Комплексные проблемы после удаления вируса...
 

Доброго времени всем!
попытаюсь как можно подробней описать всё.

с чего началось:
поймал вирус,пролез сквозь касперского, который в корне диска С создавал папку с именем к примеру - XzA6KLmbOPSTlp, внутри был файл klpclst.dat
я сделал как описано тут: http://forum.oszone.net/post-1778628-12.html
всё хорошо, папка пропала, проверка на вирусы сказала что всё норм
перешел к пункту удаление старых резервных копий.
только я удалял их с помощью TuneUP (отличная прога, всё делает чистенько, не было ни каких проблем с ней ни разу за 7 лет пользования)
так вот, там при очистке системного диска есть такие строчки: старые резервные копии виндоус и старые точки восстановления
я удалил обоих...

при следующей загрузке, когда появляется значок Win , отключился монитор и лампочка нагрузки не мигала
я подумал что-то произошло, и ребутнул компьютер кнопкой.
при следующей загрузке так же...
так я тупил раза 3..(потом уже догадался что нужно подождать не много и загрузка продолжится)
потом мне комп предложил восстановить систему, так как не смог из-за моих жестких ребутов загрузиться вообще.
что-то он там восстанавливал , перегрузился и загрузка пошла, но опять монитор отключался после значка вин и надписи загрузка виндоус.
удалил видео драйвер, полностью, с глобальной чисткой остатков драйвера, при загрузке без видео драйвера, всё отлично, грузится как и должно, монитор не отключается
только поставил драйвер, опять всё так же, выключается монитор и весит так минуты 3

думаю ну ладно, потерплю, так как грешу на старую видеокарту... и на днях куплю новую.
но тут началась такая штука при копировании файлов...
к примеру скачал большую прогу которая разбита на архивы, к примеру 40 штук.
каждый по 50 мегабайт.
первые 10 копируются как и должно, быстро, потом резко падает скорость и начинает копировать со скоростью 300-500Кб
лампочка нагрузки горит постоянно...., ждёшь ждёшь.. словно вообще перестал копировать.
отменяю копирование. пытаюсь перегрузить комп, появляется сплеш, написано - перезагрузка виндоус.. и всё, весит так весит...
ждал пол часа...., пришлось жать кнопку....
загружается потом без ошибок, за исключением отключения монитора, даже не чухает что виндоус была не правильно выключена...
пробовал в безопасном режиме, копирует так же, первые файлы быстро, потом уходит в АСТРАЛию.....

зы. ещё из-за этого вируса не делается восстановление аккаунта вконтакте ))
говорит что номер телефона не верен, как не ввожу, то оператор левый говорит, то номер введён неверно.

и ещё одна проблема, она началась сразу, как установил win7(до вируса) (это было совсем не давно, в ноябре)
во время рендеринга в 3dsmax, постоянно вылетает видео драйвер...
пишет: драйвер сошел с ума, и был успешно восстановлен...
это очень сильно обламывает работу. к примеру если раньше сцена рендерилась минут 20, то теперь и-а вылета драйвера в 4 раза дольше...
так как каждые 2-3 минуты восстанавливает драйвер...
что самое смешное, в играх всё отлично, могу играть сутки, и ни чего не будет, всё отлично.
до этого стояла виста сп1, с самого выхода, ни разу не переустанавливал её за всё это время, видеокарта не глючила, ни разу не пришлось делать за 6 лет восстановление системы.
а на вин7 покатилось всё.... и вирус пролез и загрузка и видео...

помогите советами в моих бедах.
их получается три:

после вируса
1. долгая загрузка и отключение монитора
2. долгое копирование файлов

до вируса
3. постоянно вылетает видео драйвер при рендеринге

Благодарю.

Давайте это спишем (пока не купили) на саму видеокарту. Только пока.
Что то не даёт завершить какой то процесс. Попробуйте выяснить таким образом Как определить, является проблема системной или вызвана сторонним приложением/службой
С большей долей вероятности это зависит от первого.
Проверьте диск с помощью Victoria (Выставьте в БИОСе режим работы каналов как IDE, отказавшись от AHCI и/или SATA.)
Возможен вариант сбоя винчестера.
Через диспетчер устройств посмотрите что он у вас работает в режиме DMA и не сваливается в PIO. Если так - попросту удалите все IDE устройства, при следующей загрузке, нужное установится само собой.
Тут всё немного сложней.
Вы уверены что ваш блок питания соответствует заявленным требованиям? Это в самую первую очередь.
Озвучьте ваш БП (блок питания). Его возраст, мощность, производитель. Да и остальные железки тоже интересно услышать.

yurfed,
везде стоит DMA, только на одном как на картинке, пусто...


