Показано с 1 по 8 из 8.

Долгая загрузка рабочего стола+общая заторможенность компьютера+ошибка "nt authority\system" (заявка № 23842)

  1. #1
    Junior Member Репутация
    Регистрация
    01.06.2008
    Адрес
    Сибирь
    Сообщений
    17
    Вес репутации
    32

    Question Долгая загрузка рабочего стола+общая заторможенность компьютера+ошибка "nt authority\system"

    Доброе время суток

    Суть проблемы:
    При пере-/загрузке компьютера неестественно долго проходит загрузка рабочего стола и всех прог с автозапуском *значки на рабочем столе за это время мигают, как будто обновляешь страницу в инете несколько раз*. При этом невозможно открыть меню пуск или какую-либо другую программу по три-четыре минуты, после "приветствия" винды, оно просто не реагирует.
    Плюс пакет винофис *особенно Word* вылетает с завидной периодичностью, говоря о какой-то ошибке, не называя ее "имени".
    Браузер – «Мозилла» тоже очень сильно подвисает, стоит только открыть больше одной вкладки одновременно.
    Скорость входящего/исходящего соединения с интернетом катастрофически упала и еле ползает, периодически зависая.
    За около трех дней такого "поведения" 31,05,08 впервые и пока единожды возникла ошибка "NT AUTHORITY\SYSTEM, поскольку произошла непредвиденная остановка службы Удаленный вызов процедур (RPC)" с отсчетом минуты.

    Принятые меры:
    Исходя из симптомов, была скачана утилита CLRAV от Лаборатории Касперского, но она даже в безопасном режиме говорит, что все чисто.

    Антивирус - Avast 4.8 Home Edition нашел два трояна:
    Win32: Zlob-CDZ [trj]
    Win32:Trojan-gen {Other}

    Утилитой Dr.Web, описанной в правилах, в безопасном режиме найден и перемещен *полагаю, в хранилище* еще один троян:
    Trojan.Bomb.262

    *все найденные трояны находились на диске D, ОС установлена на диске - C


    *Прилагаемые логи AVZ выполнены несколько не соответствуя правилам. По невнимательности, выполняя пункт 8 настоящих правил размещения темы, одновременно был помечен и скрипт, должный выполняться в пункте 10. После перезагрузки возможности выполнить эти пункты по отдельности компьютер мне не дает, начиная перезагружаться на середине исполнения скрипта «Лечения/карантина».
    Поэтому, прикреплены первые логи.

    Hijackthis.log – выполнен строго по правилам.

    Прошу помощи в решении проблемы.
    С уважением
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Отключите антивирус!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\spooisv.exe');
     QuarantineFile('c:\windows\system32\spooisv.exe','');
     DeleteFile('c:\windows\system32\spooisv.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23842

    Повторите логи.

    Вот главная причина ваших проблем:

    Код:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Уже SP3 есть,а у вас еще допотопный SP1,так не пойдет

  4. #3
    Junior Member Репутация
    Регистрация
    01.06.2008
    Адрес
    Сибирь
    Сообщений
    17
    Вес репутации
    32
    Карантин выслан

    После выполненного скрипта, что описан вами в посте, загрузка рабочего стола пошла без проблем. А вот интернет стал подвисать совсем через каждые 10-15 минут.

    *AVZ выполнить стандартные скрипты для логов по отдельности снова не дал и, вновь, логи делались за один раз по двум скриптам сразу.
    *Hijackthis.log - согласно правил

    Уже SP3 есть,а у вас еще допотопный SP1,так не пойдет
    Эм, я не знала даже о этом пакете
    У меня дистрибутива с SP2 больше не стало, под руками был и есть пока только SP1 - его и пришлось ставить
    Но смысл разности сервиспаков я поняла
    Вложения Вложения
    Последний раз редактировалось Lorrein; 02.06.2008 в 05:57.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    spooisv.exed - Backdoor.Win32.SdBot.dsg(удален)

    Настройка браузера для вашей системы=смерти системы

    Код:
    >>  Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера.

    Больше в логах ничего плохого не обнаружено,SP3 нужно поставить как можно быстрее иначе скоро вы к нам вернетесь...

  6. #5
    Junior Member Репутация
    Регистрация
    01.06.2008
    Адрес
    Сибирь
    Сообщений
    17
    Вес репутации
    32
    Огромное спасибо

    Единственное, у меня есть еще два вопроса, если не сложно, скажите, пожалуйста:

    - это нормально, что процесс spooisv.exe отражается в диспетчере задач и сейчас?
    - в SP3 тоже надо будет настроить IE, даже, если я им не пользуюсь?

    Еще раз спасибо, загружаться стал без проблем

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    - это нормально, что процесс spooisv.exe отражается в диспетчере задач и сейчас?

    Сделайте логи.

    - в SP3 тоже надо будет настроить IE, даже, если я им не пользуюсь?

    Нет не надо,но можно для общей красоты

  8. #7
    Junior Member Репутация
    Регистрация
    01.06.2008
    Адрес
    Сибирь
    Сообщений
    17
    Вес репутации
    32
    Я, прошу прощения, я несколько ошиблась, диспетчер задач показывает процесс spoolsv.exe и находит имя этого процесса в папках Windows\System32 и Windows\Prefetch

    Но процесс spooisv.exe тоже находит в Windows\Prefetch. Может, почистить эту папку? Или там он уже не несет вредоносной функции
    Вложения Вложения

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,564
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\spooisv.exe - Backdoor.Win32.SdBot.dsg (DrWEB: BackDoor.IRC.Sdbot.2665)


  • Уважаемый(ая) Lorrein, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 21.05.2012, 01:24
    2. Ответов: 5
      Последнее сообщение: 17.08.2011, 21:43
    3. Ответов: 5
      Последнее сообщение: 26.04.2010, 22:18
    4. Долгая загрузка рабочего стола
      От starfolk в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.09.2009, 02:14
    5. Ответов: 14
      Последнее сообщение: 22.02.2009, 06:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01224 seconds with 21 queries