-
Долго выключается, пропадал ключ DrWeb, периодически притормаживает при скачивании файлов.
Доброго ВАМ здоровья!
Собственно всё в теме.
Началось всё примерно с того времени, как водрузил на тачку в сетке агента DrWeb из Dr.Web Security Suite. На тачке с сервером и консолью всё вроде нормально, а здесь минутная задержка перед выводом меню выбора способа выключения, после выбора ещё минутная задержка и замирание, при первом создании лога несколько раз приходилось выключать инет - сам включался!
При скачивании файлов из НЕТа качает 2-3 секунды, потом СТОП на полминуты и опять 3-4 секунды закачка... и так по кругу.
Файл reconnect.cmd - пинговалка с моими логином и паролем для соединения с НЕТом, когда зависает "виндовое" соединение.
Логи высылаю.
Спасибо!
Последний раз редактировалось serjga; 21.11.2009 в 07:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\srv.sys','');
QuarantineFile('C:\WINDOWS\system32\wininet.dll','');
QuarantineFile('C:\WINDOWS\system32\SHELL32.dll','');
QuarantineFile('C:\WINDOWS\system32\Secur32.dll','');
QuarantineFile('C:\WINDOWS\system32\RPCRT4.dll','');
QuarantineFile('C:\WINDOWS\system32\ntdll.dll','');
QuarantineFile('C:\WINDOWS\system32\kernel32.dll','');
QuarantineFile('C:\WINDOWS\system32\GDI32.dll','');
end.
пришлите карантин согласно приложения 3 правил
-
-
-
Выходные были, поэтому мало народу на форуме работало. Сегодня что-нибудь ответим.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Неужели всё так плохо?
Обычно отвечали в течение нескольких часов..
-
C:\WINDOWS\system32\DRIVERS\srv.sys - новый зловред
пуск - выполнить sfc /scannow (понадобится диск с дистрибутивом...)
затем новые логи ...
-
-
ОП-ПА!
Это есть и на этой ТАЧКЕ, С КОТОРОЙ ПИШУ, НА КОТОРОЙ СТОИТ Dr.Web Security Suite с клиентом.
А я-то смотрю: почему HTTP тормозит? Страницы не грузятся, а ТОРРЕНТ ЛЕТАЕТ!!!
Это какой-то прокси? Потому, что я с утра отдал аж 24 ГИГА! Кому-то...
Для второй тачки НОВУЮ тему создавать?
И как ОНО попалО через DrWEB? Или через дыру в винде? Спрашиваю потому, что недавно дали внешний IP и сразу как-то... всё началось!
Странно: а антивирусы его не распознают как вирус, на vIrUstotal.com - ни один!
Добавлено через 2 часа 4 минуты
Странно: sfc /scannow сканирование закончилось, а диск так и не потребовался! Первое сканирование длилось 28(!!!) минут! Когда такое было?И, если ВЫ заметили - включено восстановление диска С, НЕ отключается! Ошибка!
Высылаю логи... Кстати: там 2 файла опять в карантине.
ОЧЕНЬ ЖДУ Ваших дальнейших указаний!
Спасибо!
Последний раз редактировалось serjga; 21.11.2009 в 07:38.
-
-
Скорее всего, все осталось по-старому. Надо будет srv.sys еще разок через карантин AVZ прислать на проверку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
"Результат загрузки
Файл сохранён как 090721_155223_virus_4a65abf79a1d4.zip
Размер файла 195463
MD5 bc31652d819cd50c635b69273e4dedbb
Файл закачан, спасибо!"
Будьте добры!
-
Проверил. По ВТ - файл чистый.
Добавлено через 3 минуты
Выполнить:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
Попробовать отключить "Восст.системы".
Последний раз редактировалось PavelA; 21.07.2009 в 17:30.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
После выполнения скрипта и перезагрузки системы после попытки отключения восстановления системы (раздел "C:"):
И так постоянно..
Последний раз редактировалось serjga; 21.07.2009 в 21:44.
-
Пойдем альтернативным путем.
Мой компьютер - свойства - диспетчер устройств - в меню показать скрытые устройства - их список на скриншоте выложите на форум.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Пойдём...
-
Скрытые устройства (Драйвера устройств не Plug and Play) разверни и покажи..
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Скрытые устройства (Драйвера устройств не Plug and Play) разверни и покажи..
ВотЪ:
Наконец-то добрался до дома!
-
Извини, что так нагрузил.
Все что вижу, вполне легально. Никаких катаклизмов не должно возникать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Извини, что так нагрузил.
Все что вижу, вполне легально. Никаких катаклизмов не должно возникать.
ОП-ПА!
А почему же он начал тормозить при закачкефайлов рывками и загрузке страниц?!?!
Добавлено через 43 минуты
Вот сейчас опять: нажал на "Завершение работы" - он встал на минуту! Только потом - меню выбора выключения...
Заметил: после отработки AVZ или просто его запуска - не заметил закономерности пока - перегружается без тормозов! А так тормозит ВСЕГДА!
Это значит, что что-то всё-таки есть, не так ли?
Добавлено через 23 минуты
Или вот ещё: постоянно требовала подключения к ИНЕТу - отключена от сетки - а после запуска и выключения AVZ перестала ломиться в ИНЕТ, просто при "Выключение машины" виснет на минуту примерно...
Добавлено через 5 минут
При попытке отключить сетевое подключение:
Последний раз редактировалось serjga; 23.07.2009 в 00:43.
Причина: Добавлено
-
1. AVZ -> AVZPM -> "Установить драйвер.."
2. Перезагрузиться
3. Провести вот такую процедуру http://virusinfo.info/showthread.php?t=3519
4. Сделать лог virusinfo_syscheck.zip (AVZ -> "Файл" -> "Стандартные скрипты", выбрать №2 )
The worst foe lies within the self...
-
-
Всё сделал, лог прикрепляю.
Всё ещё не могу отключить восстановление системы на диске С и тормозит надолго при выключении машины и перед выбором способа выключения-перезагрузки.
Если
"Всего файлов: 118 (исполняемых 117), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 0" - как тогда могут быть у меня вышеописанные события?
У тачки есть шанс или мне операционку переставлять? Не хотелось бы...
Добавлено через 25 минут
Сетевое подключение отключить тоже нельзя, отключается только через оборудование...
Всё-таки что-то есть!
Последний раз редактировалось serjga; 21.11.2009 в 07:38.