Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Долго выключается, пропадал ключ DrWeb, периодически притормаживает при скачивании файлов. (заявка № 50279)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2007
    Адрес
    Щербинка
    Сообщений
    520
    Вес репутации
    76

    Exclamation Долго выключается, пропадал ключ DrWeb, периодически притормаживает при скачивании файлов.

    Доброго ВАМ здоровья!

    Собственно всё в теме.
    Началось всё примерно с того времени, как водрузил на тачку в сетке агента DrWeb из Dr.Web Security Suite. На тачке с сервером и консолью всё вроде нормально, а здесь минутная задержка перед выводом меню выбора способа выключения, после выбора ещё минутная задержка и замирание, при первом создании лога несколько раз приходилось выключать инет - сам включался!
    При скачивании файлов из НЕТа качает 2-3 секунды, потом СТОП на полминуты и опять 3-4 секунды закачка... и так по кругу.
    Файл reconnect.cmd - пинговалка с моими логином и паролем для соединения с НЕТом, когда зависает "виндовое" соединение.

    Логи высылаю.
    Спасибо!
    Последний раз редактировалось serjga; 21.11.2009 в 07:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\srv.sys','');
     QuarantineFile('C:\WINDOWS\system32\wininet.dll','');
     QuarantineFile('C:\WINDOWS\system32\SHELL32.dll','');
     QuarantineFile('C:\WINDOWS\system32\Secur32.dll','');
     QuarantineFile('C:\WINDOWS\system32\RPCRT4.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntdll.dll','');
     QuarantineFile('C:\WINDOWS\system32\kernel32.dll','');
     QuarantineFile('C:\WINDOWS\system32\GDI32.dll','');
    end.
    пришлите карантин согласно приложения 3 правил

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2007
    Адрес
    Щербинка
    Сообщений
    520
    Вес репутации
    76
    Результат загрузки
    Файл сохранён как 090720_000425_virus_4a637c49d5f60.zip
    Размер файла 5347064
    MD5 f0cc83c1c05cb1d45baf9088851f0f18

    Файл закачан, спасибо!

    Добавлено через 1 час 0 минут

    А что же дальше?

    Добавлено через 2 часа 2 минуты

    Почему молчите, Уважаемые!?

    Добавлено через 6 часов 38 минут

    Уважаемые коллеги! Почему не отвечаете? Я что-то не так сделал?
    Очень прошу не бросать меня! Сам пока не могу починить, а с тачкой что-то плохое твориться...
    Последний раз редактировалось serjga; 20.07.2009 в 09:46. Причина: Добавлено

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выходные были, поэтому мало народу на форуме работало. Сегодня что-нибудь ответим.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2007
    Адрес
    Щербинка
    Сообщений
    520
    Вес репутации
    76
    Неужели всё так плохо?
    Обычно отвечали в течение нескольких часов..

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINDOWS\system32\DRIVERS\srv.sys - новый зловред
    пуск - выполнить sfc /scannow (понадобится диск с дистрибутивом...)
    затем новые логи ...

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2007
    Адрес
    Щербинка
    Сообщений
    520
    Вес репутации
    76
    ОП-ПА!
    Это есть и на этой ТАЧКЕ, С КОТОРОЙ ПИШУ, НА КОТОРОЙ СТОИТ Dr.Web Security Suite с клиентом.
    А я-то смотрю: почему HTTP тормозит? Страницы не грузятся, а ТОРРЕНТ ЛЕТАЕТ!!!
    Это какой-то прокси? Потому, что я с утра отдал аж 24 ГИГА! Кому-то...
    Для второй тачки НОВУЮ тему создавать?
    И как ОНО попалО через DrWEB? Или через дыру в винде? Спрашиваю потому, что недавно дали внешний IP и сразу как-то... всё началось!


    Странно: а антивирусы его не распознают как вирус, на vIrUstotal.com - ни один!

    Добавлено через 2 часа 4 минуты

    Странно: sfc /scannow сканирование закончилось, а диск так и не потребовался! Первое сканирование длилось 28(!!!) минут! Когда такое было?И, если ВЫ заметили - включено восстановление диска С, НЕ отключается! Ошибка!
    Высылаю логи... Кстати: там 2 файла опять в карантине.
    ОЧЕНЬ ЖДУ Ваших дальнейших указаний!
    Спасибо!
    Последний раз редактировалось serjga; 21.11.2009 в 07:38.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2007
    Адрес
    Щербинка
    Сообщений
    520
    Вес репутации
    76
    Доброго ВАМ здоровья!
    Простите, , как часто можно о себе напоминать? (я уже спрашивал недавно, мне не ответили )

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Скорее всего, все осталось по-старому. Надо будет srv.sys еще разок через карантин AVZ прислать на проверку.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2007
    Адрес
    Щербинка
    Сообщений
    520
    Вес репутации
    76
    "Результат загрузки
    Файл сохранён как 090721_155223_virus_4a65abf79a1d4.zip
    Размер файла 195463
    MD5 bc31652d819cd50c635b69273e4dedbb

    Файл закачан, спасибо!"

