-
Junior Member
- Вес репутации
- 54
Тормозит компьютер, дергается звук
Компьютер стал очень долго загружаться, жутко тормозит в процессе работы, звук постоянно дергается и заикается.
Проверял Касперским и Dr/Web Cureit, ничего подозрительного не обнаружено.
Тем не менее работать на компьютере невозможно.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) hiand, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 54
-
Отчёт не полный. Сделайте заново согласно инструкции. Отключите антивирус касперского перед использованием gmer (щелкните иконку антивируса в области уведомлений и выберите "выход").
-
-
Junior Member
- Вес репутации
- 54
Не могу сделать отчет согласно инструкции - в процессе сканирования gmer появляется синий экран и компьютер перезагружается :-(
- - - Добавлено - - -
Вот, получилось с третьего раза.
gmer.log
- - - Добавлено - - -
Сообщение от
hiand
Вот, получилось с третьего раза.
Ничего не видно по логам?
Есть подозрение, что процесс svchost.exe очень грузит процессор, иногда на 100%, из-за этого все тормоза.
-
1. Откройте Блокнот и скопируйте в него текст скрипта
Код:
muiiwj30.exe -del service fussokmhz
muiiwj30.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fussokmhz"
muiiwj30.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fussokmhz"
muiiwj30.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите ту папку, где находится muiiwj30.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Установите
http://www.microsoft.com/technet/sec.../ms08-067.mspx
http://www.microsoft.com/technet/sec.../ms08-068.mspx
http://www.microsoft.com/technet/sec.../ms09-001.mspx
Установите новый Internet Explorer, а также все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 54
При выполнении скрипта появляется надпись: "DeleteService: Не найден указанный модуль". И так три раза подряд. Потом компьютер перезагружается.
Пробовал и в обычном, и в безопасном режиме.
Если запустить gmer и попробовать удалить этот сервис оттуда (после экспресс-проверки он выделен красным), появляется сообщение: "Error 0xC0000010: Service "fussokmhz" was not deleted"
-
-
-
Junior Member
- Вес репутации
- 54
после "Completed Stage_50" ComboFix зависает на вот этом: "Deleting Folders: C:\Documents and Settings\All Users\Application Data\TEMP"
Пробовал несколько раз и в обычном и в безопасном режиме. Мышкой не шевелил, вообще компьютер не трогал.
-
Сообщение от
hiand
зависает на вот этом: "Deleting Folders: C:\Documents and Settings\All Users\Application Data\TEMP"
А долго ждали? Бывают случаи, когда число объектов в темп-папках измеряется десятками тысяч, и удаление может происходить по 20-30 минут!
Если все же реально зависает, сделайте стандартную проверку диска с включенной опцией автоматического исправления ошибок.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Последний раз - полтора часа.
Да и файлов в этой папке немного, но они так и не удалились.
- - - Добавлено - - -
И кстати, в ручную эта папка не удаляется - отказано в доступе.
Может-быть, загрузиться с Dr.Web LiveCD и попробовать удалить оттуда?
Заодно и записи в реестре и службу "fussokmhz" оттуда удалить, если это возможно.
-
- Выполните в АВЗ:
Код:
begin
DeleteService('fussokmhz');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\fussokmhz');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Services\fussokmhz');
RebootWindows(true);
end.
Компьютер перезагрузится
Пролечитесь так: http://support.kaspersky.ru/wks6mp3/error?qid=208636215
- Повторите логи АВЗ.
-
-
Junior Member
- Вес репутации
- 54
Скрипт AVZ выполнил, вроде служба эта удалилась, логи прилагаются. Но возникла куча новых проблем.
При загрузке Windows выскакивает окошко "Failed to create application (Code: 9)". Раньше его не было.
Кроме того, не могу установить обновления, которые Вы указали. При попытке установки появляется окно, гласящее: "Диспетчеру установки не удалось проверить целостность файла Update.inf. Убедитесь, что службы криптографии запущены на данном компьютере". И установка прекращалась.
Службу криптографии я не нашел. Кроме того, не запущена служба "Сервер RPC" и не запускается (файл не найден).
При открытии любых окон на панели задач (возле Пуска) не появляются кнопки этих окон. Переключение между окнами возможно только по Alt-Tab. Также из проводника невозможно скопировать любый файлы: при нажатии на файле правой кнопкой пункт "Копировать" есть, а вот пункт "Вставить" неактивен. А через командную строку (DOS-режим) копирование происходит.
Утилита KK от Касперского, не нашла ничего подозрительного. Также ничего не нашел антивирус Касперского, DrWev CureIt, и DrWeb с загрузочного диска LiveCD.
ComboFix по прежнему зависает при удалении папки TEMP, хотя эта папка пустая, специально очистил ее вручную. Полную проверку диска сделал, но это не помогло.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
gmer.log
-
-
-
Junior Member
- Вес репутации
- 54
сделал, ничего не изменилось. Абсолютно.
Да и программа работу свою молча завершила, даже никакого сообщения не выдала.
-
Попробуйте накатить SP3 (может потребоваться активация) поверх Вашего.
-
-
Junior Member
- Вес репутации
- 54
SP3 не устанавливается по той же причине:
"Диспетчеру установки не удалось проверить целостность файла Update.inf. Убедитесь, что службы криптографии запущены на данном компьютере"
как запустить эти службы?
- - - Добавлено - - -
А вообще запущенных служб всего две: Plug and Play и Журнал событий
-
Вот это мне в логе Гмера не понравилось:
Код:
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{27E26E12-4977-08C2-45CD-55FECD7FD41E}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{27E26E12-4977-08C2-45CD-55FECD7FD41E}@hadkdjilpfhecgai 0x68 0x61 0x63 0x6B ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{27E26E12-4977-08C2-45CD-55FECD7FD41E}@jackajaipajeadoicbbn 0x64 0x62 0x61 0x6A ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{27E26E12-4977-08C2-45CD-55FECD7FD41E}@japjphpjlfeaagbglehk 0x62 0x61 0x64 0x65 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{27E26E12-4977-08C2-45CD-55FECD7FD41E}@japjphpjlfeaagbgledk 0x62 0x61 0x6D 0x64 ...
Дело идет к переустановке системы. Есть такое ощущения.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Печально... очень бы не хотелось этого делать!
Я так понимаю что это проблема из-за невозможности запустить службу "Удаленный вызов процедур (RPC)"
При попытке ее запуска появляется следующая ошибка: "Ошибка 2: Не удается найти указанный файл".
Может, эту службу можно как-то восстановить? Да и другие службы тоже.
- - - Добавлено - - -
Оказывается, был удален файл svchost.exe Записал его с другого компьютера, все службы заработали, кнопки окон на панели задач появились, файлы стали копироваться, обновления установились.
Но компьютер по прежнему тормозит, как и в самом начале, звук дергается, загружается медленно... Особенно долго загружается Касперский. Если после его полной загрузке выйти из него, то компьютер работает быстрее, но звук по прежнему дергается.
ComboFix по прежнему зависает при удалении попки TEMP (папка пустая).
Что-то еще можете посоветовать, как восстановить работу компьютера?