Показано с 1 по 18 из 18.

Очень медленная работа системы (заявка № 111985)

  1. #1
    Junior Member Репутация
    Регистрация
    06.11.2011
    Сообщений
    10
    Вес репутации
    23

    Очень медленная работа системы

    Очень медленная работа системы.
    Долго загружается компьютер, долго выключается, видео вообще не возможно смотреть - один кадр на несколько секунд показывает
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Patlatus3, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Здравствуйте!!!

    - Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('D:\PROGRA~1\ICQTOO~1\toolbaru.dll','');
     QuarantineFile('D:\WINDOWS\system32\03.tmp','');
     QuarantineFile('D:\WINDOWS\system32\02.tmp','');
     DeleteFile('D:\WINDOWS\system32\02.tmp');
     DeleteFile('D:\WINDOWS\system32\03.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
     BC_DeleteSvc('dhxhti');
     BC_DeleteSvc('epxsbjowd');
     BC_DeleteSvc('mhuaqi');
     BC_DeleteSvc('seqozgsrw');
    BC_Activate;
    RebootWindows(true);
    
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте лог GMER.
    Последний раз редактировалось Techno; 06.11.2011 в 13:18. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    06.11.2011
    Сообщений
    10
    Вес репутации
    23
    Отправил карантин

  6. #5
    Junior Member Репутация
    Регистрация
    06.11.2011
    Сообщений
    10
    Вес репутации
    23
    Не получилось сделать лог qmer. Синий экран.
    Смотрите скриншот Photo-111.jpg.
    Загрузилась система с ошибки.
    Смотрите скриншот error.png
    Кроме того, каждый раз выскакивает какое-то сообщение о устройстве.
    Смотрите скриншот error2.png

    Что делать?
    Изображения Изображения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383

  8. #7
    Junior Member Репутация
    Регистрация
    06.11.2011
    Сообщений
    10
    Вес репутации
    23
    Запустил gmer используя AVZGuard.
    Получил лог. Но замаскированные служби удалить не удалось.
    Изображения Изображения
    Вложения Вложения
    • Тип файла: log gmer.log (60.9 Кб, 3 просмотров)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится hf6bp6ds.exe (gmer)
    Код:
    hf6bp6ds.exe -del service akxqvib
    hf6bp6ds.exe -del service eaqjmb
    hf6bp6ds.exe -del service hkhhwwqy
    hf6bp6ds.exe -del service uliapy
    hf6bp6ds.exe -del file "D:\WINDOWS\system32\dtzns.dll"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\akxqvib"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eaqjmb"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hkhhwwqy" 
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uliapy"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\akxqvib"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\eaqjmb"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\hkhhwwqy"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\pwjzipl"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\uliapy"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\akxqvib"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eaqjmb"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hkhhwwqy"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\uliapy"
    hf6bp6ds.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.

  10. #9
    Junior Member Репутация
    Регистрация
    06.11.2011
    Сообщений
    10
    Вес репутации
    23
    Сделал лог Комбофикс.
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    06.11.2011
    Сообщений
    10
    Вес репутации
    23
    Цитата Сообщение от ARMA9000 Посмотреть сообщение
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится hf6bp6ds.exe (gmer)
    Код:
    hf6bp6ds.exe -del service akxqvib
    hf6bp6ds.exe -del service eaqjmb
    hf6bp6ds.exe -del service hkhhwwqy
    hf6bp6ds.exe -del service uliapy
    hf6bp6ds.exe -del file "D:\WINDOWS\system32\dtzns.dll"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\akxqvib"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eaqjmb"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hkhhwwqy" 
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uliapy"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\akxqvib"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\eaqjmb"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\hkhhwwqy"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\pwjzipl"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\uliapy"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\akxqvib"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eaqjmb"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hkhhwwqy"
    hf6bp6ds.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\uliapy"
    hf6bp6ds.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.
    Под час выполнения cleanup.bat получил следущие сообщение:

    ---------------------------
    GMER
    ---------------------------
    DeleteService: Параметр задан неверно.


