-
Junior Member
- Вес репутации
- 56
Система подвисает (мышь двигается, но окна не реагируют) хаотически, систему выявить не удалось.
win 7 x64
Система подвисает (мышь двигается, но окна не реагируют) хаотически, систему выявить не удалось.
Диспетчер задач в эти моменты не показывает ни какой активности особой.
Подвисы бывают до 7 минут.
почистил автозагрузку, дефрагментировал и проверил на ошибки винт, вот подмал может вирус какой хитрый.
И может подскажете какую-нибудь утилиту которая бы помогла оследить, что происходит с системой в эти подвисы.
Вложение 485205
Вложение 485206
Последний раз редактировалось MorG; 17.07.2014 в 15:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) MorG, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('c:\progra~3\browse~1\browse~1.dll');
ExecuteSysClean;
DeleteFile('C:\Windows\Tasks\Digital Sites.job','64');
DeleteFile('C:\Windows\Tasks\DigitalSite.job','64');
DeleteFile('C:\Windows\Tasks\PC Performer_DEFAULT.job','64');
DeleteFile('C:\Windows\Tasks\PC Performer_UPDATES.job','64');
DeleteFile('C:\Windows\Tasks\SaveSense.job','64');
DeleteFile('C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job','64');
DeleteFile('C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job','64');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
DeleteFile('C:\Windows\system32\Tasks\DigitalSite','64');
DeleteFile('C:\Windows\system32\Tasks\PC Performer','64');
DeleteFile('C:\Windows\system32\Tasks\PC Performer_DEFAULT','64');
DeleteFile('C:\Windows\system32\Tasks\PC Performer_UPDATES','64');
DeleteFile('C:\Windows\system32\Tasks\SaveSense','64');
DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineCore','64');
DeleteFile('C:\Windows\system32\Tasks\SaveSenseLiveUpdateTaskMachineUA','64');
ExecuteWizard('SCU',2,2,true);
RebootWindows(false);
end.
Компьютер перезагрузится.
Сделайте лог AdwCleaner (by Xplode).
-
-
Junior Member
- Вес репутации
- 56
Cezurity Antivirus, вчера удалял, но вдидать он более въедливый.
Вложение 485237
-
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите.
-
-
-
-
Junior Member
- Вес репутации
- 56
Очистил, удалил. проблема осталась.
Вложение 485273
-
в безопасном режиме та же проблема?
-
-
Cezurity Antivirus как удаляли? Надо через панель управления.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите, отметьте следующие пункты:
- Список настроек прокси Internet Explorer
- Список настроек прокси Firefox
- Список из файла Hosts
- Список настроек IP
- Список настроек Winsock
- Список последних 10 записей журнала событий
- Список установленных программ
- Только проблемных
- Список юзеров, разделов и размера памяти
- Список дампа памяти
- список точек восстановления
и нажмите Старт.
После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита. Прикрепите его к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
regist
в безопасном режиме та же проблема?
нет.
Сообщение от
Vvvyg
Cezurity Antivirus как удаляли? Надо через панель управления.
Через панель управления.
А повторно скачал с их сайта утилиту для принудительного полного удаления.
Вложение 485318
-
Error: (07/17/1645 10:49:01 PM) (Source: Disk) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (07/17/1645 10:48:58 PM) (Source: Disk) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Error: (07/17/1645 10:47:56 PM) (Source: Disk) (User: )
Description: Неверный блок на устройстве \Device\Harddisk0\DR0.
Жёсткий сыплется, переносите данные и меняйте.
Деинсталлируйте ещё YooTubeRaAdsREmmoV.
-
-
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.
Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.
Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.
Подробнее об этой диагностике читайте здесь.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Vvvyg
Жёсткий сыплется, переносите данные и меняйте.
это однозначно, или может ещё чем-то потестировать?
Сообщение от
Vvvyg
Деинсталлируйте ещё YooTubeRaAdsREmmoV.
деинсталироваться не захотел, я поиском понаходил файлы и папки с таким названием и удалил.
Сообщение от
regist
Выполните загрузку в безопасном режиме. Если проблема не наблюдается, проблема кроется в сторонней службе или программе. В этом случае выполните следующие действия.
благодарю, исследую.
-
Сообщение от
MorG
это однозначно, или может ещё чем-то потестировать?
Пока будете тестировать - может совсем грохнуться. Когда на диске физические ошибки - надежды на него нет.
-
-
Junior Member
- Вес репутации
- 56
Благодарю за помощь!
Винт поменяли по гарантии.
-
Загрузите SecurityCheck by glax24 отсюда и сохраните на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 56
-
Рекомендую выполнить:
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов
отключен
и реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?". Если в такие моменты включать мозг - можно избежать многих проблем
-
-
Junior Member
- Вес репутации
- 56
пасиб, это я отключил пока устанавливаю и настраиваю.
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполните рекомендации после лечения.
-