по поводу с какого винчестера копировать, разницы нет, на всех винчестерах так... долго копируется....
ах да, ещё распаковка файлов стала очень долгой.

да конечно, уверен...., но уже не очень)
возраст БП 3-4 года, а распакован и установлен этим летом. до этого стоял асус на 550вт.
вся система такая:
- DualCore Е6600 вох 2,4GHz@3450GHz + zalman9500at
- MB: Asus P5B DELUXE socket 775
- RAM: 6000Mb PATRIOT (800Mhz@860Mhz)
- asus gf en8800 gts 640mb (640\1519\1998)
- блок питания DeltaPower 650вт
- монитор Samsung SyncMaster 214T 21.3 дюйма
- OS: Win7 Pro(64) (sp1)
эта система в разгоне отлично проработала на висте 6 лет получается уже....

по поводу остального, произведу поиск что за ошибка как Вы советывали, системная или сторонняя, и отпишусь.

Victoria скачалась, там iso, а в нём пустота...

Какая разница что было и когда распакован. Что сейчас в итоге? Delta Power 650W?
Картинка слепая, но понятно что - "Неизвестное устройство" в наличии. Дайте VID_PID этого неизвестного устройства
Инструкция с картинками как найти VEN_ХХХХ&DEV_ХХХХ ИЛИ VID_ХХХХ&PID_ХХХХ
Если можно, дайте ещё скрин с "пустым". Вообще то должно быть "Допустимо" или конкретно указано.
Что именно вы делали?

картинку перезалил:


пустой который первый самый диск

да Delta Power 650W

USB\VID_093A&PID_2625&REV_0100&MI_00

Iska, понял, благодарю.

tyoz, у вас вебка работает?

yurfed, я ей пока не пользуюсь. скайп не поставил ещё.

в сообщении номер 4 Вы написали:
я не понял о чём )

такс... проблему с загрузкой решил
вспомнил о такой вещи, как стрессо-терапия
сделал следующее, подробно:
1. выключил комп, достал видеокарту, и всю память
2. вставил видео, вставил в другом порядке память, монитор воткнул в другой вход
3. умышленно не стал втыкать доп.питание на видеокарту и с одного из дисков выдернул сата шнур.
4. включил комп, как и ожидалось он запищал как сумасшедший
5. выключил комп, подключил доп.питание на видео, вернул память в прежний порядок, подключил обратно шнур сата
6. включил комп, виндоус не смогла загрузится, сказала что оборудование изменилось, типа зайдите в биос, перенастройте разгон.
7. зашел в биос, ни чего не меняя, просто там понажимал всё.
8. включил комп, виндоус не смогла загрузиться, предложила восстановление, нажал окей, она сама всё сделала.
9. перезагрузился и вуаля ..., монитор не гаснет, загрузка такая же как и обычно.
10. при загрузке системы он установил по новой, сам, драйвера на принтер, usb и что-то ещё..
значок кнопки пуск вернулся по умолчанию(я его менял вместе с стилем системы)

ура.

копирование файлов по прежнему долгая, и распаковка кучи архивов.
подробно как происходит:
у меня после загрузки вин, в диспетчере задач, показывает что винда "скушала" 1.2 гб оперативки из 6 гб...
так всегда было.
при копировании файлов, используемая память подымается до 2.2 гб
к примеру из 50 файлов копируются нормально первые 10, потом комп как бы думает о чём-то...
скорость копирования падает и падает..., оставшееся время увеличивается...
падает так аж до 0-50 кб в сек.
лампочка нагрузки горит постоянно

отменяю копирование, памяти всё так же 2.2 гб используется, лампочка не гаснет и так до бесконечности ....
если попытаться перегрузиться, то выходит сплеш"завершение работы" и весит так до бесконечности ....
помогает только нажатие на кнопку вкл\выкл

такое чувство что что-то с драйверами на все диски....
видать там всё "покоцалось" при лечении от вируса и следующего восстановления...

если удалить в диспетчере устройств , в разделе IDE SATA все устройства и перегрузиться, то он должен всё по новой поставить,
и сбросит все переименовывания букв дисков?

ах, забыл сказать, в БИОСе режим работы каналов стоит как IDE

up
оказалось что вместе с загрузкой починилось разархивироание...

получается осталось только две проблемы:
1. долгое копирование множества файлов
2. вылет видео драйвера при рендеренг в 3д программах

tyoz, уважаемый, вы что, занимались самолеченением?

Пожалуйста, выполните рекомендации и представьте логи, согласно правил запроса о помощи.

Туда и переезжаем.

okshef,
ага, самолечением, интуитивно...
помогло ведь )

HijackThis лог приложил

зы. извиняюсь что тему не там создал.

tyoz, а разве нужен лог только Hijackthis? Где остальные?