    Будьте добры!

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Проверил. По ВТ - файл чистый.

    Добавлено через 3 минуты

    Выполнить:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    Попробовать отключить "Восст.системы".
    Последний раз редактировалось PavelA; 21.07.2009 в 17:30. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2007
    Адрес
    Щербинка
    Сообщений
    520
    Вес репутации
    76
    После выполнения скрипта и перезагрузки системы после попытки отключения восстановления системы (раздел "C:"):



    И так постоянно..
    Последний раз редактировалось serjga; 21.07.2009 в 21:44.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пойдем альтернативным путем.
    Мой компьютер - свойства - диспетчер устройств - в меню показать скрытые устройства - их список на скриншоте выложите на форум.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2007
    Адрес
    Щербинка
    Сообщений
    520
    Вес репутации
    76
    Пойдём...

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Скрытые устройства (Драйвера устройств не Plug and Play) разверни и покажи..
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2007
    Адрес
    Щербинка
    Сообщений
    520
    Вес репутации
    76
    Цитата Сообщение от PavelA Посмотреть сообщение
    Скрытые устройства (Драйвера устройств не Plug and Play) разверни и покажи..
    ВотЪ:


    Наконец-то добрался до дома!

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Извини, что так нагрузил.
    Все что вижу, вполне легально. Никаких катаклизмов не должно возникать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2007
    Адрес
    Щербинка
    Сообщений
    520
    Вес репутации
    76
    Цитата Сообщение от PavelA Посмотреть сообщение
    Извини, что так нагрузил.
    Все что вижу, вполне легально. Никаких катаклизмов не должно возникать.
    ОП-ПА!
    А почему же он начал тормозить при закачкефайлов рывками и загрузке страниц?!?!

    Добавлено через 43 минуты

    Вот сейчас опять: нажал на "Завершение работы" - он встал на минуту! Только потом - меню выбора выключения...
    Заметил: после отработки AVZ или просто его запуска - не заметил закономерности пока - перегружается без тормозов! А так тормозит ВСЕГДА!
    Это значит, что что-то всё-таки есть, не так ли?

    Добавлено через 23 минуты

    Или вот ещё: постоянно требовала подключения к ИНЕТу - отключена от сетки - а после запуска и выключения AVZ перестала ломиться в ИНЕТ, просто при "Выключение машины" виснет на минуту примерно...

    Добавлено через 5 минут

    При попытке отключить сетевое подключение:
    Последний раз редактировалось serjga; 23.07.2009 в 00:43. Причина: Добавлено

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1. AVZ -> AVZPM -> "Установить драйвер.."
    2. Перезагрузиться
    3. Провести вот такую процедуру http://virusinfo.info/showthread.php?t=3519
    4. Сделать лог virusinfo_syscheck.zip (AVZ -> "Файл" -> "Стандартные скрипты", выбрать №2 )
    The worst foe lies within the self...

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2007
    Адрес
    Щербинка
    Сообщений
    520
    Вес репутации
    76
    Всё сделал, лог прикрепляю.
    Всё ещё не могу отключить восстановление системы на диске С и тормозит надолго при выключении машины и перед выбором способа выключения-перезагрузки.

    Если
    "Всего файлов: 118 (исполняемых 117), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    занесены в базу безопасных AVZ: 0" - как тогда могут быть у меня вышеописанные события?

    У тачки есть шанс или мне операционку переставлять? Не хотелось бы...

    Добавлено через 25 минут

    Сетевое подключение отключить тоже нельзя, отключается только через оборудование...
    Всё-таки что-то есть!
    Последний раз редактировалось serjga; 21.11.2009 в 07:38.

  • Уважаемый(ая) serjga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Периодически выключается компьютер
      От Arter09 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.03.2011, 21:40
    2. Интернет периодически выключается!!
      От Avaddon96 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.10.2010, 08:16
    3. Компьютер периодически сам выключается
      От michail123 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.04.2009, 11:25
    4. Компьютер периодически выключается
      От smeley в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 06:48
    5. Комп периодически выключается
      От mayas в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.12.2008, 15:01

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00519 seconds with 19 queries