    ---------------------------
    ОК
    ---------------------------
    ---------------------------
    GMER
    ---------------------------
    DeleteService: Параметр задан неверно.


    ---------------------------
    ОК
    ---------------------------
    ---------------------------
    GMER
    ---------------------------
    DeleteService: Параметр задан неверно.


    ---------------------------
    ОК
    ---------------------------
    ---------------------------
    GMER
    ---------------------------
    An error 0x00000002 occured during the deletion of file: "D:\WINDOWS\system32\dtzns.dll": Не удается найти указанный файл.


    ---------------------------
    ОК
    ---------------------------
    ---------------------------
    GMER
    ---------------------------
    DeleteKey: Параметр задан неверно.


    ---------------------------
    ОК
    ---------------------------
    ---------------------------
    GMER
    ---------------------------
    DeleteKey: Параметр задан неверно.


    ---------------------------
    ОК
    ---------------------------
    ---------------------------
    GMER
    ---------------------------
    DeleteKey: Параметр задан неверно.


    ---------------------------
    ОК
    ---------------------------
    ---------------------------
    GMER
    ---------------------------
    DeleteKey: Параметр задан неверно.


    ---------------------------
    ОК
    ---------------------------
    ---------------------------
    GMER
    ---------------------------
    DeleteKey: Параметр задан неверно.


    ---------------------------
    ОК
    ---------------------------

    Но не смотря на это, кажись, с помощью этого и комбофикса маскированные службы удалены.
    Кажись, три маскированные службы удалены с помощью комбофикса, а одна с помощью гмера или что-то в этом роде.
    Последний раз, перед перезагрузкой, система работала на много быстрее. Сейчас опять тормозит, но меньше, чем до этого.
    Прикрепляю последные логи (до перезагрузки).

    лог гмер, лог комбофикс (я запустил его еще раз, чтобы удостоверится, что все вредоносные службы удалены), сисчек авз.
    Кажись, с этой машиной разобрались. Или не совсем. Не знаю.
    Хотя бы на этой машине нашли хотя бы чтото, это уже хорошо.
    Спасибо всем хелперам за помощь, переделывать еще раз логи, и если да, то какие?
    Как удалить последствия от подобных служб?
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    06.11.2011
    Сообщений
    10
    Вес репутации
    23
    Да, кстати, при включенном AVZGuard'e система виснет какбы меньше, чем при отключенном AVZGuard'e.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    
    NetSvc::
    akxqvib
    eaqjmb
    uliapy
    hkhhwwqy
    pwjzipl
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Повторите логи virusinfo_syscheck.zip‎ и hijackthis.

  14. #13
    Junior Member Репутация
    Регистрация
    06.11.2011
    Сообщений
    10
    Вес репутации
    23
    Последный раз не мог выключить компьютер средствами Виндовс - меню Пуск, и так далее.
    Включал-выключал AVZGuard, в последствии получил синий экран, где было написано:
    драйвер uzi4odkw.sys был выгружен и отключен, но какие-то пендинг оперейшинс не были отключены, что-то в этом роде, не успел сделать фотографию.
    Этот драйвер, D:\windows\system32\drivers\uzi4odkw.sys, это
    AVZ Monitoring Driver, Zaitsev Oleg, Copyright (C) 2004-2006

    Добавлено через 2 минуты

    Цитата Сообщение от Techno Посмотреть сообщение
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    
    NetSvc::
    akxqvib
    eaqjmb
    uliapy
    hkhhwwqy
    pwjzipl
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Повторите логи virusinfo_syscheck.zip‎ и hijackthis.
    счас сделаем
    Последний раз редактировалось Patlatus3; 07.11.2011 в 12:45. Причина: Добавлено

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Цитата Сообщение от Patlatus3 Посмотреть сообщение
    Включал-выключал AVZGuard
    Не надо с ним экспериментировать

    Выполняйте сообщение №12

  16. #15
    Junior Member Репутация
    Регистрация
    06.11.2011
    Сообщений
    10
    Вес репутации
    23
    Цитата Сообщение от Techno Посмотреть сообщение
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    
    NetSvc::
    akxqvib
    eaqjmb
    uliapy
    hkhhwwqy
    pwjzipl
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Повторите логи virusinfo_syscheck.zip‎ и hijackthis.
    счас сделаем

    Добавлено через 30 минут

    Кстати, каждый раз при запуске системы выскакивает сообщение
    Найдено новое оборудование FP155.


