-
неполадки с системой после месяца эксплуатации
Здравствуйте!
Такая ситуация поставил официальную XP pro SP3 со всеми заплатками месяц назад, регулярно обновляется. В систему установлен SQL server 2k5 express SP3 на нём висят пару программ в том числе и админ кит. проработало всё месяц безукоризненно. Но несколько дней уже непонятные глюки... частые зависания "намертво" в основном при работе в ТС плюс после загрузки мышкой водишь по кнопкам отклик наблюдается но после первого нажатия любой кнопки система встаёт намертво. до этого стоял касперский кристал (триал на чисто для пробы) мне показалось что проблема в нём - сбрил, поставил кав вкс 6 мп4 стало получше по-крайней мере система не встаёт замертво. Кроме того в папках с документами стали появляться скрытые тмп.дос файлы с иероглифами (документ при этом приходит в негодность). сканировал др веб со всеми обновами и касперским кристал 199 и вкс который стоит в данный момент - ничего никто не нашёл. Но система по прежнему тупит и документы портятся. В логах касперского нашёл на мой взгляд что-то интересное, но по требованию ваших правил не постю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\Drivers\DgiVecp.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Загрузите карантин согласно Правил (Приложение 3).
-
-
Несколько раз пробовал сделать всё согласно инструкций... всё выгружал, отключался и т.д. но всё равно после перезагрузки карантин пустой. Попробовал в ручную добавить запрашиваемые файлы в карантин получилось следующее: Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\SSPORT.sys) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\DgiVecp.sys) Карантин с использованием прямого чтения - ошибка
Добавлено через 1 минуту
что сделать?
Добавлено через 36 минут
кстати, при выгрузке "всего" не удалось выгрузить klserver.exe (kav admin kit) может сбой быть из-за этого?
Последний раз редактировалось dgigernaw; 02.07.2010 в 04:05.
Причина: Добавлено
Ломаем, калечим, пугаем, увечим!(быстро, недорого)
-
возможно вам пригодится один из испорченных документов. P.S. если это технически возможно и Вам не трудно, может подскажите как его можно реанимировать в нормальное состояние? а то документы периодически ооочень важные приходят в негодность. пароль на архив: 1
Последний раз редактировалось pig; 02.07.2010 в 06:14.
Причина: подозрительные файлы в теме неуместны
Ломаем, калечим, пугаем, увечим!(быстро, недорого)
-
-
-
файл закачал через страничку. так что сделать-то?
Ломаем, калечим, пугаем, увечим!(быстро, недорого)
-
Здравствуйте ещё раз. ко всем вышеперчисленным проблем добавилось следующее:
1. при попытке что-либо распечатать вылазит следующая ошибка (на скриншоте)
2. при запуске любого браузера ничего не происходит (процесс в диспетчере задач появляется но как бы сам интерфейс не загружается) после перезагрузки браузеры начали запускаться но зайти никуда не удаётся постоянно "не удаётся отобразить страницу" интернет 100% работает пробовал переустановить фаир фокс - безрезультатно. Даже это сообщение я пишу с другого компьютера.
3. документы стали ещё быстрее приходить в негодность
4. система ещё жоще виснет.
Ломаем, калечим, пугаем, увечим!(быстро, недорого)
-
кроме того ещё несколько раз пробовал выполнить рекомендации хэлпера - безрезультатно. папка с текущей датой в карантине создаётся в авз но она пустая.
Ломаем, калечим, пугаем, увечим!(быстро, недорого)
-
В защищённом режиме выполните полное сканирование системы с помощью свежей версии CureIt. Что найдёт - лечить, при невозможности лечения - удалять. Обо всём найденном и вылеченном сообщите в этой ветке!
