В режиме [URL="https://support.microsoft.com/en-us/kb/929135"]чистой загрузке[/URL] также проблема проявляется?
P.S. Похоже на какие-то системные проблемы.
Printable View
В режиме [URL="https://support.microsoft.com/en-us/kb/929135"]чистой загрузке[/URL] также проблема проявляется?
P.S. Похоже на какие-то системные проблемы.
При чистой загрузке проблемы такой нет, хоть и узел локальной системы пытается до 100% нагрузить, но это менее чем на 20сек
Есть какой-нибудь способ, быстрее чем вручную искать подозреваемого?
Пробуйте проверить целостность системных файлов:
[CODE]sfc /scannow[/CODE]
Это второе, что я попробовал после процесса восстановления, была 1 ошибка, и та была устранена
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[b]SQ[/b], меня заинтересовал вот этот процесс в автозагрузке
[URL=http://pic1.pb.wtf/images/10/xf7ge.jpg][img]http://pic1.pb.wtf/images/10/xf7ge_tn.jpg[/img][/url]
он не должен быть разве в sys32? И должен ли он быть вообще в автозагрузке?
[URL=http://pic1.pb.wtf/images/10/vln8v.jpg][img]http://pic1.pb.wtf/images/10/vln8v_tn.jpg[/img][/url]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
В общем запустил я систему без этого ексешника и старт был мгновенный и диск не загружен. Что это могло быть? Отправил его Вам в карантин (Файл сохранён как 160829_002648_rundll32_57c357184a3dd.zip)
[URL=http://pic1.pb.wtf/images/10/or4bh.jpg][img]http://pic1.pb.wtf/images/10/or4bh_tn.jpg[/img][/url]
Похоже на легитимный процесс, хочу заметить, что удаление системных файлов может в дальнейшем негативно отразиться на работе ОС.
[QUOTE]он не должен быть разве в sys32? И должен ли он быть вообще в автозагрузке?[/QUOTE]
Дело в том, что у Вас 64-битная версия ОС, поэтому ничего странного не должно быть.
Точно, не знал, что в х64 он в др папке, я его не удаляю, просто откл пока из автозагрузки. На работе нигде не сказалось.
В целом моя проблема решена, спасибо за уделенное время и помощь
1. Для удаления утилит, которые использовались в лечении скачайте [URL="https://toolslib.net/downloads/finish/2/"]DelFix[/URL] и сохраните утилиту на [B]Рабочем столе[/B].
2. Запустите [B]DelFix[/B].
[SIZE=1][B]Важно[/B], для работы утилиты необходимо запускать от имени Администратора. По умолчанию в[B] Windows XP[/B] так и есть. В [B]Windows Vista/7/8/8.1/10[/B] администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать [B]Запуск от имени Администратора[/B], при необходимости укажите пароль администратора и нажмите [B]Да[/B][/SIZE]
3.В открывшемся окне программы поставьте галочки напротив пунктов [B]Remove desinfection tools[/B] и [B]Create registry backup[/B]
4. Нажмите на кнопку [B]Run[/B].
5. После окончания работы программы автоматически откроется блокнот с отчетом [B]delfix.txt[/B] (C:\delfix.txt)
6. Прикрепите этот отчет в вашей теме.
[URL=http://virusinfo.info/showthread.php?t=7239&p=88804&viewfull=1#post88804]Выполните скрипт[/URL] в AVZ при наличии доступа в интернет:
[CODE]
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
delfix
На этом всё!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]