Показано с 1 по 11 из 11.

Помогите! При загрузке Windows увеличивается файл подкачки. (заявка № 76552)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2010
    Сообщений
    41
    Вес репутации
    25

    Thumbs up Помогите! При загрузке Windows увеличивается файл подкачки.

    Добрый день.
    С недавнего времени при загрузке Windows увеличивается размер файла подкачки до 800-900 МВ. Все начинает тормозить. Через 10-15 минут размер файла возвращается на прежний уровень, но система все равно притормаживает. После загрузки инструментов не смог выполнить следующие наставления:
    1. В безопасном режиме не смог до конца проверить компьютер с помощью AVPTool. Компьютер перезагружается после какойто системной ошибки. В безопасном режиме файл подкачки увеличивается до 1,9-2 ГБ
    2. Не смог отключить восстановление системы, т.к не возможно найти rundll32.exe.

    Очень прошу помощи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\8f4894a2.exe,\\?\globalroot\systemroot\system32\HrG9HEy.exe,
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
    O2 - BHO: RuPass module - {954A0637-9147-4b5e-964E-9F20E58FC29D} - (no file)
    O2 - BHO: bstlibP - {F69DDA96-21FA-4588-AA07-B853557DE637} - (no file)
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\eied_s7.cab','');
    DeleteFile('c:\eied_s7.cab');
     QuarantineFile('C:\WINDOWS\system32\Rundll32.exe','');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{64311111-1111-1121-1111-111191113457}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
     QuarantineFile('\\?\globalroot\systemroot\system32\HrG9HEy.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\8f4894a2.exe','');
     DeleteFile('C:\WINDOWS\system32\8f4894a2.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\HrG9HEy.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (их должно быть три)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    18.04.2010
    Сообщений
    41
    Вес репутации
    25
    Добрый вечер. Спасибо за ответ. После выполнения вашего скрипта файл подкачки перестал увеличиваться при загрузке. Остались проблемы:
    1. Нет доступа к сайту VirusInfo.info
    2. Нельзя обновить антивирусные базы AVZ
    3. не доступа к свойствам "Мой компьютер"
    Отправляю логи AVZ virusinfo_syscheck. Почему-то в папке LOG не образуется архив virusinfo_syscure, хотя все делаю по инструкции. Если что ни так, то прошу подсказать.
    Карантин отправил:
    Файл сохранён как 100421_010347_virus_4bce16b3e5d62.zip
    Размер файла 90701
    MD5 cf5aa449108ec597ac5936f46c35658b
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(20);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что теперь?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    18.04.2010
    Сообщений
    41
    Вес репутации
    25
    Добрый день. После выполнения Вашего скрипта:
    1. Появился доступ к VirusInfo.
    2. Обновились базы AVZ

    Остались проблемы:
    1. нет доступа к свойствам "Мой компьютер" Пишет нет доступа к
    C:\windows\system32\rundll32.exe
    2. пропал значек смены языка в трее.

    Высылаю логи. В этот раз все нормально. Это просто моя невнимательность.
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    C:\WINDOWS\system32\Rundll32.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\oviuwmi.dll','');
     DeleteFile('C:\WINDOWS\system32\oviuwmi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\nxmcxoehc\Parameters','ServiceDll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    18.04.2010
    Сообщений
    41
    Вес репутации
    25
    Я не могу прислать файл C:\WINDOWS\system32\Rundll32.exe потому что он отсутствует. При попытке зайти в свойства "Мой компьютер" выходит сообщение Панели управления: "Windows не удалось найти C:\WINDOWS\system32\Rundll32.exe. Проверьте что имя было введено правильно и повторите попытку."
    Карантин выслал:
    Файл сохранён как 100422_005915_virus_4bcf672374fda.zip
    Размер файла 594
    MD5 5693b073c119839f44888a869607a547

    Логи сделал.
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    C:\WINDOWS\system32\Rundll32.exe восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    18.04.2010
    Сообщений
    41
    Вес репутации
    25
    Добрый день.

    Извините за долгое отсутствие. Файл rundll32.exe восстановил с другого компьютера. Теперь вроде все работает. Большое спасибо. Нужно ли снова выслать новые логи?

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Не нужно

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Adobe Acrobat 9.3 или удалите старый
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,519
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\8f4894a2.exe - Trojan-Dropper.Win32.Agent.bwmj ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. \\?\globalroot\systemroot\system32\hrg9hey.exe - Trojan-Dropper.Win32.Shiz.bi ( DrWEB: Trojan.Packed.20032, BitDefender: Gen:Variant.FakeAlert.4 )


  • Уважаемый(ая) ArturL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 23.09.2010, 21:45
    2. Ответов: 13
      Последнее сообщение: 13.05.2010, 23:23
    3. Увеличивается файл подкачки
      От sidex в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.03.2010, 14:19
    4. Увеличивается файл подкачки
      От Xelatower в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.09.2009, 19:51
    5. резко увеличивается траффик
      От Регина в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.11.2008, 18:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01539 seconds with 21 queries