-
Junior Member
- Вес репутации
- 54
Помогите! Непонятно, что творится.
Каждая загрузка XP SP3 начинается с автоматически запускаемой chkdsk, которая ничего не находит. Система работает в целом хорошо, только периодически тормозит и зависает explorer.exe. Приходится его убивать и перезапускать taskmanager'ом.
Иногда в системном трее всплывают уведомления о повреждённых файлах, почти все - *.torrent.
В безопасном режиме система загружается только после выполнения chkdsk. Сегодня, чтобы запустить AVPTool в безопасном режиме, пришлось подряд запустить chkdsk 2 раза из консоли восстановления и 2 раза она запустилась автоматически при загрузке. Лишь при первом запуске "были найдены или исправлены одна или несколько ошибок", тем не менее, в безопасном режиме система запустилась только после 2-х chkdsk'ов из консоли и 2-х "на голубом экране" подряд.
В обычном режиме система запускается и работает без особых нареканий, кроме периодических непродолжительных тормозов explorer.exe.
Главный трабл - после нажатия кнопки "выключение" в меню"пуск" приходится несколько минут(до 10-ти, по-разному бывает) ждать появления окошка "выключить компьютер". После нажатия кнопки "выключить" в этом окошке, ещё несколько долгих минут застревает в окне "завершение работы системы", иногда и насовсем, вплоть до нажатия кнопки reset системного блока.
Поможите, умные люди, с этой бякой разобраться!
Моя признательность не будет иметь границ, в пределах разумного, конечно.
Последний раз редактировалось intender; 07.01.2011 в 16:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
То что машина тормозит, это вполне нормально судя по логам.
Оставьте только один антивирус в системе, поставьте фаервол нормальный и этого будет достаточно.
Вижу вот что:
- Anvir Task Manager (активен)
- ESET Smart Security (активен)
(где гарантия что не будет конфликтов)
Вот это можнои даже нужно убирать из системы:
- malwarebytes' anti-malware
- SUPERAntiSpyware
- IObit\Advanced SystemCare 3 (зачем вам при рабочем антивируснике?)
- MyDefrag (стандартного дефрагментатора вполне достаточно)
- RegistryBooster
Верно настроенная система поможет избежать применение этих программ.
В общем немного переусердствовали с защитой и оптимизацией ПК, надо бы навести порядок, подумать что нужно, а что нет.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O20 - Winlogon Notify: Новый раздел #1 - E:\WINDOWS\
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\System32\drivers\jwwqq.sys','');
BC_ImportAll;
BC_Activate;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
Спасибо за ответ.
Вроде, всё правильно сделал.
Последний раз редактировалось intender; 07.01.2011 в 16:29.
-
В HiJackThis пофиксите:
Код:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
Поищите файл с помощью AVZ (Правила, приложение 2) E:\WINDOWS\System32\drivers\jwwqq.sys
если таковой найдется на диске, скопируйте его и пришлите по правилам.
Если копироваться откажется, cкопируйте файл с помощью IceSword и пришлите по правилам.
-
-
Junior Member
- Вес репутации
- 54
В HiJackThis пофиксил.
AVZ файл E:\WINDOWS\System32\drivers\jwwqq.sys не нашла.
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteService('absxitg');
DeleteFile('E:\WINDOWS\System32\drivers\jwwqq.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Решена ли проблема? Повторите логи по правилам.
-
-
Junior Member
- Вес репутации
- 54
Компютер стал выключаться быстрее, но chkdsk запускается при каждой загрузке(проходит в 3 этапа, а не в 5, как раньше).
Повреждённые файлы остались на месте.
В безопасном режиме система не загружается без предварительного chkdsk /r.
Последний раз редактировалось intender; 07.01.2011 в 16:29.
-
В hijackthis пофиксить:
Код:
O20 - Winlogon Notify: Новый раздел #1 - E:\WINDOWS\
В avz выполните скрипт:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('E:\System Volume Information\_restore{E6610106-EB39-4316-81DC-9BEA70672797}\RP8\A0002089.sys','');
DeleteFileMask('%Tmp%', '*.*', true);
ExecuteWizard('TSW',3,3,true);
end.
Восстановление системы отключите. Пришлите карантин по правилам. Логи повторите.
-
-
Junior Member
- Вес репутации
- 54
Всё сделал, пока работа системы - без изменений. Карантин не изменился, а посему:"Ошибка загрузки. Данный файл уже был загружен."
Заметил, что если сразу после загрузки системы нажать пуск ->выключение, то окошко "выключить компьютер" появляется мгновенно. После нескольких минут работы в системе ждать окошка приходится несколько минут.
Появился новый трабл: при подключении к любому USB ipod'a компьютер мгновенно зависает намертво. Перезагружать приходится кнопкой reset.
Последний раз редактировалось intender; 07.01.2011 в 16:29.
-
Сделайте лог Gmer
+
Сделайте лог GSI
-
-
Junior Member
- Вес репутации
- 54
Лог GMER сделал.
GetSystemInfo не запускается.
Последний раз редактировалось intender; 07.01.2011 в 16:29.
-
(TDSS)
Проверьтесь этой утилитой http://support.kaspersky.ru/viruses/...?qid=208636926
Загрузитесь с LiveCD, файл E:\WINDOWS\System32\Drivers\atapi.sys
замените на чистый из дистрибутива Windows.
http://virusinfo.info/showthread.php?t=51654
Повторите лог gmer
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось intender; 07.01.2011 в 16:29.
-
Вы точно заменили файл?
Загрузитесь с LiveCD, скопируйте файл E:\WINDOWS\System32\Drivers\atapi.sys в какую нибудь чистую папку поменяв его имя и расширение на temp.111. Снова замените из под LiveCD файл E:\WINDOWS\System32\Drivers\atapi.sys
Загрузитесь в нормальном режиме, заархивируйте temp.111 с паролем virus и пришлите этот архив по правилам. Сам файл temp.111 после этого удалите. И повторите лог гмер.
-
-
Junior Member
- Вес репутации
- 54
Заменил файл точно, что отражено в скриншоте.
Тем не менее, Ваши инструкции выполнил в полном объёме.
temp.111 выслал по ссылке.
Последний раз редактировалось intender; 07.01.2011 в 16:29.
-
Спасибо, но вы прикрепили temp.111 к форуму, а нужно загрузить его по красной ссылке вверху темы. Отредактируйте ваше сообщение пожалуйста.
-
-
Junior Member
- Вес репутации
- 54
Правильно ли я понял, что продолжения не последует?
Имеет ли смысл создать новую тему с той же проблемой?
-
Простите тема ускользнула от меня. Можно продолжать тут. Чтото наш файл восстанавливается постоянно. Сделайте следующее. Загрузитесь с LiveCd, замените файл E:\WINDOWS\System32\Drivers\atapi.sys и E:\WINDOWS\system32\dllcache\atapi.sys на чистый из дистрибутива. Повторите лог Gmer. И еще кое что файл temp.111 заархивируйте с паролем virus. И пришлите по правилам, там либо архив битый вышел, либо пароль не тот.
-
-
Junior Member
- Вес репутации
- 54
Всё сделал в строгом соответствии с Вашими предписаниями.
Архив temp.zip проверил, извлекается по паролю virus.
Файлы снова заменены на чистые, из родного дистрибутива.
-
Подождите немного надо посоветоваться.
Добавлено через 3 часа 57 минут
Пока думаем над программной частью скажите сколько лет у вас служит материнская плата и блок питания? Протестируйте систему с помощью victoria (винчестер) и memtest (оперативка).
Последний раз редактировалось миднайт; 08.01.2010 в 00:54.
Причина: Добавлено
-