Тормозит всё

GameRU · 13.08.2010, 00:45

Доброго времени суток.
Проблема в том, что компьютер тормозит, не знаю чем это вызвано. Кеш куки и тд. чищу постоянно, реестр тоже чищу прогами...
Скорее всего вызвано вирусами, потому что NOD постоянно на что то ругается...

Spyware Process Detector 3.21 ругается на C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
Как написано в программе, причина: Название файла процесса похоже на системное.Процесс не имеет видимых окон и трей иконок
Процессу присвоен статус: Опасный
Интересно почему? Ведь написано, что производитель Microsoft...
Загрузка ЦП от 49 до 100% постоянно. 49-51% из них занимает процесс svchost.exe и мне кажется, что это взаимосвязано с вышеописанным MDM.EXE
Может в Автозагрузку чего лишнего закинули мне?...

Я в этом не спец, поэтому обращаюсь к вам за помощью.

Вот логи:
Скачать hijackthis.log
Скачать virusinfo_syscure.zip

---------- Добавлено в 23:45 ---------- Предыдущее сообщение было написано в 23:14 ----------

Эм... Есть тут кто?...

Iljeben · 13.08.2010, 01:26

GameRU, в "Безопасном режиме" (нажимайте F8 при загрузке) выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('\Device\HarddiskVolume2\WINDOWS\system32\searchprotocolhost.exe');
QuarantineFile('\Device\HarddiskVolume2\WINDOWS\system32\searchprotocolhost.exe','');
 DeleteFile('\Device\HarddiskVolume2\WINDOWS\system32\searchprotocolhost.exe');
 DeleteFile('C:\System Volume Information\_restore{787D39FD-EB74-460A-B77D-7E828E871544}\RP33\A0017884.exe:com.dll.exe:$DATA');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

GameRU · 13.08.2010, 02:10

Скачать virusinfo_syscheck.zip

Не нравится мне всё равно этот mdm.exe ....
И в автозагрузке monoca32.exe остался

---------- Добавлено в 01:10 ---------- Предыдущее сообщение было написано в 01:06 ----------

monoca32.exe не отправляется на http://www.virustotal.com/

Iljeben · 13.08.2010, 02:18

GameRU, крепко сидит гад.
Пофиксите в HijackThis следующую строку:

Код:

O4 - Startup: monoca32.exe

выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Снова выполните в AVZ Стандартный скрипт 2 и пришлите новый архив virusinfo_syscheck.zip.

GameRU · 13.08.2010, 02:27

Хайджек выдаёт - Nothing selected. Continue?
После нажатия Да, просканировал и пробовал профиксить, но безрезультатно.

Iljeben · 13.08.2010, 02:34

GameRU, скрипт выполняйте (в Безопасном режиме).

GameRU · 13.08.2010, 02:46

В свойствах этого чудо файла порылся и нашёл в вкладке Программа вот это Команда: C:\DOCUME~1\Admin\5D29~1\4A66~1\60C2~1\monoca32.ex e Но не знаю что это значит

Паразит хренов. Пытался загрузить на несколько антивирусных сайтов для онлайн проверки, но пишут что файл не имеет размера, файл пуст или вообще не загружает и ничего не пишет.
Как же он пуст если в свойствах файла: Размер: 60,0 КБ (61*440 байт)

Вот лог АВЗ Скачать virusinfo_syscheck.zip - выполнено в обычном режиме

---------- Добавлено в 01:46 ---------- Предыдущее сообщение было написано в 01:41 ----------

Блокнотом попробовал открыть ))))
Блокнот бедненький пишет: Процесс не может получить доступ к файлу, так как этот файл занят другим процессом

Сейчас в безопасный режим переключусь...

Iljeben · 13.08.2010, 02:48

GameRU, зачем его на вирустотал проверять? Ясно ж что вирус, другого не удалим.
Вы скрипты лечения (не Стандартные а предложенные) в Безопасном режиме выполняете?
Давайте еще раз попробуем (объязательно в Безопасном режиме):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
 DelAutorunByFileName('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Ну и соответственно нужен архив virusinfo_syscheck.zip.

GameRU · 13.08.2010, 03:05

Вы begin забыли в первой позиции (я как бы чуть чуть в Pascal разбираюсь

)
Скачать virusinfo_syscheck.zip
Вроде проблема решена.

Iljeben · 13.08.2010, 03:10

Цитата:

Сообщение от GameRU

Вы begin забыли в первой позиции

Да исправил уже.

