Показано с 1 по 12 из 12.

Виндовз подвисает (заявка № 41615)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    23
    Вес репутации
    55

    Exclamation Виндовз подвисает

    Здраствуйте, после загрузки виндовса комп работает нормально где-то пол часа, потом процес winlogon.exe загружает ЦП на 100%, проверил на вирусы антивир кучу поймал но думаю что то осталось. Виндовс переустанавливать нельзя(
    Пожайлуста посмотрите логи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1. Почему базы avz не обновили перед созданием логов?
    2. System Restore- отключить, даже сейчас видно что там гадость собралась.
    3.выполните скрипт @ avz:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     QuarantineFile('C:\WINDOWS\Rtss\rtdll\PCL-841.rtdll','');
     QuarantineFile('%fystemroot%\system32\svchost.exe','');
     QuarantineFile('C:\Program Files\Ardence\RTX\bin\rtapi_w32.dll','');
     QuarantineFile('C:\Program Files\Ardence\RTX\Bin\RtxServer.exe','');
     QuarantineFile('C:\WINDOWS\Rtss\010\w32_dll.rtss','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     QuarantineFile('c:\cnc886\cnc886.exe','');
     QuarantineFile('C:\WINDOWS\\System32\Drivers\Rtx_HalExt.SYS','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил.


    4.в панеле управления программ деинсталировать Target Marketing Agency- это программа рекламно-шпионской направленности.

    5. sp3 надо поставить и остальные заплатки, иначе замучаетесь лечить.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Скачайте AVZ, который у меня в подписи и далее работайте только с ним!

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_DeleteSvc('ICF');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #4
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    23
    Вес репутации
    55
    1. Не могу выключить востановление системы



    2. Не могу скачать AVZ, есть другая ссылка?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Linkin Посмотреть сообщение
    1. Не могу выключить востановление системы
    Оставьте пока.
    Цитата Сообщение от Linkin Посмотреть сообщение
    2. Не могу скачать AVZ, есть другая ссылка?
    www.z-oleg.com/avz.exe

  7. #6
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    23
    Вес репутации
    55
    Выполнил скрипт, после перезагрузки система сразу стала работать лучше, вот логи
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True); 
     StopService('port135sik');
     QuarantineFile('C:\System Volume Information\_restore{E1002DA2-CB5C-4C62-9BAF-550327B23526}\RP459\A0351091.exe:ext.exe:$DATA','');
     QuarantineFile('C:\System Volume Information\_restore{E1002DA2-CB5C-4C62-9BAF-550327B23526}\RP461\A0363273.dll','');
     QuarantineFile('C:\WINDOWS\system32\MsSip3.dll','');
     QuarantineFile('C:\WINDOWS\system32\MsSip2.dll','');
     QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     DeleteService('port135sik');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
     DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
     DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
     DeleteFile('C:\System Volume Information\_restore{E1002DA2-CB5C-4C62-9BAF-550327B23526}\RP461\A0363273.dll');
     DeleteFile('C:\System Volume Information\_restore{E1002DA2-CB5C-4C62-9BAF-550327B23526}\RP459\A0351091.exe:ext.exe:$DATA');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('port135sik');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    23
    Вес репутации
    55
    Отправил карантин, виндовз перестал висеть, логи
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Вроде чисто... Системное восстановление сейчас отключить можете? Если Да -сделайте.
    Сервис Пак 3 + последующие патчи когда ставить будем?
    И еще вопрос: У Вас система на каком языке?

  11. #10
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    23
    Вес репутации
    55
    Системное востановление пишет тоже самое, откуда брать сп3? Система на английском языке. Спасибо за помощь, основная проблема устранена с подвисанием можно продолжать работать)

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Linkin Посмотреть сообщение
    откуда брать сп3?
    С microsoft.com, вестимо: http://www.microsoft.com/downloads/d...8-1e1555d4f3d4

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 41
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\common files\target marketing agency\tmagent\tmagent.dll - not-a-virus:AdTool.Win32.TMAagent.v
      2. c:\system volume information\_restore{e1002da2-cb5c-4c62-9baf-550327b23526}\rp459\a0351091.exe:ext.exe:$data - Trojan.Win32.Inject.pxs( BitDefender: Gen:Trojan.Heur.P20708FDFDF )
      3. c:\system volume information\_restore{e1002da2-cb5c-4c62-9baf-550327b23526}\rp461\a0363273.dll - not-a-virus:AdTool.Win32.TMAagent.v
      4. c:\windows\system32\drivers\beep.sys - Rootkit.Win32.Agent.idq( BitDefender: Backdoor.Rustock.NFE )


  • Уважаемый(ая) Linkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Выскакивает окно при старте виндовз
      От Snake_man в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 03.03.2011, 18:40
    2. Окно при старте виндовз
      От Лютр в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.02.2011, 18:17
    3. Помогите! Виндовз не загружается
      От krot32 в разделе Аппаратное обеспечение
      Ответов: 4
      Последнее сообщение: 04.12.2009, 13:44
    4. ошибка виндовз
      От Король в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 07.12.2008, 17:47
    5. перестал загружаться виндовз
      От Elessar в разделе Microsoft Windows
      Ответов: 11
      Последнее сообщение: 08.12.2007, 01:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00974 seconds with 18 queries