Компьютер стал медленно работать. Он медленно загружает стартовый экран и еще медленнее грузит рабочий стол (может виснуть на черном экране или не прогружать ярлыки).
Браузер стал медленно работать (я пользуюсь FireFox). Долго грузит или вообще не грузит начальную страницу. Иногда подвисает и не грузит ни одно из окон, вне зависимости от содержания (несмотря на то, что на другом ПК все работает и открывается). Сброс FireFox не решил проблему. Также часто появляется постоянный значок загрузки на некоторых страницах (особенно на стартовой – Яндексе) – по истечении времени он не исчезает.
При авторизации на некоторых сайтах начала вылезать ошибка о том, что логин-пароль неверный, в силу чего приходится входить второй раз (второе залогинивание проходит нормально). То же самое иногда происходит при вводе капчи. Сегодня я вообще не смог попасть на один сайт, используя систему входа – весь сайт грузится нормально, а при попытке залогинивания – браузер (и FireFox, и Хром) выдавал окно: Попытка соединения не удалась.
При очистке журнала в браузере, ПК начал сильно зависать. Диспетчер задач говорит, что FireFox не отвечает, а поскольку ожидание обычно ни к чему не приводит, часто приходится сбрасывать процесс. С той же проблемой иногда начал сталкиваться при закрытии вкладок – пишет, что плагин не отвечает. Если я отключаю плагин, кнопки закрытия становятся неактивными (вернее, нажатие на них ничего не дает).
Некоторые элементы Flash на интернет-страницах начали периодически мигать. Полоса прокрутки иногда не действует, и как бы заклинивает - то есть постоянно перемещается в исходное положение.
Последние пару дней замечается странное поведение мыши – она (курсор) иногда подтормаживает и как бы плавает, то есть передвигается излишне плавно и с задержкой. Иногда подвисает, то есть не двигается вовсе. Примерно неделю назад при открытии файла был серьезный сбой в работе мыши, когда она начала двигаться сама по себе. Я заподозрил кейлоггер и проверил систему – был обезврежен 1 троян.
Иногда бывает задействовано слишком много RAM, не смотря на то что объективных причин этому нет (процессы не берут на себя столько памяти). Были проблемы с OSDManager (процесс производителя ПК - HP), который брал на себя 25% загрузки ЦП, а иногда вообще не подгружался, в силу чего не работали сочетания клавишей с Fn (управление громкостью, гашение экрана и т.п.).
Также ранее была проблема с обновлением драйверов. Они просто не ставились, несмотря на то, что система была восстановлена с нуля (откат к заводским настройкам).
У меня на ПК стоит лицензия Dr.Web Security Space. Вирусного ПО не обнаруживает.
Также я проверял ПК с помощью утилиты Kaspersky Virus Removal Tool – также ничего не обнаружено.
Регулярно чищу кэш и выполняю поиск проблем с помощью CCleaner.
Проверка с помощью AVZ дала следующее:
Функция ntdll.dll:NtMakeTemporaryObject (345) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:NtSetSystemTime (533) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwMakeTemporaryObject (1595) перехвачена, метод CodeHijack (метод не определен)
Функция ntdll.dll:ZwSetSystemTime (1783) перехвачена, метод CodeHijack (метод не определен)
Функция user32.dll:SendInput (2143) перехвачена, метод CodeHijack (метод не определен)
Ошибка загрузки драйвера - проверка прервана [C000036B]
C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL>>> Поведенческий анализ
C:\PROGRA~2\MICROS~1\Office15\1049\GrooveIntlResou rce.dll --> Подозрение на Keylogger или троянскую DLL
C:\PROGRA~2\MICROS~1\Office15\1049\GrooveIntlResou rce.dll>>> Поведенческий анализ
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
При выполнении сканирования с помощью HijackThis, вылезло предупреждение:
For some reason your system denied write access to the Hosts file. If any hijacked domains are in this file, HijackThis may NOT be able to fix this.
If that happens, you need to edit the file yourself. To do this, click Start, Run and type:
notepad C:\WINDOWS\System32\drivers\etc\hosts
and press Enter. Find the line(s) HijackThis reports and delete them. Save the file as 'hosts.' (with quotes), and reboot.
For Vista and above: simply exit HijackThis, right click on the HijackThis icon, choose 'Run as administrator.'