    И, кстати, системный блок очень сильно жужжал при запуске. Я попытался поотключать некоторые службы используя Управления компьютером.
    В том числе:
    hpqcxs08
    Machine debug manager
    MS Software Shadow Copy Provider
    Net Driver HPZ12
    NetMeeting Remote Desktop Sharing
    NMIndexingService
    Pml Driver HPZ12
    QoS RSVP
    Secondary Logon
    Telnet
    Диспетчер авто-подключений удаленного доступа
    Диспетчер сеанса справки для удаленного рабочего тола
    Диспетчер сетевого DDE
    Маршрутизация и удаленный доступ
    Модуль поддержки NetBIOS через TCP/IP
    Планировщик заданий
    Служба HP CUE DeviceDiscovery
    Служба сетевого DDE
    Служба сообщений
    Смарт-карты
    Теневое копирование тома
    Удаленный реестр


    Их не удавалось отключить раньше ни с помощью гмер ни с помощью авз.

    Пытался отключить также
    Windows User Mode Driver Framework
    но она почему-то опять включена

    Меня просто беспокоило большое количество процесов svchost.exe видимых из Диспетчера задач Виндовс
    После проведенных манипуляций количество процесов svchost.exe видимых из Диспетчера задач Виндовс, уменьшилось из 11 до 8.

    Добавлено через 18 минут

    Цитата Сообщение от Techno Посмотреть сообщение
    Не надо с ним экспериментировать

    Выполняйте сообщение №12
    Выполняю.

    (хотя это интересно поэкспериментировать, оказывается при включенном AVZGuard'e система виснет какбы меньше, чем при отключенном AVZGuard'e, и оказывается, что если при запуске напрямую GMER'a получаешь синий экран, то при запуске как доверенное приложение из включенного AVZGuard'а не получаешь синего экрана. Это очень даже интересно Хотя на другой машине я уже доэкспериментировался, в погоне поиска вредоносного ПО в реестре я поудалял важные ключи в реестре, но, к удивлению, система еще работает , и я даже с этой машины сижу в интернете, пока выполняется комбофикс на другой машине.)

    Кстати, каждый раз при запуске комбофикса в процесе получаю сообщение:
    "pev.3xe - обнаружена ошибка, приложение будет закрыто."
    Это важно?

    где-то между второй и четвертой фазой выполнения комбофикса.

    (потом, кажется, еще несколько раз чтото похожее выскакивает)
    Последний раз редактировалось Patlatus3; 07.11.2011 в 13:38. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    06.11.2011
    Сообщений
    10
    Вес репутации
    23
    Цитата Сообщение от Techno Посмотреть сообщение
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    
    NetSvc::
    akxqvib
    eaqjmb
    uliapy
    hkhhwwqy
    pwjzipl
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Повторите логи virusinfo_syscheck.zip‎ и hijackthis.
    Запрошенные логи
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Выполните в АВЗ:
    Код:
    begin
     ExecuteStdScr(3);
    end.
    - Удалите ComboFix.


    - Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

    После обновлений повторите логи АВЗ и hijackthis

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Patlatus3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 03.01.2011, 23:23
    2. Медленная работа системы
      От Александр Минор в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.09.2010, 09:54
    3. Ответов: 2
      Последнее сообщение: 15.12.2009, 18:53
    4. Медленная работа системы
      От Ovak в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 05.04.2008, 13:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00707 seconds with 17 queries