Подозрительные процессы и тормоза при загрузке

[solar25]

Добрый день.
Система при стандартной загрузке, после того как пропадает логотип windows, подвисает на две-три минуты (черный экран с указателем мыши), только потом загружается логин скрин с выбором пользователя.
В диспетчере задач несколько стандартных процессов ведут себя нестандартно:
1. Описание процессов отсутствует (см скриншот)
2. По нажатию правой мышью пункта "Свойства" - ничего не показывает
3. По нажатию "Открыть место хранения файла" - ничего не происходит, с пунктом "Дамп памяти" - ошибка доступа
Такое ощущение что внедрился другой процесс в них.
В безопасном режиме - все работает как надо, тормозов нет, пункты меня в диспетчере задач работают, описание процессов присутствует.

[Info_bot]

Уважаемый(ая) solar25, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Sandor]

Здравствуйте!

В логах ничего плохого (вирусоподобного) не видно.

В безопасном режиме - все работает как надо

Если в безопасном режиме проблема не наблюдается, причина кроется в сторонней службе или программе. В этом случае выполните следующие действия.
Пуск - Поиск / Выполнить - msconfig - ОК и перейдите на вкладку Службы. Установите флажок Не отображать службы Microsoft.
Отключите все отображенные службы (имеются в виду только не принадлежащие Microsoft) и перезагрузитесь. Если проблема не появляется, причина в одной из этих служб.

Далее действуйте методом "половинного деления". Включите половину служб и снова перезагрузитесь. Если проблема не появляется, причина в оставшихся отключенных службах. Если проблема воспроизводится, причина во включенных службах - отключите половину из них и снова перезагрузитесь. Действуя таким образом, вы сможете выявить службу, являющуюся причиной проблемы, и определить программу, которой она принадлежит.
Аналогичным образом можно поступить на вкладке Автозагрузка.
Здесь тоже не следует отключать пункты, производителем которых является Microsoft. Отключение программ других производителей может привести к неправильной работе устройств в том случае, если вы отключите их драйверы. Поэтому программы производителей вашего аппаратного обеспечения (например, Intel) лучше не отключать, либо отключать в самую последнюю очередь.

Далее можно порекомендовать лишь обновление программы до последней версии или ее удаление.

Подробнее об этой диагностике читайте здесь.

[solar25]

Добрый день. Спасибо за рекомендацию - помогло!
Вопрос: почему все же в диспетчере задач описание стандартных процессов windows отсутствует и контекстное меню на этих процессах - не работает? и при проверке данных файлов утилитой AVZ "Проверить подлинность файла по каталогу безопасности Майкрософт" сообшение: "Файл: C:\Windows\System32\winlogon.exe. Результат: Файл НЕ прошел контроль подлинности Microsoft"?

[Sandor]

Спасибо за рекомендацию - помогло!

Если нашли причину, сообщите и здесь, пожалуйста.

сообшение: "Файл: C:\Windows\System32\winlogon.exe. Результат: Файл НЕ прошел контроль подлинности Microsoft"

Возможно файл пропатчен, например, активатором.

[solar25]

Если нашли причину, сообщите и здесь, пожалуйста.

я пока просто отключил все сервисы не майкрософт и не производителей оборудования.
Когда вижу проблему в работе стороннего ПО - включаю сервис. Пока не выудил косячный, отловлю - обязательно отпишу здесь.
Осталось 18 сервисов ))

Возможно файл пропатчен, например, активатором.

В том то и дело, что винда OEM, с ключом - ничего не пропатчено. AVZ из папки C:\winsxs\.... (где как я понимаю образы файлов старые хранятся) проверяет тот же winlogon.exe более старой версии - все ок, контроль проходит.

Я загрузился с флешки, заменил C:\windows\system32\winlogon.exe более ранней версией, которую AVZ "одобряет".
Далее загрузил в систему: проверяю по каталогу через AVZ C:\windows\system32\winlogon.exe - снова ругается. Проверяю исходник, который в другом месте лежит - AVZ "одобряет". (см скриншоты).
Я было подумал, что ошибка доступа к данному файлу на лайв системе, но нет - другие файлы, которые используются - AVZ также одобряет.

Вот и понимаю: что-то здесь не так...

[Sandor]

которую AVZ "одобряет"

Это всё же не основная функция утилиты. К тому же вы пользуетесь устаревшей версией. Попробуйте этой:

C:\Users\max\Downloads\AutoLogger-test\AutoLogger\AVZ\avz.exe

[solar25]

Это всё же не основная функция утилиты. К тому же вы пользуетесь устаревшей версией. Попробуйте этой:

спасибо за ответ, но все же какая разница, если один и тот же файл отдельно лежащий - ок, а активный в системе тот же файл - нет?

указанная Вами версия AVZ дает идентичный результат.

[Sandor]

Исправление системных настроек - это немного другая тема. Здесь все-таки лечение от действия вредоносных программ.

sfc /scannow пробовали?

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

[solar25]

Здравствуйте.
Спасибо, да пробовал.

Исправление системных настроек - это немного другая тема. Здесь все-таки лечение от действия вредоносных программ.

sfc /scannow пробовали?

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Вирусдетектором попробую