сейчас сделаю

up сделал

Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Компьютер перезагрузится

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

alex_sev
скрипт выполнил.
подскажите пожалуйста сколько времени займёт сканирование Malwarebytes...
(он все диски будет сканировать, или только системный(у меня 6 винчестеров на сумму 2ТБ)
просто если он будет сканить несколько часов, я тогда смогу только к ночи отсканировать.
сейчас работы много до вечера.

Благодарю.

Отметьте только системный!
2TB будет сканировать несколько часов.

при установке MBAM пишет вот это:

Установщик поврежден попробуйте перекачать с зеркала

alex_sev
всё сделал (прогу пока не закрыл, жду указаний))

В МБАМ удалите

Лог RSIT где ?

она не запускается...(просто ни чего не происходит)
и кстати, в AVZ не устанавливается драйвер расширенного мониторинга процессов...(также ни чего не происходит, жму установить драйвер и ноль реакции)

нужно скачивать версию согласно своей версии windows посмотрите по ссылке
как выбрать утилиту согласно версии ОС ?

его ненужно устанавливать , просто выполните правила по ссылке ниже
Выложите логи в соответствии с этими инструкциями.

iskander-k
файлы в MBAM удалил

понял, просто в другой инструкции что давали выше было сказано про этот драйвер.

а так AVZ и HijackThis логи я выложил выше
http://forum.oszone.net/post-1876010-11.html
http://forum.oszone.net/post-1876021-13.html

Благодарю за помощь!

отчёт RSIT

Друзья, ну что, добъём не чистую?
посмотрите логи пожалуйста, что мне нужно сделать ещё.

Благодарю.

долгое копирование так и осталось пока...
даже если по одному файлику маленькому( 5мб) копировать, то первые 3-4 нормально, а потом опять скорость падает практически до нуля...
лампа загрузки горит постоянно, если всё отменить, закрыть все приложения и проводник, то лампа нагрузки не тухнет, память не освобождается, если компьютер попытаться перезагрузить или полностью выключить, "зависает" на сплеше "завершение работы"...

я так понимаю меня бросили на пол пути... :(((

:)

Сделайте еще такой лог
•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

отлично.... ((((
я надеюсь после этого комбо я смогу всё вернуть на место...

всё сделал как написано

запустил комбо
на 2 стадии (или как она там назвается) выскачело сообщение:
pav.3xe прекратило работу
типа закрыть програму или найти поиск решений в интернете..

ну я сижу, к мыше и клаве не прикасаюсь...
сижу жду.....
понял что комбо не пашет...

я с боязьнью закрыл это сообщение о pav.3xe
комбо продолжил работу...
перезагрузился что-то делал..
сейчас у меня не запускаются почти все программы...
ни почтовик, ни мозила, ни корел, ни айсидиси, ни каспер.............
пишет:
попытка произвести недопустимую операцию над парраметром реестра, отмеченную для удаления....

я надеюсь что так и нужно и что после Ваших указаний всё вернётся на места ))

лог прилагаю.
надеюсь на скорый ответ и инструкции, так как мне утром заказ сдавать))

Друзья, Вы с ледующий раз придупридите пользователей что при использовании comboFix на некоторое время система останется не рабочей...
измините инструкцию по этому поводу и выделите красным.

присоедините ComboFix-quarantined-files.txt

для подобных случаев утилитой создается точка восстановления.
Изменения можно откатить -применив систему восстановления на точку применения утилиты или на более раннюю.

а где его искать?

это да, просто я к примеру думал что создание лога будет такое же как и до этого
и что система останется рабочей. а тут оказалось что нет ))

это радует ))

C:\Qoobox\ComboFix-quarantined-files.txt

всё бывает

как восстановить файлы и реестр удаленные утилитой источник

нашел

• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.


Когда ComboFix завершит работу, то создаст в корне системного диска лог DeQuarantine.txt, содержимое которого необходимо скопировать в свое сообщение.

В папке C:\Qoobox\Quarantine\Registry_backups можно найти копии удаленых ключей реестра
необходимо восстановить ключ реестра:
Зайдите в папку Registry_backups, Переименуйте файл имя_восстанавливаемого_файла.reg.dat, убрав приставку .dat.
Запустите файл двойным кликом и подтвердите изменение данных в реестре.



и перезагрузите компьютер

если после этого работоспособность (работоспособность до применения утилиты) не изменится
откатите до точки восстановления созданной утилитой.
Восстановление в Windows 7

iskander-k,
понял, сейчас сделаю.

