-
Junior Member
- Вес репутации
- 39
KIS 2014 ведет себя странновато...
Доброго времени суток. Компьютер ведет себя странно и тормозит. Уже два раза сами по себе слетают активации некоторых программ, все время одновременно работают процессы:
- 12 шт. svchost.exe;
- atiesrxx.exe;
- lsass.exe;
- spoolsv.exe
(У всех процессов - Производитель: N/A; Путь к файлу: N/A)
При входе в систему очень долго загружается KIS 2014, когда щелкаю по значку в панели задач (когда он загружается), отображается окно загрузки, примерно через 3 секунды значок тускнеет и сообщает, что защита приостановлена, еще через 2 секунды он принимает обычное состояние, и уже премерно через 6 секунд появляется главное окно. А теперь еще интереснее - в нем нет никаких сообщений, но если сразу же нажать на "Компьютер защищен", антивирус сообщает, что отключен файловый антивирус, контроль программ, сетевой экран, и монитор активности. Если нечего не делать - через 30-60 секунд все ообщения исчезают, но если попробовать все это включить, то эта операция займет 20-30 секунд. Еще забавнее то, что в "Настройка" все компоненты в это время включены. Полная проверка ничего не находит.
Результаты проверок Dr.Web CureIt! в безопасном режиме:
- 19.11.2013 найдены:
1. C:\WINDOWS\system32\drivers\etc\hosts - Возможно DFH:HOSTS.corrupted;
2. C:\Program Fles\DriverPack Solution Lite 12.3\archive.exe - Trojan.LoadMoney.225;
3. C:\Users\леха\AppData\Local\SwvUpdater\Updater.exe - Adware.Downware.1528;
4. C:\Users\леха\AppData\Local\Temp\awhE8AA.tmp - Adware.Downware.1528;
5. C:\Users\леха\AppData\Local\Temp\618606.Uninstall\ uninstaller.exe - Adware.Install Core.90
6. C:\Users\леха\AppData\Roaming\closer.exe - Tool.CloseApp.13;
а также Adware.Downware.1666, и еще несколько вирусов (лог первой проверки забыл сохранить) - 23.11.2013 - SCRIPT.virus, BPlug.1 и другие угрозы. (этот лог, если надо, могу выложить)
Последующее сканирование ничего не нашло. Проблемы остались. Недавно при запуске Dr.Web CureIt! в настройках возможно включить самозащиту, запретить низкоуровневую запись на диск и заблокировать доступ к сети только после смены языка, и последующим переходом на русский.
Профиль долго грузится, последние сутки - очень медленный интернет.Также при загрузке в безопасном режиме работают процессы: svchost.exe 6шт. и lsass.exe. При попытке их завершить (в безопасном режиме), появляется окошко с сообщением: "Ваш сеанс работы будет прекращен" Обнаружена критическая неполадка, система будет автоматически перезагружена через одну минуту. Сохраните работу сейчас. И как раз примерно через минуту, даже если я успел запустить Dr.Web CureIt! и включил проверку, компьютер перезагружается.
Ниже выложил логи от 14:40 24.11.2013
Заранее благодарен.
Последний раз редактировалось Alcapenshif8; 25.11.2013 в 14:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Alcapenshif8, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 39
Добавился новый процесс: sppsvc.exe (Производитель: N/A; Путь к файлу: N/A). Сомневаюсь, что это нормально. Пожалуйста, помогите .
Последний раз редактировалось Alcapenshif8; 26.11.2013 в 15:21.
-
-
-
Junior Member
- Вес репутации
- 39
Большое спасибо, что откликнулись . Сделал два лога:
AdwCleaner[R0].txt - при отключенном KIS 2014;
AdwCleaner[R1].txt - при включенном KIS 2014. Adwcleaner нашел какие-то гадости... (когда закрывал программу, сообщала, что угрозы не обезвержены)
-
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
на вкладке Folders
Код:
C:\Program Files (x86)\Mail.Ru
C:\Users\леха\AppData\Roaming\Mail.Ru
Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.
