Когда компьютер подключен к локальной сети всё тормозится и файлы открываются 1-2 мин. Отключаю локальную сеть и всё работает хорошо. Подключаю обратно и всё повторяется. Это вирус или глюк системы? Помогите в чём причина?

Здравствуйте, сейчас проверю логи.

C:\WINDOWS\system32\drivers\TSP.sys
C:\WINDOWS\System32\drivers\dwshd.sys

Эти файлы проверьте на http://www.virustotal.com/ и ссылку на результат дайте в вашем следующем сообщении.

Avast’ом пользовались до ESET NOD?

C:\Program Files\LanTricks\LanScope\

Эта папка вам известна? Если я не ошибаюсь, это программа для поиска расшареных ресурсов в локальной сети…

1. Очистите временные файлы.
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/public-beta/ATF-Cleaner.exe):
скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

2. Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
Выполните скрипт в AVZ: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить"

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName(' C:\Program Files\VPets\VPets.exe');
QuarantineFile('C:\Program Files\VPets\VPets.exe',' ');
DeleteFile('C:\Program Files\VPets\VPets.exe');
DeleteFileMask('C:\Program Files\VPets\','*.*',true);
DeleteDirectory('C:\Program Files\VPets\');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Ru n','VPetsPlayer');
BC_ImportDeletedList ;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится!

повторите логи

+

Обновите Malwarebytes’ и проведите полное сканирование. Результат сканирования прикрепите к вашему следующему сообщению.

Обновите ваш Windows до http://www.microsoft.com/downloads/ru-ru/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e

C:\WINDOWS\system32\drivers\TSP.sys
C:\WINDOWS\System32\drivers\dwshd.sys
Этих файлов нет, Avast’ом не пользовался. Сделал повторные логи , обновить ещё не успел.

Извините за поздний ответ.

Фаерволом Ashampoo пользовались?


Запустите AVZ, меню "Файл - Выполнить Скрипт", скопировать нижеуказанный текст, нажать "Запустить"

begin
QuarantineFile('ASFWHide.sys','');
QuarantineFile('TSP.sys','');
QuarantineFile(' C:\WINDOWS\System32\drivers\dwshd.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив с именем quarantine.zip, отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Скачайте Malwarebytes' Anti-Malware (http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (http://data.mbamupdates.com/tools/mbam-rules.exe).

Да, раньше стоял Фаервол Ashampoo. Скрипт выполнил, но полученный файл quarantine.zip из папки AVZ пустой. Лог MBAM прикрепляю.

Попробуйте такой скрипт:


begin
QuarantineFile(' C:\WINDOWS\System32\drivers\TSP.sys','');
QuarantineFile(' C:\WINDOWS\System32\drivers\dwshd.sys','');
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip

Всё заработало, спасибо! А полученный файл quarantine.zip из папки AVZ всё равно пустой.

Мы еще не закончили :smirk: Сделайте новые логи AVZ и RSIT.

Сделал новые логи AVZ и RSIT.

Почему еще не обовили WIndows?
Файл C:\WINDOWS\system32\drivers\df.sys проверьте на virustotal (http://www.virustotal.com/) и дайте ссылку на результат.

C:\Program Files\LanTricks\LanScope\

Эта папка вам известна?

Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
Выполните скрипт в AVZ: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить"

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\XEMICO~1\ACTIVE~1\MouseHook.dll','');
QuarantineFile('C:\ WINDOWS\system32\drivers\TSP.sys','');
QuarantineFile(' C:\WINDOWS\System32\drivers\dwshd.sys','');
DeleteFile('C:\ WINDOWS\system32\drivers\TSP.sys');
DeleteFile(' C:\WINDOWS\System32\drivers\dwshd.sys ');
DeleteService('TSP.sys');
DeleteService('dwshd');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После выполнения скрипта компьютер перезагрузится.


begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В папке с AVZ появится архив с именем quarantine.zip, отправьте полученный файл quarantine.zip из папки AVZ через данную форму (http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Вы не могли бы глянуть мою тему на которую нет ответа ,а разобраться хочется. http://forum.oszone.net/thread-174340.html

Вы не могли бы глянуть мою тему на которую нет ответа ,а разобраться хочется. »
Это надо к разработчику этого скринсейвера обращаться. Или попробуйте в этой ветке запретить полный доступ в разрешениях. У вас права администратора в этой учетке ?

На других 3-х машинах работает без вопросов, права администратора есть. Или попробуйте в этой ветке запретить полный доступ в разрешениях. подробней можно, спасибо.

Файл C:\WINDOWS\system32\drivers\df.sys проверил вот ссылка http://www.virustotal.com/file-scan/report.html?id=18233c614a0655efd0862e5bc3201b7a42189bde44d8965912a618f1349ab7a4-1299112610 C:\Program Files\LanTricks\LanScope\ это прога для поиска расшаренных ресурсов была удалена.
Отправил полученный файл quarantine.zip из папки AVZ, пришёл ответ:
bcqr00001.dat,
bcqr00002.dat,
MouseHook.dll

Вредоносный код в файлах не обнаружен.

Простите, а какой результат на virustotal, а то я открываю вашу ссылку, а мне стартовую страницу показывает...
Подготовьте, пожалуйста, новые логи AVZ+новый лог RSIT.

http://www.virustotal.com/file-scan/report.html?id=18233c614a0655efd0862e5bc3201b7a42189bde44d8965912a618f1349ab7a4-1299112610 открываю с разных компов страница с результатами

или так сохранил закладку. Система до SP3 обновлятся не хочет.

Понятно все. Подготовьте, пожалуйста, новые логи AVZ+новый лог RSIT.

Подготовил новые логи AVZ+новый лог RSIT.