комп перестал нормально выключаться и перезагружаться - зависает при выключении
если оставить комп надолго, то он погружается в сон, но не выключается
при выключении иногда упоминается зависший процесс taskhost
периодически слышны короткие резкие обращения к диску, они выделяются громкостью - обычно диск работает очень тихо.
планировщик заданий не показывает список заданий, через некоторое время после запуска показывает знак блокировки, как будто не хватает прав
при использовании админ.утилит (на выходе из них) регулярно зависает Консоль управления (MMC).
иногда зависает или медленно открывается Проводник.
появились новые процессы: wmpnetwk.exe, taskeng.exe, taskhost.exe, VSSVC (MS Volume Shadow Copy Service)
перестал нормально работать AnVir Task Manager:
не показывает список процессов Автозагрузки, контроль автозагрузки утерян ;(
при открытии окна Настроек AnVir виснет
при включении Мониторинга трафика AnVir виснет
похоже есть утечка интернет трафика, у меня 3G инет с ограничениями по трафику, субъективно стал заканчиваться быстрее, но точно сказать не могу.
на страницах авторизации постоянно "вижу" левые поля - курсор можно поставить рядом с основным полем пароля, куда то в пустоту. возможно у меня сидит какой то кэйлоггер.
ОС: Windows 7, 64-бит
Средства защиты не бог весть какие:
MS Security Essentials c защитой в реальном времени
Брандмауэр Windows
AnVir Task Manager
Поиск MS Security Essentials и AVPTool (Kaspersky Virus Removal Tool) результата не принесли.
Помогите пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) A4', спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
В Farbar-е возникли какие то ошибки, которые вогнали его в бесконечный цикл. Пришлось снимать его и запускать заново. Во второй раз отработал нормально.
Сами прописывали ограничения в групповой политике?
Первый... совсем недавно отказывался от обновления до Windows 10 в соответствии с https://support.microsoft.com/ru-ru/kb/3080351
Второй... смутно помню, что полгода назад запускал групповые политики для чего то. Но не уверен что менял что то.
Скрипт повис. Ждал полчаса. Диспетчером задач не снялся. Только горячий перезагруз помог. Комп не совсем живой, надеюсь Вы это учитываете.
Точка восстановления не создана.
- - - - -Добавлено - - - - -
Ещё новости: появился процесс vds.exe называющий себя "Служба виртуальных дисков". Раньше ничего подобного не было. Но формально это не служба, а процесс, службы с таким именем не существует. Файл лежит в Windows\System32 и подписан майксрософтом.
Обновление у меня сейчас отключено (кроме антивируса). Откуда меняются условия и вдруг появляются новые майкрософтовские процессы и службы одному богу известно, выглядит всё более чем странно.
Скрипт выполнился не до конца.
Проверьте ОС на целостность системных файлов в командной строке (cmd .exe) в привилегированном режиме (Run as administrator):
Код:
sfc /scannow
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Вы не ошиблись во втором findstr? Сдаётся мне там имени файла не хватает.
- Пришлите тогда лог:
Код:
C:\windows\Logs\CBS\CBS.log
- Скачайте сторонную утилиту SFCFix.exe и поместите на рабочей стол.
- Запустите программу.
- При запросах, нажмите "enter" (в общем должно получиться три раза), далее нажмите клавишу "y".
- подождите завершения.
- по окончанию нажмите "enter", на рабочем столе сформируется файл SFCFix.txt приложите его к следующем сообщение.
P.S. файл sfx.txt можете удалить с рабочего стола
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
А зачем восстанавливать центр обновления? Он прекрасно работает (вернее работал). Центр обновления был временно отключён по причине ограниченного 3G интернета. Иначе "услуги" майкрософт съедают весь трафик и я не могу заниматься своими делами. Отключён центр обновления сравнительно недавно, чуть больше месяца назад. Если Вы считаете, что крайне необходимо его включить, я его включу, но для этого мне нужно сначала купить другой тарифный план. Это можно будет сделать завтра. Предположу, что включение центра обновления не поможет, так как проблемы начались гораздо позже отключения центра восстановления и во времени эти события разнесены.
По поводу найденной Вами [HRESULT = 0x800f0805 - CBS_E_INVALID_PACKAGE] ...
Она датирована 13 февраля (2016-02-13 16:47:49), что никак не связано с текущими событиями.
- - - - -Добавлено - - - - -
Извиняюсь, наврал. Последнее штатное обновление было сделано более 2-х месяцев назад - 12 февраля.
Значит CBS_E_INVALID_PACKAGE вылез или из-за отключенного инета или из-за отключенного центра обновления.
По поводу найденной Вами [HRESULT = 0x800f0805 - CBS_E_INVALID_PACKAGE] ...
Она датирована 13 февраля (2016-02-13 16:47:49), что никак не связано с текущими событиями.
Вы правы, не обратил на дату. В журналах событих логируются проблемы с видеокартой:
Проблемы с видеокартой... Да вроде нет никаких там проблем. Есть один нюансик. Драйвера от NVidia я просил поставить без NVidia Experience (мониторинг игр и отправка результатов по инету), однако инсталятор драйвера всё равно поставил какую то часть от NVidia Experience, в том чисел и службу NVidia Display Driver Service, которая кстати хорошо видна в msconfig. В итоге в памяти висят 3 процесса на 13Мб, которые я иногда снимаю ручками в Диспетчере задач (это наверное и видно в логах). Заблокировать саму службу NVidia Display Driver Service в автозагрузке не вариант, так как отваливается полезная функция исправления гаммы коррекции моего монитора с убитыми кнопками управления.
При чистой загрузке все симптомы сохраняются. Да собственно моя текущая загрузка мало чем отличается от чистой. Разница только в службах обновления от гугл и той самой службы нвидиа.
Однако... симптомов нет при загрузке в защищённом режиме.
Также нет симптомов при нескольких первых минутах работах после загрузки. Т.е. если я сразу же перезагружусь после загрузки, то зависания не произойдёт. Также нет симптомов в первые минуты работы с приложениями Планировщик заданий и Anvir Task Manager'м. Они все начинают глючить и даже зависать через пару минут (примерно) после загрузки компьютера. Все админские утилиты использующие Консоль управления (MMC) начинают глючить при закрытии, пишут что проблемы с выгрузкой остнастки.
Мне кажется кто-то прописался в Планировщике заданий и запускает какие то левые процессы оттуда. В последние время резко возросло число процессов taskhost.exe (я так думаю, что их Планировщик и порождает). Иногда возникают какие то непонятные процессы conhost.exe (окно консоли узла) и WmiPrvSE.exe (WMI Provider Host). Можно конечно сослаться на обновление Windows, но оно было отключено (хотя MS Security Essentials обновляется). Сейчас например в памяти висит TrustedInstaller.exe - чего он там забыл непонятно... Хотя, я сегодня изменил способ установки обновлений на "искать обновления, решение о загрузке и установке принимается мной".
Согласно ранее приложенным логам FRST, нет ничего подозрительного в Планировщике задач.
Обычно TrustedInstaller.exe висит при обновления Windows Update, в любом случае данный процесс не рекомендуется блокировать, так как может повлият на стабильность работы ПК. Если в режиме чистой загрузке ситуация не изменилось, то у меня нет идеи в чем может быть проблема, только как вариант проверьте температуру CPU, возможно перенагревание идет.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center