На прошедших выходных столкнулся со странным поведением своего ноутбука, поэтому решил обратиться к Вам за помощью.
Все необходимые файлы с отчетами от AVZ и Hijack This в прицепе и данной темы.
Юзаю:
Windows XP SP2, KIS 7.0 базы последние, режим защиты по умолчанию «СРЕДНИЙ»
Опишу симптомы:
Бороздил просторы интернета, в поисках программ и кодеков для обработки потокового видео. Скачал несколько файлов, установил, воспользовался данными программами – все работает отлично.
Затем появился первый тревожный признак. Пытаюсь открыть папку на рабочем столе «двойным кликом», не открывается. Пытаюсь запустить проводник – аналогичная ситуация, компьютер задумывается, но не открывает. Все остальные приложения работают, только папки не открываются.
Перезагрузился…
Комп начинает страшно тормозить. Индикатор загрузки не гаснет, виндчейстер хрустит без остановки. Папки и проводник по прежнему не открываются. Все остальные приложения, очень медленно, но работают.
Я сразу от сети отключился и запускаю KIS 7.0 на проверку критических областей. По пол чайной ложки KIS начинает сканировать… И где-то на 60% сам останавливается и пишет «Проверка прервана».
Заново запускаю, при этом выставил в KIS уровень «МАКСИМАЛЬНОЙ ЗАЩИТЫ». Снова проверка прервана… Запускаю «Поиск вирусов» и опять 60% и проверка прервана.
Перезагрузка. Загружаю безопасный режим.
Захожу из под админа. Тишина, папки нормально открываются, система не тормозит вообще. Захожу опять же в безопасном режиме из мод «Юзера» тормоза продолжаются как и при обычной загрузке…
Запустил KIS и безопастном режиме. Делаю полную проверку, т.е. все что только можно. Поиск вирусов, критические области, RootKit… Он мне нормально все просканил, ничего не нашел.
Сделал восстановление системы на вчерашний день – не помогло.
Ставлю в безопасном режиме SP3 для XP.
Поставил, загружаюсь в обычном режиме. Папки не открываются, система тормозит. Снова запускаю KIS, но уже в обычном режиме и с тем именем пользователя, где тормоза начались…
Ушел спать. KIS всю ночь сканировал. Ничего не нашел.
С утра перезагружаю систему – все работает. Никаких тормозов, папки стали открываться. Все стало в норму при этом ничего не обнаружено…
Качаю с Вашего сайта DrWeb – CureIt! Записываю его на DVD и делаю полную проверку – ничего не находит. Единственное отступление от Ваших рекомендаций. Я делал проверку НЕ в безопастном режиме, т.к. у меня ПК в безопастном режиме не видит DVD диск. Точнее ТОМ (метку диска) видит, а сами файлы не открывает.
Поэтому сканировал DrWeb – CureIt! Не в безопасном режиме.
Затем AVZ4 запускаю и Hijack This. Получил логии они в прицепе.
Прошу помочь разобраться в сложившейся ситуации.
Последний раз редактировалось Rene-gad; 18.08.2008 в 15:38.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Признаков заражения не наблюдается. Скорее всего проблема с жестким диском или с реестром. Сделайте полную проверку диска (chkdsk) включая поиск сбойных кластеров. Если ничего не изменится, попробуйте создать нового пользователя и поработать в нем - будет ли проявляться проблема.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: