Зависание компьютера, а сейчас еще хуже(oqkseub.exe, cdwxoak.exe)
Здравствуйте, уважаемые. Моя проблема:
Где-то месяц назад у меня стал зависать компьютер, зависает так, что даже курсор не двигается и не реагирует не на одну команду. Бывает так, что после очередного зависания я перезагружаю компьютер и на слове "Приветствие" он сам перезагружается заново. Зависания происходят тогда, когда я играю, смотрю фильм, просто работаю в WorD'e или проверяю антивирусом.
Я попробывал переустановить дайвера на Видеокарту, но это не помогло. При проверке антивирусом нод32, где-то на середине иногда раньше, иногда позже у меня зависает комп, по-этому я не разу до конца не провел анализ. Обнавляться нод32 тоже перестал, я переустановил его, но проверка не дошла до конца по той же причине. Виндоус переустанавливать у меня особого желания нет, охото разобраться в чем дело, тем более я его переустанавливал не так давно.
Недавно я наткнулся на ваш сайт, прочитал правила и решил попробовать.
Я проверил систему в безопасном режиме програмой curiete ( ну или как-то так называется, смотреть не буду, а то браузер опять закроется, далше поймете почему). Отключил востановление системы, закрыл нод32(наверно зря), закрыл Anvir Task Manager. Приступил к AVZ (установил, вобщем сделал все как надо). Выбрал скрипт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", отошел от компьютера и вернулся через мин 10. Программа была закрыта, на экране был рабочий стол. Глянул в папку "LOG", но там ни чего не было, думаю ладно может быть после перезагрузки появится. На всякий пожарный глянул в Диспетчер задач, там появились 2 новых процесса oqkseub.exe, cdwxoak.exe, тоже подумал может быть это от AVZ. Перезагрузил комп., в LOG ни чего не появилось, но зато появилась папка
C:\Program Files\CommonFiles\System и в ней файл oqkseub.exe
и папка C:\Program Files\Common Files\Microsoft Shared и в ней файл cdwxoak.exe. Это я узнал через Anvir Task Manager, решил зайти туда, но о "ЧУДО" как только я нажал на папку System она закрылась, я подумал: "Ладно может быть оно так и должно быть". Я выполнил скрипт "Скрипт сбора информации для раздела "Помогите!", файл virusinfo_syscheck.zip появился в LOG, но как быть без файла virusinfo.info, который должен быть. Тут я решил заново провести первый скрипт, я удалил все из папки LOG, перезагрузил систему. Начал проводить первый скрипт и тут уже не отходил от компьютера. Скрипт успешно выполнился, я посмотрел конец, там было много красных сообщений про процессы oqkseub.exe, cdwxoak.exe, уже тогда меня это насторожило. В папке LOG появились нужные файлы. Я перезагрузил комп, выполнил второй скрипт, он тоже успешно выполнился и в папке LOG появились файлы. Потом я принялся за HijackThis, как и написано у меня не открылся скаченный мною файл HijackThis ("странно" не правда ли?) я скачал переименованный файл, он запустился и тоже удачно вополнился. Я включил восстановление системы, нод32 и Anvir Task Manager(ATM) уже были запущенны после перезагрузки. И начал создавать тему.
Тут началось самое интересное. Процессы, которые я указал ранее закрывали некоторые папки, как только я их открывал. Я пытался с помощью ATM заблокировать их, но они закрыли и его и нод32 и вообще, как будто издевались надо мной. С помощью Диспетчера задач я закрыл их, но они открывали друг друга. Как-то с помощью ATM я зделал так, что они не открывались. Проверил нодом папку, где они хранятся, но вирусов не нашол.
Я приступил к теме. IE не хотел открывать ваш сайт и я попробывал оперой, но как только начилася появляться ваш верхний баннер, эти (сорри за выражение) сраные процессы заново запускались и закрывали Оперу, как будто знали куда я захожу. Опять хз как я заблокировал их, и где-то, где мне надо было посмотреть название программы (наверно вы уже догадались какой), процессы опять закрыли браузер и мне заново пришлось писать тему, потом было еще пару раз. Я дописываю эту тему уже изрядно (извините за выражение) под***шись.
Вобщем-то все, сейчас прикреплю логи и надеюсь вы мне поможете и объясните что случилось и как быть.
ЗАРАНИЕ ОГРОМНОЕ СПАСИБО ВАМ!
P.S. Простите за орфографию и пунктуацию, исправил как мог.
Последний раз редактировалось Holyfire; 24.03.2008 в 21:14.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сегодня утром встал, решил посмотреть что с компьютером. Включил его, те вредные процессы были еще не запущенны. Потом полез в диск "D". Мой комьютер-> и как только я щелкую по диску "D" 2 раза, он у меня открывается в отдельном окне(и сразу же запускаются те 2 процесса). С диском "C" такого нет. Еще у меня не отображаются скрытые файлы, хотя галочка стоит в нужной строке, но как только я заново запускаю меню, где ставить галочку, у меня отмечена строка "НЕ показывать скрытые файлы и папки".
Я посмотрел логи, которые сделал вчера и решил проверить систему программой cureit, она нашла и обезвредила процессы cdwxoak.exe ; oqkseuub.exe и fclpktm.exe. После перезагрузки диск Д открывается нормально, процессы не запускаются, но Скрытые файлы так и не отображаются.
Я залез на ваш сайт, посмотрел тему, выполнил скрипт, компьютер перезагрузился, все осталось как прежде. Прикрепляю логи и карантин.
Все сделал как написано.
Как я понял сейчас мы устраняем ошибки связанные с процессами oqkseub.exe и cdwxoak.exe. А что-нибудь будет предпринято по устранению 1 проблемы ( зависание компьютера), вроде ее не устранили, т.к. сейчас я перезагружал комп. и на слове "Приветствие" он снова перезагрузился сам. (Вспомнил: еще у меня бывает такое, что Winrar доконца не разархивирует архивы, или разархивирует с ошибками, хотя тот же архив у моего друга без ошибок, качали с одного места)
Кстати, после последней перезагрузки у меня появилось в папке "Мой компьютер" во такое (рис.1), вроде я не чего в опциях не ставил подобного. Так и должно быть?
Ничего подозрительного больше не видно. Отключите восстановление системы, там наверняка есть копии ваших зловредов. Потом можете включить его обратно.
Избавиться от веб-папок можно так:
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.
Рекомендуется отключить все что вам не нужно из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Рекомендуется отключить все что вам не нужно из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Вобщем-то мне не чего не нужно из этого списка, вопрос в том нужно ли это компьютеру для нормальной работы. И как их отключить?
И собственно Зависания компьютера излечены? Их не будет больше?
Здравствуйте, сейчас встал, включил компьютер и смотрю комп подтормаживает, смотрю в Диспетчере задач опять висят эти 2 процесса и опять все тоже самое, что и вчера. Что делать-то?
Вот логи. и Карантин.
И еще я заметил перед Словом "Приветствие" черный экран сейчас намного дольше держится, где-то сек 20-25. и потом тоже дольше грузится комп.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: