Показано с 1 по 12 из 12.

QTSTimer + n (заявка № 70153)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2010
    Адрес
    Киев
    Сообщений
    11
    Вес репутации
    26

    Thumbs up QTSTimer + n

    Здравствуйте!
    С недавнего времени обнаружил в работе компьютера некоторую странность: при выключении оного появляется окошко, которое сообщает, что сейчас выполняется выключение процесса QTSTimer. Процесс если и вырубается, то очень медленно(или вообще не вырубается). При нормальной работе в винде в списке процессов такой не отображается.

    Также иногда(в таком же ключе - тоесть при выключении компьютера) аналогично ведет себя некий процесс n. Но в последнее время преобладает именно первый процесс.

    Помогите, а то я пока что не знаю, как бороться...
    Вложения Вложения
    Последний раз редактировалось b0r1ng; 03.02.2010 в 22:23.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(1);
    Executerepair(6);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Сделайте лог virusinfo_syscheck.zip и MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    31.01.2010
    Адрес
    Киев
    Сообщений
    11
    Вес репутации
    26
    Цитата Сообщение от shapel Посмотреть сообщение
    Выполните скрипт
    Сделайте лог virusinfo_syscheck.zip и MBAM
    Прошу
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Удалите в MBAM
    Код:
    C:\Documents and Settings\b0r1ng\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    Что с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    31.01.2010
    Адрес
    Киев
    Сообщений
    11
    Вес репутации
    26
    Осталась вторая проблема - Завершение процесса n. Первая не выскакивала вроде бы...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Сделайте комплект логов + лог Gmer

  8. #7
    Junior Member Репутация
    Регистрация
    31.01.2010
    Адрес
    Киев
    Сообщений
    11
    Вес репутации
    26
    Обе проблемы не вылечены, а gmer при сохранении лога завис.

    Теперь после выключения gmer процесс winlogon ест половину процессора(у меня двухъядерный).
    Вложения Вложения
    Последний раз редактировалось b0r1ng; 04.02.2010 в 14:47.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Закройте/выгрузите все программы
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - USB-модем, блютус и т.п.
    - сделайте лог Gmer

  10. #9
    Junior Member Репутация
    Регистрация
    31.01.2010
    Адрес
    Киев
    Сообщений
    11
    Вес репутации
    26
    Прошу прощения, предоставляю полный стандартный набор логов + gmer:
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(6);
    Executerepair(7); 
    Executerepair(9);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('PRT', 1, 1, true);
    ExecuteWizard('SCU', 1, 1, true); 
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    31.01.2010
    Адрес
    Киев
    Сообщений
    11
    Вес репутации
    26
    Проблему можно считать излеченной Простите, что так долго.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
     ExecuteStdScr(6);
    RebootWindows(true);
    end.

  • Уважаемый(ая) b0r1ng, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01271 seconds with 19 queries