Виснет панель задач

Printable View

03.02.2008, 22:52
Dilling

Вложений: 3

Виснет панель задач

После коннекта к инету виснет панель задач, кнопки неактивны. Все остальное работает до некоторого предела - например, не вызывается диспетчер задач, а после попытки вызова диспетчера намертво виснет вообще все...
Появилось сразу после переустановки винды и настройки в ней инета.
Помогает до коннекта отключить через диспетчер explorer.exe, а потом загрузить снова.
Аваст вирусов не видит.
Проверил комп через AGAVA AntiSpy, обнаружил несколько spyware. После их убиения некоторое время инет работал нормально, но при первой попытке включить аську, снова повис (и продолжает) в том же стиле. Повторные проверки не помогли. (
03.02.2008, 23:01
V_Bond

пофиксите ....
[code]
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCYYYYYYYYRU
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitial Setup1.0.0.15-3.cab
[/code]
03.02.2008, 23:11
Dilling

Пофиксил.. Новый лог надо?
03.02.2008, 23:40
V_Bond

перегрузитесь ...
сделайте hijackthis.log
03.02.2008, 23:43
Dilling

Вложений: 1

Перезагрузка удалась раза с пятого - виснет, и перезапуск explorer.exe помогать перестал. (
Новый лог:
03.02.2008, 23:47
V_Bond

в логах не видно ни кого способного влиять на это кроме ... outpost
и вот этой tmagent.dll адвари ... (Target Marketing Agency) нужная вещь ?
04.02.2008, 00:02
Dilling

Хм, удалил outpost - как ни странно, все вроде работает. ) Для контроля еще пару ребутов сделаю...
Модуль от агавы... она мне и сама не очень нужна, скачал только по рекомендации в аналогичном случае. Сотрем, попробую Comodo.

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

Памс, кажется все работает... хм, как просто все оказалось. Спасибо здоровенных масштабов. )
04.02.2008, 21:20
Dilling

Вложений: 3

И нифига. День прожил нормально, но сейчас все вернулось обратно.
Был установлен Comodo Firewall, с ним все работало... на всякий случай, убил его в целях проверки. Все равно висит.

ЗЫ Логи нужно делать при включенном конекте?
04.02.2008, 21:24
V_Bond

выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
quarantineFile('C:\DOCUME~1\A24E~1\LOCALS~1\Temp\3001536hp1536b.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
04.02.2008, 21:30
Dilling

Файл сохранён как: 080204_123010_virus_47a759b24a83d.zip
Размер файла: 23679
MD5: 7bf409023a0593d02d7669e49ab54dc3
04.02.2008, 21:52
rubin

Подождем ответа ВирЛаба, файл подозрительный
04.02.2008, 21:56
Dilling

Без проблем, конечно.
Этот процесс - 3001536hp1536b.exe - виден, если открыть диспетчер задач в первые несколько секунд после запуска винды. Некоторое время он висит, а потом исчезает.
Хм, еще вчера его там не было.
05.02.2008, 00:18
V_Bond

C:\DOCUME~1\A24E~1\LOCALS~1\Temp\3001536hp1536b.exe [B]Trojan-Proxy.Win32.Agent.yu [/B]свеженький ....
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('LocalAgent', 4);
DeleteFile('C:\DOCUME~1\A24E~1\LOCALS~1\Temp\3001536hp1536b.exe');
BC_DeleteSvc('LocalAgent');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи начиная с пункта 10 правил ...
05.02.2008, 09:51
Dilling

Вложений: 3

Получилось интересно - AVZ пишет, что скрипт выполнен без ошибок, но перезагружаться он почему-то не стал. На самом исходе скрипта аваст поймал еще какой-то вирус (удалил), но браузер был закрыт.
Проблема пока остается.
05.02.2008, 10:55
V_Bond

давайте воспользуемся [url]http://www.tksinc.us/downloads/WinsockXPFix.exe[/url] - она сбросит настройки интернет , так что лучше предварительно их записать (затем придется вводить по новой) ....
05.02.2008, 12:14
Dilling

Появился другой эффект - после запуска системы она где-то с минуту не реагирует ни на что - не открываются приложения, окна, главное меню. Потом просыпается, выдает сразу все, на что щелкал.
Но при коннекте сейчас не зависла... сейчас поперезагружаем еще.

[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]

Омфг.
В целом ситуация как описал - инет работает, только есть подтормаживание при запуске - но где-то на каждый третий ребут получается удивительная штука.
Винда начинает резко менять тему оформления - от классической к WinXP. ) Серые панели из win98. Выглядит так - панель задач становится серой, потом обратно серебристой; с окнами то же самое... а самое интересно, что при этом подключение по локальной сети начинает играться в бесконечное получение сетевого адреса и вообще как будто не реагирует на мои действия. Отключаю его - ноль эффекта, снова отключаю, еще раз - разу на четвертом где-то оно отключается, а потом больше не включается. ) Инет не работает (коннекта в трее нет, страницы не грузятся), но почему-то работает аська.

