AVAST намира 51 вируса след което се появяват множество временни файлове

[tedo_kinta]

От известно време имам проблем със зловреден софтуер и не само.

Да започна с основното:

Периодично аваст ми изкарва съобщение за хванати 51 вируса след което се появяват множество временни файлове на десктопа и в моите документи пуснах цялостно сканиране ефект - нулев...

 

Още преди да се появи проблема системата започна да работи доста бавно дори и след извършване на цялостно почистване с CCleaner.

 

Освен това, тъй като си падам геймърче забелязах че повечето игри които ми вървят обикновено на 60FPS постоянно сега дропят до 18 през всеки 10-15 секунди.

 

Варианта за преинсталация отпада напълно по дълги за обяснение причини, моля да не бъде предлаган!

 

Системата е на една година от тогава е и последната инсталация на уиндоус 7 х64:

AMD Phenom 960T x4 3GHz

ASRock 970 Extreme 4

Kingston HyperX blue 2x2GB DDR3 1600MHz(ограничена от CPU на 1333MHz)

Sapphire Radeon 6770 ViperX 860Mhz 1GB GDDR5.

 

Освен това процесора е натоварен през повечето време на 50%(средно) като постоянно варира от 20% до 70%

 

Моля помагайте, много се тормозя!

[s.feradov]

Здравейте,

 

Моля, изпълнете инструкциите от този коментар.

[tedo_kinta]

Линка за DDS не работи при мен...

ето лога от Malwarebytes

mbam-log-2013-02-19 (23-38-42).txt

[s.feradov]

Т.е. линкът при Вас е неактивен?

 

Изтеглете RogueKiller.

• Запазете файла на Вашия десктоп.
  
• Стартирайте инструмента.
  
• Натиснете клавиш бутон Scan.
  
• На Вашия десктоп ще се създаде log-файл - RKreport.txt.
  

Копирайте съдържанието на въпросния файл в следващия Ви коментар.

[tedo_kinta]

Ето файла от RogueKiller:

RKreport1_S_02202013_02d1908.txt

[s.feradov]

Изтеглете OTL

• 
  
• Запазете файла на Вашия десктоп.
  
• Стартирайте инструмента.
  
• Уверете се, че процесът на сканиране няма да бъде прекъснат.
  
• В главния прозорец на програмата сложете отметка пред Scan All Users.
  
• В полето Standart Registry изберете All.
  
• Сложете отметки пред LOP Check и Purity Check.
  
• От падащото меню File Age изберете 90 days.
  
• Уверете се, че има отметкa пред Skip Microsoft Files.
  
• В полето Custom Scans/Fixes поставете следния текст:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%USERPROFILE%\*.*
%USERPROFILE%\temp\*.exe
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Local\*.
%USERPROFILE%\AppData\Local\temp\*.exe
%USERPROFILE%\AppData\Roaming\*.*
%USERPROFILE%\AppData\Roaming\*.
%Public%\Documents\Fonts\*.exe
%Public%\Documents\Config\*.exe
%Public%\Documents\*.*
%ProgramData%\*.*
%ProgramData%\*.
%CommonProgramFiles%\*.*
%CommonProgramFiles%\ComObjects*.exe
%commonprogramfiles(x86)%\*.*
%programfiles%\*.*
%programfiles%\*.
%ProgramFiles(x86)%\*.*
%ProgramFiles(x86)%\*.
%systemroot%\system32\config\systemprofile\AppData\Local\*.*
%systemroot%\system32\config\systemprofile\AppData\Roaming\*.*
%windir%\SysWOW64\config\systemprofile\AppData\Local\*.*
%windir%\SysWOW64\config\systemprofile\AppData\Roaming\*.*
%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.tlb
%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.tlb
%windir%\temp\*.exe
%windir%\*.
%windir%\installer\*.
%windir%\system32\*.
%windir%\sysnative\*.
%Temp%\smtmp\1\*.*
%Temp%\smtmp\2\*.*
%Temp%\smtmp\3\*.*
%Temp%\smtmp\4\*.*
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /90
%systemroot%\syswow64\drivers\*.sys /lockedfiles
%systemroot%\system32\Spool\prtprocs\w32x86\*.dll
%systemroot%\*. /rp /s
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\temp\*.* /S /MD5
%systemroot%\assembly\GAC\*.ini
%systemroot%\assembly\GAC_32\*.ini
%systemroot%\assembly\GAC_64\*.ini
%SystemRoot%\assembly\GAC_MSIL\*.ini
HKEY_CLASSES_ROOT\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_CURRENT_USER\Software\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24} /s
HKEY_CLASSES_ROOT\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CLASSES_ROOT\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9} /s
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F} /s
HKEY_CURRENT_USER\Software\Classes\clsid\{12d0253a-7c96-815c-11e0-3034bbd97cc0}] /s
HKEY_CURRENT_USER\Software\MSOLoad /s
bcdedit /enum all /v >C:\boot.txt /c
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
consrv.dll
services.exe
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
atapi.sys
iaStor.sys
serial.sys
volsnap.sys
disk.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
csc.sys
tcpip.sys
dfsc.sys
hlp.dat
str.sys
crexv.ocx
/md5stop

Копирайте кода точно както е даден. Уверете се, че всяка от командите е на нов ред, както е в полето.