Файл хостс чистый, без дополнительных строк. Программу я и так запускал от имени Администратора, но на всякий случай, повторил – результат тот же (ошибка). Тем не менее, лог был получен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Witchdoctor, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Отключите временно антивирус.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти три файла к своему следующему сообщению (можно все в одном архиве).
Деинсталлируйте Norton Online Backup, если не пользуетесь.
Java 8 обновите до Java 8 Update 45.
Adobe Flash Player 16 ActiveX и Adobe Flash Player 17 NPAPI обновите до версии 17.0.0.169.
Удалите Malwarebytes Anti-Malware.
Службы Dr. Web завершаются нештатно:
Error: (04/14/2015 04:05:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Служба Dr.Web Net Filtering Service была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапуск службы.
Error: (04/14/2015 10:54:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Служба Dr.Web Scanning Engine (DrWebEngine) была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапуск службы.
Norton Online Backup поставляется вместе с ПК. Он возобновился при сносе системы. Удалил его.
Обновил Java до версии 8 Update 45. При обновлении были обнаружены Out-of-Date версии. Удалил их.
Adobe Flash Player 16 ActiveX и Adobe Flash Player 17 NPAPI обновил.
Malwarebytes Anti-Malware был установлен уже после появления всех описанных проблем. Удалил его.
Я не знаю, что я могу сделать с Dr. Web.
Сомневаюсь, что нештатное завершение - это когда я вручную отключал его службы для сканирования.
После всех операций, в меню Пуск появился значок изменений при завершении работы, в связи с чем я перезагрузил ПК.
Загрузка до рабочего стола не стала быстрее, более того - теперь ярлыки рабочего стола не появились вовсе.
Спустя определенное время, они разумеется показались, но ранее такого не было.
Начальная страница браузера также грузится постоянно, несмотря на то, что все элементы на ней уже присутствуют.
Также на панели задач появился значок "служба аудио не запущена". Я проверил ее работу аудиофайлом - он запустился и звук пошел, тем не менее иконка осталась. Я попробовал выключить/включить звук с помощью хоткеев - пиктограмма исчезла. Раньше такого не было.
Последний раз редактировалось Witchdoctor; 16.04.2015 в 10:31.
Проблемы с медленной загрузкой ПК начались раньше. С медленной работой браузера - тоже.
С 13 апреля появились только следующие проблемы:
- Плавающий курсор мыши.
- Ошибка при вводе логина/пароля.
- Зависание всех окон в браузере.
Следующим проблемам примерно неделя:
- Мигание Flash
- Заклинивание полосы прокрутки.
- Неотвечающий плагин при очистке журнала
- Большая загрузка RAM
Было обнаружено всего 4 точки восстановления
1) Сегодня (критическое обновление)
2) Сегодня (удаление Norton)
3) Вчера (критическое обновление) - Центр обновления Windows
4) 8 апреля - Автоматически созданная точка (Система)
Я выбрал 4 (единственную по сути), но внизу окна есть надпись:
"Недавно был изменен пароль Windows, рекомендуется создать дискету сброса пароля".
Проблема в том, что пароль я не менял уже несколько месяцев, в связи с чем подобное сообщение меня настораживает.
Запустил восстановление.
Загрузка Windows такая же долгая, ярлыки так же не появились...
Вылезло окно:
"Восстановление системы не было успешно завершено. Системные файлы и параметры на этом компьютере не были изменены.
Подробнее:
Средству восстановления системы не удалось получить доступ к файлу. Возможно, это связано с тем, что на компьютере запущена антивирусная программа. Временно отключите антивирусную программу и затем запустите восстановление системы повторно.
-
Можно попробовать выполнить восстановление системы повторно с выбором другой точки восстановления. Если эта ошибка продолжает отображаться, можно попробовать использовать расширенный метод восстановления."
Попробовал восстановление из безопасного режима.
Вместо опции восстановления мне было предложено "удаление предыдущего восстановления".
Потом предложили подтвердить точку - так и не понял, новое это имелось ввиду восстановление или подтверждение удаления восстановления старой точки (так как первый шаг с выбором точки был пропущен). Но вроде бы пошло восстановление.
После загрузки Windows вылезло то же самое окно о том, что восстановление системы не была завершено.
Выполнил проверку. Ничего не изменилось.
Пробовал сделать откат системы, но точка от 8 апреля автозаменилась и теперь самая давняя - 15 апреля (что бессмысленно).