-
Junior Member
- Вес репутации
- 54
Компьютер зависает при включении
Помогите пожалуйста разобраться почему зависает компьютер. Зависает на стадии загрузки, самотестирования или после запуска операцонной системы (после появления иконок на рабочем столе). Приходится раз 5 включать и выключать комп, чтобы он начал работать. В автозапуске появилось 3 дополнительных незнакомых мне процесса (время от времени сравниваю старые и новые логи):
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Последний раз редактировалось thyrex; 13.09.2011 в 21:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт :
Код:
begin
QuarantineFile('C:\PROGRA~1\AhnLab\ASP\COMPON~1\AhnASP\AhnASP.ocx','');
end.
Загрузите карантин согласно пункту 3 приложения Правил.
217.150.35.129 - этот ip-адрес вам знаком?
Сделайте такой лог http://virusinfo.info/showthread.php?t=59446
-
-
Junior Member
- Вес репутации
- 54
217.150.35.129 - один из двух адресов DNS-сервера.
Вот запрошенная ссылка: http://www.getsysteminfo.com/read.ph...3b4f1b3cabdba7
Последний раз редактировалось thyrex; 13.09.2011 в 21:07.
-
Зачем вам вот это C:\PROGRA~1\AhnLab\ASP при работающем антивирусе касперского? Попробуйте деинсталлировать, если эта программа не так критична для вас. Вполне вероятно что проблемы вызваны "железной" частью компьютера, проверьте.
В дополнение сделайте такой лог http://virusinfo.info/showthread.php?t=53070
-
-
Junior Member
- Вес репутации
- 54
Спасибо за совет, программу попробую удалить. Высылаю запрошенный лог.
-
Удалите в МВАМ
Код:
Заражено папок:
C:\Program Files\AntivirusXP2008 (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Bases (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Sounds (Rogue.AntiVirus2008) -> No action taken.
C:\WINDOWS\system32\twain32 (Backdoor.Bot) -> No action taken.
Заражено файлов:
C:\Program Files\AntivirusXP2008\key (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\loader.htm (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Bases\boot8d_vm.bin (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Bases\kernel46r_lg.bin (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Bases\spy2_ew.bin (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Bases\sys35_lh.bin (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Skins\Default.smart (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Sounds\hover.wav (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Sounds\press.wav (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Sounds\ready.wav (Rogue.AntiVirus2008) -> No action taken.
C:\Program Files\AntivirusXP2008\Sounds\virfound.wav (Rogue.AntiVirus2008) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Удалила в MBAM указанные пункты. Однако комп по прежнему виснет при включении, как правило после процесса самотестирования. В логах Trend Micro HijackThis появился непонятный пункт:
O24 - Desktop Component AutorunsDisabled: (no name) - (no file).
К тому же в логах есть запись:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
при этом в папке C/Windows/Downloaded Program Files указанно:
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} - файл программы поврежден.
На всякий случай прикрепляю логи.
-
Сообщение от
viola
комп по прежнему виснет при включении, как правило после процесса самотестирования.
Ещё до загрузки системы? Тогда мы не там ищем...
-
-
Junior Member
- Вес репутации
- 54
Вобще то комп ведет себя по разному. Сегодня, например, с первого включения система загрузилась, появились иконки на рабочем столе, курсор на поле иконок обычный, при наведении на панель задач, показывает ждите, команды не выполняет, пару попыток покомандовать и комп завис. Когда все-таки начинает работь, часто появляется сообщение "инструкция по адресу "0x6d84346" обратилась к памяти по адресу "0x6d84346". Память не может быть "written"
-
Если отключить KIS2010, такая же картина?
Пофиксить в HiJack
Код:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {E001C731-5E37-4538-A5CB-8168736A2360} (ActiveQscan Control) -
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Профиксила.
O24 - Desktop Component AutorunsDisabled: (no name) - (no file) - не удаляется
-
На вопрос мне самому ответить?
Сообщение от
thyrex
Если отключить KIS2010, такая же картина?
с загрузкой системы?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-