Проблема еще не рещена. Вы в каком режиме предложенные мною скрипты выполняете?

GameRU · 13.08.2010, 03:12

Цитата:

Сообщение от Iljeben

Да исправил уже.

Проблема еще не рещена. Вы в каком режиме предложенные мною скрипты выполняете?

Последние 2 скрипта выполнял сначала в обычном, потом в безопасном.

Сорри за оффтоп, как отключить пиканье когда безопасный режим загружается?
У меня вся квартира на ноги встаёт из-за этого безопасного режима.

Если повторится опять меня тёща убьёт )

Iljeben · 13.08.2010, 03:28

Мдаа... Придется теще еще потерпеть.

Отключите "Восстановление системы" и в "Безопасном режиме" снова выполните последний предложенный скрипт лечения. И выложите новый файл virusinfo_syscheck.zip. Не поможет другой утилитой попробуем прибить.

arty2010 · 13.08.2010, 03:43

Раз уж у вас стоит Spyware Process Detector, то просто заблокируйте запуск процесса monoca32.exe через него.
Команды-> Список Заблокированных Процессов -> Добавить -> monoca32.exe - OK и перегрузитесь.
Даже касперского я так отключал))

GameRU · 20.08.2010, 19:42

С вчерашнего дня начались опять проблемы с компьютером. Незнаю почему компьютер зависает и глючит, ведь загрузка ЦП менее 10% да и комп не слабый 2 Гб ОЗУ и 2.2 Ггц. Так же с браузерами проблема, зависают иногда. Интернет вырубается и скорость подозрительно маленькая.
Во время выполнения скрипта №3 NOD 32 нашёл парочку троянцев.

http://exfile.ru/120972
http://exfile.ru/120974

---------- Добавлено в 18:42 ---------- Предыдущее сообщение было написано в 15:17 ----------

Пожалуйста помогите

Iljeben · 20.08.2010, 20:05

GameRU, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(false);
end.

После выполнения скрипта комп перезагрузиться. Проверьте что с проблемой?

13.08.2010, 00:45	#1 (ссылка)
GameRU Новичок Регистрация: 13.08.2010 Сообщений: 8 Репутация: 0	Тормозит всё Доброго времени суток. Проблема в том, что компьютер тормозит, не знаю чем это вызвано. Кеш куки и тд. чищу постоянно, реестр тоже чищу прогами... Скорее всего вызвано вирусами, потому что NOD постоянно на что то ругается... Spyware Process Detector 3.21 ругается на C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE Как написано в программе, причина: Название файла процесса похоже на системное.Процесс не имеет видимых окон и трей иконок Процессу присвоен статус: Опасный Интересно почему? Ведь написано, что производитель Microsoft... Загрузка ЦП от 49 до 100% постоянно. 49-51% из них занимает процесс svchost.exe и мне кажется, что это взаимосвязано с вышеописанным MDM.EXE Может в Автозагрузку чего лишнего закинули мне?... Я в этом не спец, поэтому обращаюсь к вам за помощью. Вот логи: Скачать hijackthis.log Скачать virusinfo_syscure.zip ---------- Добавлено в 23:45 ---------- Предыдущее сообщение было написано в 23:14 ---------- Эм... Есть тут кто?...

13.08.2010, 02:18	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	GameRU, крепко сидит гад. Пофиксите в HijackThis следующую строку: Код: O4 - Startup: monoca32.exe выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Снова выполните в AVZ Стандартный скрипт 2 и пришлите новый архив virusinfo_syscheck.zip.

13.08.2010, 02:48	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	GameRU, зачем его на вирустотал проверять? Ясно ж что вирус, другого не удалим. Вы скрипты лечения (не Стандартные а предложенные) в Безопасном режиме выполняете? Давайте еще раз попробуем (объязательно в Безопасном режиме): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe'); DelAutorunByFileName('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Ну и соответственно нужен архив virusinfo_syscheck.zip. Последний раз редактировалось Iljeben; 13.08.2010 в 03:06.

