ТС]	13
	а если еще попробовать djctjrwed cure it?и кстати у меня получилось обновить базы mbam и просканировать надо ли выложить лог?и какой? 0

@~~Katharsis~~ Заблокирован
	18.07.2011, 16:54	14
	cureit в вашем случае нужно с livecd запускать, а mbam файловый вирус не лечит. 0

	20.07.2011, 00:10

@k1te 0 / 0 / 0 Регистрация: 16.07.2011 Сообщений: 20
	18.07.2011, 22:31 [ТС]	15
	тогда щас сделаю как вы сказали drweb livecd и выложу потом логи посмотрю поможет ли Добавлено через 5 часов 30 минут Идет проверка с лайвсиди уже 5 часов,долго она вобще длится?хард на 500 0

@~~Katharsis~~ Заблокирован
	18.07.2011, 22:39	16
	Несколько часов, тем более и объём большой. Спокойно на ночь можете оставить. 0

@k1te 0 / 0 / 0 Регистрация: 16.07.2011 Сообщений: 20
	19.07.2011, 18:06 [ТС]	17
	Пока что он нашел только вирус в noadware.exe какойто trojan.fakealert.17472 что это? Добавлено через 18 часов 48 минут все равно проблема осталась вот я смотрю процессор грузит svchost(netsvcs)в основном служба iphlpvc 0

@~~Katharsis~~ Заблокирован
	19.07.2011, 18:27	18
	закончилось сканирование? Сообщение от Katharsis После этого сделайте новые логи avz, rsit и combofix 0