 

Натиснете бутона Run Scan. Ще започне сканиране, което няма да продължи дълго.Когато сканирането приключи автоматично ще се отворят два Notepad log-файла - OTL.txt и Extras.txt.

 

Моля, прикачете тези два файла към следващия Ви коментар.

[tedo_kinta]

Ето исканите файлове:

Extras.Txt

OTL.Txt

[tedo_kinta]

Все още имам проблеми а нямам решение

[B-boy/StyLe/]

Извиняваме се за забавянето...системата ви е пълна с боклуци, които е добре да разчистим:

 

http://www.techsupportforum.com/forums/images/smilies/i_arrow-r.gif Изтеглете и стартирайте програмата AdwCleaner (by Xplode).

• Затворете всички стартирани програми и браузъри
  
• Кликнете два пъти върху adwcleaner.exe за да стартирате инструмента.
  
• Този път маркирайте Delete
  
• Вашият компютър ще се рестартира автоматично. Текстовия файл ще се отвори след рестарта.
  
• Моля, да публикувате съдържанието на този лог в отговора си
  
• Можете да намерите лога,който автоматично се запомня тук C:\AdwCleaner[s1].txt.
  

 

 

 

http://imageshack.us/a/img841/7292/thisisujrt.gif Моля изтеглете Junkware Removal Tool на вашия десктоп.

• Спрете временно работата на защитните програми.
  
• Стартирайте инструмента JRT.exe
  
• Ще се отвори ДОС прозорец. Натиснете което и да е копче от клавиатурата.
  
• Затворете излишните приложения и всички браузъри и изчакайте проверката да завърши.
  
• Ще се появи лог файл (който можете да намерите и ръчно на десктопа с името JRT.txt).
  
• Моля копирайте съдържанието на лог файла в следващия си пост.
  

 

 

 

http://img233.imageshack.us/img233/7729/mbamicontw5.gif Изтеглете Malwarebytes' Anti-Malware

• Кликнете два пъти върху mbam-setup.exe, за да инсталирате програмата.
  
• Уверете се, че са поставени отметки на Update Malwarebytes' Anti-Malware и Launch Malwarebytes' Anti-Malware. След това кликнете на Finish.
  
• Ако има намерени обновявания, тя ще ги изтегли и инсталира.
  
• Стартирайте програмата и изберете "Perform Quick Scan", след това кликнете на Scan.
  
• Сканирането ще отнеме малко време, затова моля да бъдете търпеливи.
  
• Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.
  
• Уверете се, че на всички редове има отметки, и кликнете на Remove Selected.
  
• Когато всичко бъде премахнато, в Notepad ще бъде отворен лог.
  
• Копирайте този лог и го публикувайте в следващия си коментар по темата.
  

Забележка: Ако MalwareBytes'Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поискада рестартира компютъра Ви и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран.

[tedo_kinta]

Направих всичко както казахте.

Ето log файловете:

AdwCleanerS1.txt

JRT.txt

mbam-log-2013-03-03 (01-24-07).txt

[B-boy/StyLe/]

1. Изтеглете ComboFix от BleepingComputer и го запазете (бутон Save -> Save as) ComboFix на вашия десктоп:

http://i46.tinypic.com/2exprgh.jpg

 

 

 

След приключване на изтеглянето на ComboFix, иконката на програмата би трябвало да изглежда така:

http://i46.tinypic.com/29eqjuq.jpg

 

2.Затворете всички работещи приложения, отворени прозорци и програми работещи във фонов режим. Спрете временно защитата в реално време на антивирусната

програма и на другите програми за сигурност, ако има такива.

 

 

3. Стартирайте с двоен клик Combofix.exe. Изберете YES, за да се съгласите с условията за използване на програмата. Важно: По време на работата на ComboFix не бива да се движи мишката и да се натискат клавиши от клавиатурата. Просто търпеливо оставете ComboFix да си свърши работата, без да използвате компютъра за други цели.

 

 

4. Ако получите предупреждение от UAC, съгласете се.

 

 

5 ComboFix ще спре временно Интернет връзката, но след като приключи работата на програмата тази връзка ще бъде възстановена автоматично. ComboFix ще сканира за проблеми и за заразени файлове, като това може да отнеме известно време. Моля да бъдете търпеливи. Ако има проблем с Интернет връзката след приключване на работата на Combofix, моля да прочетете това: Manually restoring the Internet connection section.

 

 

6 Когато работата на ComboFix приключи, ще се появи текстов документ (log) в Notepad:

http://i49.tinypic.com/157m978.jpg

 

 

Копирайте с (Copy) и поставете с (Paste) съдържанието на лога в следващия си коментар.

 

 

Забележка: Ако се появи следното съобщение при отварянето на различни програми след завършване на сканирането с Combofix - "illegal operation on a registry key that has been marked for deletion." просто рестартирайте компютъра още веднъж и то ще изчезне.