20.08.2010, 20:05	#15 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	GameRU, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin ExecuteRepair(9); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end. После выполнения скрипта комп перезагрузиться. Проверьте что с проблемой?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Тормозит CS 1.6	pannamaniac	Игры	6	23.01.2011 15:02
Искра тормозит	piton331	Linux	8	26.11.2010 16:53
тормозит	игорь22	Неисправности, настройка	3	12.11.2010 12:16
Сильно тормозит ПК	olds95	Неисправности, настройка	28	07.11.2010 22:26
Торент тормозит	Pavlucha	Интернет и сети	5	16.05.2010 00:10
Тормозит ПК	Cuser	Windows Vista	5	27.03.2010 10:33
Система тормозит	saper0222	Windows XP	5	23.03.2010 16:07
Комп тормозит и еще...	rt752k	Безопасность	4	16.03.2010 23:57
Тормозит система	rezident	Windows XP	8	10.03.2010 15:56
Тормозит веб-камера!	grasik	Периферия	0	26.02.2010 00:20
IE 7 тормозит	Denspens	Интернет и сети	8	15.01.2010 16:33
Тормозит	sviatoslav	Windows XP	13	05.05.2009 00:54

13.08.2010, 02:10	#3 (ссылка)
GameRU Новичок Регистрация: 13.08.2010 Сообщений: 8 Репутация: 0	Скачать virusinfo_syscheck.zip Не нравится мне всё равно этот mdm.exe .... И в автозагрузке monoca32.exe остался ---------- Добавлено в 01:10 ---------- Предыдущее сообщение было написано в 01:06 ---------- monoca32.exe не отправляется на http://www.virustotal.com/

13.08.2010, 02:27	#5 (ссылка)
GameRU Новичок Регистрация: 13.08.2010 Сообщений: 8 Репутация: 0	Хайджек выдаёт - Nothing selected. Continue? После нажатия Да, просканировал и пробовал профиксить, но безрезультатно.

13.08.2010, 02:34	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	GameRU, скрипт выполняйте (в Безопасном режиме).

13.08.2010, 02:46	#7 (ссылка)
GameRU Новичок Регистрация: 13.08.2010 Сообщений: 8 Репутация: 0	В свойствах этого чудо файла порылся и нашёл в вкладке Программа вот это Команда: C:\DOCUME~1\Admin\5D29~1\4A66~1\60C2~1\monoca32.ex e Но не знаю что это значит Паразит хренов. Пытался загрузить на несколько антивирусных сайтов для онлайн проверки, но пишут что файл не имеет размера, файл пуст или вообще не загружает и ничего не пишет. Как же он пуст если в свойствах файла: *Размер: 60,0 КБ (61440 байт) Вот лог АВЗ Скачать virusinfo_syscheck.zip - выполнено в обычном режиме ---------- Добавлено в 01:46 ---------- Предыдущее сообщение было написано в 01:41 ---------- Блокнотом попробовал открыть )))) Блокнот бедненький пишет: Процесс не может получить доступ к файлу, так как этот файл занят другим процессом** Сейчас в безопасный режим переключусь...

13.08.2010, 03:05	#9 (ссылка)
GameRU Новичок Регистрация: 13.08.2010 Сообщений: 8 Репутация: 0	Вы begin забыли в первой позиции (я как бы чуть чуть в Pascal разбираюсь ) Скачать virusinfo_syscheck.zip Вроде проблема решена.

13.08.2010, 03:28	#12 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Мдаа... Придется теще еще потерпеть. Отключите "Восстановление системы" и в "Безопасном режиме" снова выполните последний предложенный скрипт лечения. И выложите новый файл virusinfo_syscheck.zip. Не поможет другой утилитой попробуем прибить.

13.08.2010, 03:43	#13 (ссылка)
arty2010 Новичок Регистрация: 13.08.2010 Сообщений: 2 Репутация: 0	Раз уж у вас стоит Spyware Process Detector, то просто заблокируйте запуск процесса monoca32.exe через него. Команды-> Список Заблокированных Процессов -> Добавить -> monoca32.exe - OK и перегрузитесь. Даже касперского я так отключал))

20.08.2010, 19:42	#14 (ссылка)
GameRU Новичок Регистрация: 13.08.2010 Сообщений: 8 Репутация: 0	С вчерашнего дня начались опять проблемы с компьютером. Незнаю почему компьютер зависает и глючит, ведь загрузка ЦП менее 10% да и комп не слабый 2 Гб ОЗУ и 2.2 Ггц. Так же с браузерами проблема, зависают иногда. Интернет вырубается и скорость подозрительно маленькая. Во время выполнения скрипта №3 NOD 32 нашёл парочку троянцев. http://exfile.ru/120972 http://exfile.ru/120974 ---------- Добавлено в 18:42 ---------- Предыдущее сообщение было написано в 15:17 ---------- Пожалуйста помогите

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads