Показано с 1 по 19 из 19.

Странные тормоза \system32:huy32.sys (заявка № 7831)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    63

    Thumbs up Странные тормоза \system32:huy32.sys

    комп ужасно тормозит ,Interrupts Time Placeholde - кушает до 50%
    снес контроллер IDE (поменял на стандартный) - принес ХАРД в офис,загрузился на др.железе - Interrupts Time Placeholde стал "поспокойнее"- до 7% прокатал дрова - 1 раз синий экран с ...\system32:huy32.sys - что ето такое - поток?
    Последний раз редактировалось kaban77; 08.02.2007 в 07:00.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    AVZ -> Файл -> Выполнить скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('miglntma.dll','');
     QuarantineFile('brwstat.dll','');
     QuarantineFile('brwmgr32.dll','');
     QuarantineFile('cfgd3d.dll','');
     QuarantineFile('confbrw.dll','');
     QuarantineFile('e1.dll','');
     QuarantineFile('C:\WINDOWS\System32\dtcclzex.dll','');
     QuarantineFile('C:\WINDOWS\System32\ORTCLO~1.SCR','');
     QuarantineFile('C:\WINDOWS\System32:huy32.sys','');
     QuarantineFile('C:\WINDOWS\System32\huy32.sys','');
     QuarantineFile('C:\WINDOWS\System32:huy32.sys:$DATA','');
    CreateQurantineArchive(GetAVZDirectory+'virusinfo_7831_quarantine.zip');
    RebootWindows(true);
    end.
    После перезагрузки, в папке AVZ найти и прислать по правилам файл virusinfo_7831_quarantine.zip


    PS. Спасибо RiC за консультации по этой теме.
    Последний раз редактировалось Muffler; 07.02.2007 в 21:05.

  4. #3
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    63
    скрипт выполнил но архив пустой создался высылаю все что есть
    Последний раз редактировалось anton_dr; 08.02.2007 в 07:43.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от kaban77 Посмотреть сообщение
    скрипт выполнил но архив пустой создался высылаю все что есть
    Просмотрите карантин AVZ вручную - туда что-нибудь попало ? Если да, пришлите вручную согласно правилам в архиве с паролем virus

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Если в карантин ничего так и не попало, то загрузитесь с родного диска офисного компьютера и выполните скрипт из второго сообщения, заменив в нем букву диска С: на ту, с которой виден принесенный диск.

  7. #6
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    63
    карантин выложил ,винт один (клиентский) - с него и гружусь

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В карантине один файл
    C:\WINDOWS\System32\ORTCLO~1.SCR
    он безвредный.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    kaban77, для лечения, надо проделать несколько шагов.

    Шаг №1

    AVZ -> Файл -> Выполнить скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     DeleteFile('miglntma.dll');
     DeleteFile('brwstat.dll');
     DeleteFile('brwmgr32.dll');
     DeleteFile('cfgd3d.dll');
     DeleteFile('confbrw.dll');
     DeleteFile('e1.dll');
     DeleteFile('C:\WINDOWS\System32\dtcclzex.dll');
     DeleteFile('C:\WINDOWS\system32\msvcrt64.dll');
    BC_ImportDeletedList;  
    BC_DisableSvc('huy32');
    ExecuteSysClean;
    BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
    BC_Activate;  
    RebootWindows(true); 
    end.
    После перезагрузки, в папке AVZ найдите и выложите сюда файл boot_clr.log, плюс два последних лога из правил.
    Последний раз редактировалось drongo; 09.02.2007 в 00:47.

  10. #9
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    63
    скрипты выполнил,логи прилагаю.Ели это поможет - у меня Word не работал и не работает выкидывает ошибку.Переустановка не помогает.В safemode (Windows)- Word работает.
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    63
    час только - что проверил (раньше не было времени) Word заработал и машина стала супер шустро работать !!!!(после выполнения последнего скрипта) . Инет пока не подключал - НАБЛЮДАЕМ что будет.

  12. #11
    Geser
    Guest
    Выполнитр пожалуйста следующее:
    Очистите карантин
    Выполните скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\TSKNF700.SYS','');
     QuarantineFile('C:\WINDOWS\System32:huy32.sys','');
     DeleteFile('C:\WINDOWS\System32:huy32.sys');
    RebootWindows(true);
    end.
    Содержимое карантина пришлите по правилам.

  13. #12
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    63
    карантин выложил. Инет подключил - полет нормальный. \huy32 - пока не видно, Word работает.

  14. #13
    Geser
    Guest
    Всёравно повторите логи

  15. #14
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    63
    логи прилогаю. Вопрос - у меня таких машин 4 штуки:на остальных эти скрипты пойдут ?
    Вложения Вложения

  16. #15
    Geser
    Guest
    Удалилось, а в катантин не попало. Жалко
    На других машинах скорее всего не подойдут.

  17. #16
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    63
    Большой "сенькс" всем, очь приятное знакомсво.Буду смотреть остальные машины - сообчу как все пройдет.

  18. #17
    Geser
    Guest
    Цитата Сообщение от kaban77 Посмотреть сообщение
    Большой "сенькс" всем, очь приятное знакомсво.Буду смотреть остальные машины - сообчу как все пройдет.
    Нам очень поможет если опубликуете ссылачки на нас там где бываете

  19. #18
    Junior Member Репутация
    Регистрация
    06.02.2007
    Сообщений
    11
    Вес репутации
    63
    Конечно раскажу - помощь-то РЕАЛЬНАЯ.УДАЧИ!

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) kaban77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 15.12.2011, 01:28
    2. Вирус huy32.exe
      От mrk в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.10.2011, 13:42
    3. Странные файлы в system32, пропадает звук
      От pikachu-zloi в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.01.2011, 19:56
    4. Ответов: 2
      Последнее сообщение: 14.07.2009, 12:19
    5. Странные тормоза
      От alex2san в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.06.2008, 11:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00382 seconds with 18 queries