Сделайте лог MiniToolBox.
Сделайте полный образ автозапуска uVS.
И просьба - не пытайтесь звершать, или удалять системные процессы - убьёте Windows
-
-
Junior Member
- Вес репутации
- 39
Сделал все, как вы сказали. Но после всех моих манипуляций, описанных вами, через 5 минут, после того, как UVS сформировал образ и сохранил его, начал постоянно зависать KIS 2014 при открытии вкладки Насройка-Центр защиты-Антибаннер, приходиться перезагружать комп . Сразу после этого на всякий случай просканировал систему AdwCleaner – ом. Ну и как вы думаете? Он опять нашел в пресловутой папке гугла угрозу. Что делать?
Извините за мое занудство, но короче я не могу писать - Наверное, это надо было сказать ранее – 2-3 недели назад у меня была проблема, похожая на тему http://virusinfo.info/showthread.php?t=149561 Я добавил адреса, на которые у меня выходил браузер в запрещенный список антибаннера KIS 2014, потом обновлял Windows (установил пакет обновлений SP1) и удалял подозрительные программы с помощью Your Uninstaller! PRO. Стоял Mozilla FireFox, но я снес ее и установил експлорер. Проблемы вроде бы поутихли, но через 3-4 дня комп стал таким, каким он является сейчас, боюсь что моя система совсем запущена…
Логи выложил ниже, вместе с логом AdwCleaner (на всякий случай)
Надеюсь на вашу помощь и с нетерпением жду ответа.
-
Единственное, что могу посоветовать - переустановите KIS 2014.
-
-
Junior Member
- Вес репутации
- 39
Так значит, логи чистые, и у меня больше вирусов? И на то, что находит AdwCleaner не обращать внимания?
Заранее спасибо.
-
Сообщение от
Alcapenshif8
Так значит, логи чистые, и у меня больше вирусов? И на то, что находит AdwCleaner не обращать внимания?
А он ничего и не находит.
Выполните рекомендации после лечения.
-
-
Junior Member
- Вес репутации
- 39
Сообщение от
Vvvyg
А он ничего и не находит.
Скорее всего я ошибаюсь, но посмотрите пожалуйста во вложения - после сканирования - screen1.png, когда закрываю окно - screen2.png и сам лог - AdwCleaner[R5].txt. Когда нажимаю на "Clean" и после этого закрываю программу, комп перезагружается. Но после этого если опять просканировать AdwCleaner - ом, все начинается сначала... Это нормально?
Да и еще 5 минут назад вылетело сообщение об ошибке эксплорера (вложение - error.txt ).
И еще одна мааааленькая просьба - проверьте пожалуста, если вам не трудно, файл hosts.
P.S.: Удалять ли мне AVZ, HijackThis, AdwCleaner, MiniToolBox и uVS?
Прошу прощения за мою надоедливость
Заранее весьма благодарен.
Последний раз редактировалось Alcapenshif8; 28.11.2013 в 16:36.
-
Нет в логе ничего, кроме информации о профиле Chrome.
Можете утилиты удалять, они обновляются регулярно, скачаете свежие при надобности.
-
-
Junior Member
- Вес репутации
- 39
-
1. Это от погодного тулбара. Если не нужен - выполните скрипт в uVS:
Код:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
exec MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d} /quiet
exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4 /quiet}
deltmp
delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL
restart
Компьютер перезагрузится.
Папку C:\Program Files\tooldev342\Weatherbar удалите вручную.
2. Удалите.
Касательно интернета - это уже к провайдеру.
-
-
Junior Member
- Вес репутации
- 39
Понял. Преогромнейшее вам спасибо за оказанную помощь!!!
Доброго вам здравия!!! СПАСИБО!
Последний раз редактировалось Alcapenshif8; 29.11.2013 в 15:30.