только могли бы Вы мне прежде сказать, вирусы были найдены?
в кратце что там наделал КомбоФикс?
не будет ли проще откатить систему?

просто я хочу понимать что делаю и зачем.

Благодарю.

Утилита удалила файлы которые она посчитала зловредными. Видимо у вас ОС не лицензионная.
Активного заражения не видно.

Данный скрипт только восстановит удаленные файлы и закроется , проверки производить не будет. В ручную вам нужно будет восстановить записи реестра .

Я же вернул ваш пост в раздел по вин 7 по вопросу модератора (пост 26 выше), а почему её снова сюда ?

Сначала попробуйте восстановив файлы по скрипту , а потом можно и откатить.

это загадка )) она туда сюда ездит ))

программы стали запускаться, вроде...
но пока не могу всё проверить... у меня куча плагинов, скриптов установлено...
для меня не понятно что он там понавырезал, на системном диске куча папок появилось...
как-то не уютно себя чувствую... как голый в центре города ))
лучше я откачусь

эх, а я так надеялся что исправится эта ерунда с копированием.
диски проверял на ошибки, с ними всё в порядке.

при чём эта ерунда с копированием как-то выборочно происходит..
сегодня папку перемещал на 9 гигов (больше 50 000 элементов) и она нормально переместилась, память "не закупоривалась"...
а те папки , файлы на которых пробовал за эти дни, всё также как я писал выше.

хотя радует что с Вашей помощью от вирусов избавился.

записи реестра восстановили ?


Возможно утилита отключила скрывать скрытые файлы и папки .

Комбофикс нужно удалить по инструкции

• Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"



Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up.

Память (оперативку ) проверяли ?

И никогда больше не выполняйте чужих скриптов !

В диспетчере задач не смотрели что грузит систему ? Может антивирь начинает проверять ? С отключенным антивирем пробовали ? (можно и временно с чистой от вирусов флэшке )

да.

посмотрел нет...

походу он сами свойства папок изменил...

да я лучше откачусь, так проще, так как ни чего не делал, только то что Вы говорили

упс... нет
чем посоветуете?
компьютер разогнан, тайменги поменяны...
в других приложениях где существенную роль играет оперативка ни одного глюка
сцены довольно таки сложные крутит в 3д, и работает нормально с милл.полигонов.

а эта штука с копированием началась именно после вируса.

это я уже понял, учту . не знал что они индивидуальны.
раньше не было проблем с вирусами.
(я в том скрипте поменял название папок, на свои, так как проблема была точно такая же как у того человека )

смотрел, в том и странность, что тот гигабайт что система забирает на копирование, он "не отпускается"...
всё остальное запущенное потребляет памяти как и прежде...
касперского отключал, а при включённом каспере он вообще необычайно мало кушает 7 000 КБ всего

откатил систему,
на диске С появилась папка ComboFix (если на неё нажать, то я как бы попадаю в мой компьютер.. :o )


эти папки которые пометил красной полоской, просто удалить ?

Windows сборка? Чья?

akok, чистая винда, за исключением доктора ), от monkrus (вроде так)...

Вот для того чтобы этого не было
ненужно было сразу
а нужно было обязательно удалить комбо фикс. Попробуйте удалить - по указанной рекомендации так как оставшиеся драйвера от утилиты могут мешать нормальной работе системы.

попробуйте
в свойствах панели задач в меню пуск отключить отображение этих строчек и потом снова включить.
либо переименовать эти папки помеченные красным в те названия на которые переходит при клике на них.
К примеру: на диске С появилась папка ComboFix (если на неё нажать, то я как бы попадаю в мой компьютер - эту папку переименуйте в Мой компьютер .

вот оно что оказывается....

;)

я выполняю действия в порядке поступления указаний...
и понял так что комбо нужно удалять если не откатываешь систему.


говорю же что для обывателя инструкция по комбофих не полная
добавить всего два пункта:
1. Предупреждение о том что на некоторое время система может оказаться не рабочей.
2. в случае если после комбофих работоспособность нарушается, нужно СНАЧАЛО УДАЛИТЬ КОМБОФИХ, А ПОТОМ ОТКАТЫВАТЬ СИСТЕМУ
и сразу половина вопросов и неурядец исчезнет :yes:

Вам как людям сведующим в таких вопросах это всё легко и понятно
а обывателю нет.
Я в вопросах рисования и всё что с этим связано разбираюсь, Вы в вирусах
Вы не знаете что я знаю, а я не знаю что Вы, телепатия пока у людей заблокирована....

OTCleanIt решил "проблему" со следами от комбофикс

копирование пропало после удаления винтов через диспетчер устройств

Всем большая благодарность за оказанную помощь и что даже ночью тратили на меня своё время.

Всем Добра.