-
-
Так в том-то и дело, что ни курит ни кав полностью обновлённые ничего не находят... Но по вашей рекомендации проверил ещё раз. Результат:
Объектов проверено: 767487
Инфицированных: 0
Инфицированных модификациями: 0
Подозрительных: 0
Рекламных программ: 0
Программ дозвона: 0
Программ-шуток: 0
Потенциально опасных программ: 0
Программ взлома: 0
Исцелено: 0
Удалено: 0
Переименовано: 0
Перемещено: 0
Проигнорировано: 0
Скорость проверки: 73 Kb/s
Время проверки: 6:24:31
Может попробовать выполнить вышеуказанный скрипт в безопасном режиме?
Добавлено через 2 часа 3 минуты
кстати, после того как спуллер стал выдавать ошибки при попытке что-нить распечатать, на системном диске появилась папочка spoolerlogs в которой лежит spooler.xml вам этот лог может чем-нить помочь?
Последний раз редактировалось dgigernaw; 06.07.2010 в 05:03.
Причина: Добавлено
Ломаем, калечим, пугаем, увечим!(быстро, недорого)
-
Возможно, коллеги что-то и подскажут, но у меня подозрение, что дело не в вирусной инфекции, а в каком-то программном сбое. Скрипт, приведённый выше, имел целью взять в карантин ряд файлов, которые скорее всего безопасны - это простая перестраховка. Если сканирование доказало их безопасность - тогда выполнять скрипт смысла нет.
Можно попробовать восстановить системные файлы. В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter.
Может потребоваться дистрибутив Windows, с которого производилась установка системы. Системные файлы восстановятся.
Если и это не поможет - боюсь, Вам не помочь. Нужно последовательно разбираться с программами и их настройками.
-
-
меня тоже смущает что ни кав ни др вэб ничего не находят. но что-то же портит документы... я присылал образец испорченного файла, скажите, пожалуйста, может такое повреждение файла быть вызвано чем-либо другим за исключением зловредов? и может подскажите как можно реанимировать документ?
Добавлено через 1 минуту
и ещё, может что-нибудь можно сделать со спуллером? а то ни я ни кто-либо через мой компьютер не может распечатывать на принтере.
Последний раз редактировалось dgigernaw; 06.07.2010 в 12:04.
Причина: Добавлено
Ломаем, калечим, пугаем, увечим!(быстро, недорого)
-
Куда Вы его присылали? Ну давайте так: образец испорченного файла и файл normal.dot или normal.dotm из папок:
Код:
%userprofile%\Application Data\Microsoft\Templates
%userprofile%\Application Data\Microsoft\Шаблоны
запакуйте в архив с паролем virus и пришлите в каранатин по красной ссылке вверху этой страницы.
-
-
ох ты...
папочка "Templates" пустая а вот в папочке "шаблоны" два файла вместо одного причём оба с одинаковым названием и один из них испорченный. т.е. могут документы портится из-за испорченного шаблона? потому как я замечал что чаще всего портятся вновь созданные документы старые как лежали так и лежат.
P.S. в архиве два испорченных документа и папка "шаблоны" с двумя файлами, т.к. папка "Templates" была пустая файла из неё нет.
Добавлено через 2 минуты
Файл сохранён как100707_041628_virus_4c33c75cda6ef.zipРазмер файла5146MD5ffb73a0b9a7dafbd06e40e44455818ca
Добавлено через 5 минут
сори за кривизну сообщение
Добавлено через 5 часов 48 минут
со спуллером проблему решил. помогло следующее http://support.microsoft.com/kb/312052/ru
а вот доки как портились так и портятся, причём пордятся документы которые я даже не редактировал. т.е. пришёл док по почте вложением я его просто скачал, через 10 минут захожу в папочку, бац! он уже поломанный.
Последний раз редактировалось dgigernaw; 07.07.2010 в 10:11.
Причина: Добавлено
Ломаем, калечим, пугаем, увечим!(быстро, недорого)
-
аааауууу....
про меня забыли?
Ломаем, калечим, пугаем, увечим!(быстро, недорого)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-