В принципе, главная пакость устранена - панель задач больше не виснет.
05.02.2008, 12:20
V_Bond

[QUOTE=Dilling;183107]ПИнет не работает (коннекта в трее нет, страницы не грузятся), но почему-то работает аська.
[/QUOTE]
пуск - выполнить ipconfig /flushdns
05.02.2008, 12:38
Dilling

Не помогло. Зато появилась Generic host process error при запуске.
05.02.2008, 12:40
V_Bond

ну .... фаервол включите ....

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

и хотя бы это установите ...
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=f4c8e767-4ed2-4e36-aa43-612f3017efc7[/url]
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=9a3bfbdd-62ea-4db2-88d2-415e095e207f[/url]
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305&displaylang=ru[/url]
05.02.2008, 13:09
Dilling

Файрвол поставил...
После апдейтов перестали прыгать темы. И ошибки вроде больше не видать, но с инетом ситуация осталась.
Ну да это в любом случае лучше, чем было. Спасибо за помощь!
05.02.2008, 13:14
V_Bond

когда повторится ситуация с интернет ... сделайте лог (стандартный 2) ... может что видно будет ...
05.02.2008, 16:37
Dilling

Вложений: 3

Что-то и впрямь нашлось.
05.02.2008, 17:31
V_Bond

в логах видно только одно .... система просто очень хочет обновиться ...
06.02.2008, 08:37
Dilling

windowsupdate'нул. Теперь инет не работает не эпизодично, а при любом запуске. ) Отключил в службах "Сервер" и "Рабочая станция", вернулись к прежнему.

То есть - вирусов уже нет, проблема с настройками инета?
06.02.2008, 09:11
XP user

[quote=V_Bond;183378]в логах видно только одно .... [/quote]
@ [b]V_Bond[/b]:

A как насчёт избавиться от [url=http://www.viruslist.com/ru/viruses/encyclopedia?virusid=62066][B][FONT=Arial][COLOR=#800040]My Web Search Toolbar[/COLOR][/FONT][/B][/url]? По Internet'у мало хорошего пишут (типа Adware/Spyware и всё такое)...
[quote]
Модули расширения Internet Explorer (BHO, панели ...)
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL{07B18EA9-A523-4961-B6BB-170DE4475CCA}
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL{92780B25-18CC-41C8-B9BE-3C9C571A8263}[/quote]
[quote]O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)[/quote]
Возможно он повреждён, и тогда он может запросто испортить сеть... ;)

Paul
06.02.2008, 10:37
Dilling

Пофиксить в hijack?
Хотя вряд ли в тулбаре причина, я его поймал уже после начала неполадок.
06.02.2008, 10:41
Rene-gad

[QUOTE=Dilling;183660]Пофиксить в hijack?[/QUOTE]Угу...[url]http://www.pchell.com/support/mywebsearch.shtml[/url]. Но для начала удалите эту фигню через панель приложений, как любое другое софтваре.
[QUOTE=Dilling;183660]Хотя вряд ли в тулбаре причина, я его поймал уже после начала неполадок.[/QUOTE]
Или поймал, да не заметил, а потом неполадки начались :).
06.02.2008, 10:55
V_Bond

[QUOTE=Dilling;183636]
То есть - вирусов уже нет[/QUOTE]
нет ....
06.02.2008, 10:56
Dilling

Хех, а через панель не удаляется. "Не найден указанный модуль". Пофиксил его и удалил вручную папки из C/Programm Files.
Нет, он честно установился, с моего разрешения. )
06.02.2008, 10:58
V_Bond

распакуйте файл запустите ... и произведите изменения в реестре ... перегрузитесь ...
06.02.2008, 11:46
Dilling

Сделал, но по факту ничего не изменилось.

Все равно спасибо, это намного лучше того, что было. )
06.02.2008, 11:52
V_Bond

значит нужно смотреть в сторону интернет соединения ... как осуществляется подключение ... ?
06.02.2008, 13:14
Dilling

Через роутер... ADSL, динамик айпи.
В "сетевых подключениях" два - по локальной сети и обыкновенное.
22.02.2009, 03:46
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\a24e~1\\locals~1\\temp\\3001536hp1536b.exe - [B]Trojan-Proxy.Win32.Agent.yu[/B] (DrWEB: Trojan.Proxy.2500)[/LIST][/LIST]