Показано с 1 по 19 из 19.

Странные тормоза \system32:huy32.sys (заявка № 7831)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    36

    Thumbs up Странные тормоза \system32:huy32.sys

    комп ужасно тормозит ,Interrupts Time Placeholde - кушает до 50%
    снес контроллер IDE (поменял на стандартный) - принес ХАРД в офис,загрузился на др.железе - Interrupts Time Placeholde стал "поспокойнее"- до 7% прокатал дрова - 1 раз синий экран с ...\system32:huy32.sys - что ето такое - поток?
    Последний раз редактировалось kaban77; 08.02.2007 в 07:00.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    823
    AVZ -> Файл -> Выполнить скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('miglntma.dll','');
     QuarantineFile('brwstat.dll','');
     QuarantineFile('brwmgr32.dll','');
     QuarantineFile('cfgd3d.dll','');
     QuarantineFile('confbrw.dll','');
     QuarantineFile('e1.dll','');
     QuarantineFile('C:\WINDOWS\System32\dtcclzex.dll','');
     QuarantineFile('C:\WINDOWS\System32\ORTCLO~1.SCR','');
     QuarantineFile('C:\WINDOWS\System32:huy32.sys','');
     QuarantineFile('C:\WINDOWS\System32\huy32.sys','');
     QuarantineFile('C:\WINDOWS\System32:huy32.sys:$DATA','');
    CreateQurantineArchive(GetAVZDirectory+'virusinfo_7831_quarantine.zip');
    RebootWindows(true);
    end.
    После перезагрузки, в папке AVZ найти и прислать по правилам файл virusinfo_7831_quarantine.zip


    PS. Спасибо RiC за консультации по этой теме.
    Последний раз редактировалось Muffler; 07.02.2007 в 21:05.

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    36
    скрипт выполнил но архив пустой создался высылаю все что есть
    Последний раз редактировалось anton_dr; 08.02.2007 в 07:43.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от kaban77 Посмотреть сообщение
    скрипт выполнил но архив пустой создался высылаю все что есть
    Просмотрите карантин AVZ вручную - туда что-нибудь попало ? Если да, пришлите вручную согласно правилам в архиве с паролем virus

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Если в карантин ничего так и не попало, то загрузитесь с родного диска офисного компьютера и выполните скрипт из второго сообщения, заменив в нем букву диска С: на ту, с которой виден принесенный диск.

  7. #6
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    36
    карантин выложил ,винт один (клиентский) - с него и гружусь

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В карантине один файл
    C:\WINDOWS\System32\ORTCLO~1.SCR
    он безвредный.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    823
    kaban77, для лечения, надо проделать несколько шагов.

    Шаг №1

    AVZ -> Файл -> Выполнить скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     DeleteFile('miglntma.dll');
     DeleteFile('brwstat.dll');
     DeleteFile('brwmgr32.dll');
     DeleteFile('cfgd3d.dll');
     DeleteFile('confbrw.dll');
     DeleteFile('e1.dll');
     DeleteFile('C:\WINDOWS\System32\dtcclzex.dll');
     DeleteFile('C:\WINDOWS\system32\msvcrt64.dll');
    BC_ImportDeletedList;  
    BC_DisableSvc('huy32');
    ExecuteSysClean;
    BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
    BC_Activate;  
    RebootWindows(true); 
    end.
    После перезагрузки, в папке AVZ найдите и выложите сюда файл boot_clr.log, плюс два последних лога из правил.
    Последний раз редактировалось drongo; 09.02.2007 в 00:47.

  10. #9
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    36
    скрипты выполнил,логи прилагаю.Ели это поможет - у меня Word не работал и не работает выкидывает ошибку.Переустановка не помогает.В safemode (Windows)- Word работает.
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    36
    час только - что проверил (раньше не было времени) Word заработал и машина стала супер шустро работать !!!!(после выполнения последнего скрипта) . Инет пока не подключал - НАБЛЮДАЕМ что будет.

  12. #11
    Geser
    Guest
    Выполнитр пожалуйста следующее:
    Очистите карантин
    Выполните скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\TSKNF700.SYS','');
     QuarantineFile('C:\WINDOWS\System32:huy32.sys','');
     DeleteFile('C:\WINDOWS\System32:huy32.sys');
    RebootWindows(true);
    end.
    Содержимое карантина пришлите по правилам.

  13. #12
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    36
    карантин выложил. Инет подключил - полет нормальный. \huy32 - пока не видно, Word работает.

  14. #13
    Geser
    Guest
    Всёравно повторите логи

  15. #14
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    36
    логи прилогаю. Вопрос - у меня таких машин 4 штуки:на остальных эти скрипты пойдут ?
    Вложения Вложения

  16. #15
    Geser
    Guest
    Удалилось, а в катантин не попало. Жалко
    На других машинах скорее всего не подойдут.

  17. #16
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    36
    Большой "сенькс" всем, очь приятное знакомсво.Буду смотреть остальные машины - сообчу как все пройдет.

  18. #17
    Geser
    Guest
    Цитата Сообщение от kaban77 Посмотреть сообщение
    Большой "сенькс" всем, очь приятное знакомсво.Буду смотреть остальные машины - сообчу как все пройдет.
    Нам очень поможет если опубликуете ссылачки на нас там где бываете

  19. #18
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    36
    Конечно раскажу - помощь-то РЕАЛЬНАЯ.УДАЧИ!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,520
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) kaban77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 15.12.2011, 01:28
    2. Вирус huy32.exe
      От mrk в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.10.2011, 13:42
    3. Странные файлы в system32, пропадает звук
      От pikachu-zloi в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.01.2011, 19:56
    4. Ответов: 2
      Последнее сообщение: 14.07.2009, 12:19
    5. Странные тормоза
      От alex2san в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.06.2008, 11:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01224 seconds with 23 queries