Показано с 1 по 15 из 15.

Зависает ноут (заявка № 17039)

  1. #1
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    89
    Вес репутации
    37

    Thumbs up Зависает ноут

    Прошу помощи!
    На ноуте установлен антивирус AVAST HOME ver 4.7.
    Ни на что не ругался. Но стали периодически возникать проблемы.
    Компьютер напрочь зависал. Приходилось его полностью выключать.
    Последние 2 раза зависание произошло так, что не работала кнопка выключения и клавиатура. Пришлось отключать аккамулятор.
    Вполне возможно, что проблема вовсе не в вирусах, а в железе.
    Но для этого надо быть уверенным, что все чисто.
    Последний раз редактировалось -Алексей-; 30.03.2010 в 22:39.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Откровенно вредного в логах, по-моему, не видно. На всякий случай, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('c:\windows\system32\keyhook.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена.После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=17039 , как написано в прил. 3 правил

  4. #3
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    89
    Вес репутации
    37
    Файл сохранён как 080127_034530_virus_479c52ba1e6e7.zip
    Размер файла 2288
    MD5 2a42545887ea6814041c3420280c019b

    Все сделал как положено.
    Но мне кажется желаемые файлы не попалив карантин. Только их описания.
    Как бы там не было выкладываю то, что получилось

    Добавлено через 2 часа 10 минут

    Очистил карантин.
    Повторил выполнение скрипта.
    Файл сохранён как 080127_055914_virus_479c721238d5d.zip
    Размер файла 1178165
    MD5 654901ef20e86d061520d9761a2d4dd1

    Клавиатура вообще перестала работать. Все программы работают без сбоев, а вот с клавы ничего нельзя ввести. В диспетчере устройств она отображается корректно. При загрузке с Linux все нормально работает, так что вопрос скорей всего не в "железе".
    Последний раз редактировалось -Алексей-; 27.01.2008 в 15:07. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Присланные в карантине файлы - чистые. В порядке бреда: попробуйте в программе AVZ - сервис - менеджер автозапуска отключить автозапуск программы
    Код:
    C:\WINDOWS\system32\keyhook.exe
    .

  6. #5
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    89
    Вес репутации
    37
    Цитата Сообщение от Numb Посмотреть сообщение
    Присланные в карантине файлы - чистые. В порядке бреда: попробуйте в программе AVZ - сервис - менеджер автозапуска отключить автозапуск программы
    Код:
    C:\WINDOWS\system32\keyhook.exe
    .
    Решил последовать твоему совету.
    Отключение предложенного файла не помогло.
    Пошел дальше и нашел виновника несчастья.
    Файл сохранён как 080128_122217_virus_479e1d5925720.zip
    Размер файла 116374
    MD5 0aeb29a690d2e058a8c6f7452f170c7a
    Исследуемый ноут был взят с рук. Человек удалил все свои программы. Да видно не до конца зачистил. Приложенный файл чист. Он похоже отвечал за изменение GUI винды. Но так как часть информации была удалена этот оставшийся кусок и работал некорректно. Информация об этом файле находится по ссылке из комментариев в свойствах файла. Отключил его в автозагрузке и комп даже после нескольких перезагрузок работаетнормально.
    Однако, хотелось бы спросить, можно удалить все следы пребывания этого файла или лучше как говорят "не тронь ... - не пахнет" ?
    Последний раз редактировалось -Алексей-; 28.01.2008 в 21:32.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Интересно... Исходя из информации в Google , был уверен, что эта украшалка безвредна В принципе, достаточно пофиксить с помощью Hijackthis строчку
    Код:
    O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VIPHD\vsdrv.exe

  8. #7
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    89
    Вес репутации
    37
    Времени с последнего поста прошло не мало ... но возникла необходимость вернуться к теме. Этот треклятый ноут так и не выздоровел. "Украшалка" действительно оказалась безвредной, гугль не врал. Это выяснилось через день. Проблема вернулась. Так как все мероприятия по лечению были проведены, то следующим шагом было переустановка системы. Вот наконец руки дошли до этого.
    Так вот ... после переустановки все было до поры до времени хорошо.
    Глюк с неработающей клавой вернулся после установки AVAST Home. Я не могу сказать - то ли антивирус повлиял, то ли просто оказался катализатором действия. Но после этого на винде вернулась бага с полным отключением клавы, включая кнопки выключения. Единственный выход при этом, чтобы перегрузить компьютер - это диспетчер задач правой кнопкой мыши в панели задач и далее выключение или перезагрузка. Попытался вызвать сойства системы, но окно странным образом не вызывается. Причем ни правой кнопкой на "мой компьютер", ни через панель задач. Так поразмыслить, то все симптомы заражения машинки .... но я систему ставил на вновь созданный и отформатированный в нормальном (не быстром) режиме диск. Вот тут у меня правда возникает еще один вопрос!!! Когда я форматировал диск С, то обнаружил на диске в самом начале отдельный раздел ... вроде как он называется "резервный раздел EPCI " ... размером около 3 Мб. Для чего он нужен я не знаю. Так как с ноутами до сего момента не имел дел, то подумал. что это служебный раздел, созданный разработчиком (AСER) и его удаление повлияет на работу. А потому оставил его неизменным. А вот сейчас уже начинаю грешить и на него (на антивирус сложно грешить). Вообще в природе существуют вирусы, которые сами создают разделы диска? Вообще кто мне подскажет, что это за раздел и может он нести в себе вирусную инфекцию? Короче не знаю, на что еще грешить. С десктопами это как то все проще ... все можно поменять, посмотреть и все понятно, а в этом черном ящике под названием "ноутбук" хрен чего разберешь )))

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    раздел не виден из под операцинки значит врядли представляет опасность ... слишком все сложно должно быть реализовано ...
    больше похоже на проблемы с железом ....

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    На ноутбуках действительно нынче модно городить скрытые разделы с данными для перезаливки системы. Правда, три мегабайта - маловато будет, чтобы даже одни драйверы туда запихать.

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Цитата Сообщение от pig Посмотреть сообщение
    На ноутбуках действительно нынче модно городить скрытые разделы с данными для перезаливки системы. Правда, три мегабайта - маловато будет, чтобы даже одни драйверы туда запихать.
    Да у меня было первоночально на ноуте 7 Гб из них занято около 4 Гб.

    -Алексей- у Вас нет программы типа Acronis Disk Director, при её помощи я могу посмотреть что у меня там на ноутбуке хранится?

  12. #11
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    89
    Вес репутации
    37
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Да у меня было первоночально на ноуте 7 Гб из них занято около 4 Гб.

    -Алексей- у Вас нет программы типа Acronis Disk Director, при её помощи я могу посмотреть что у меня там на ноутбуке хранится?
    Поставил эту программу.
    Она показала наличие раздела PQService (FAT32). С размером я действительно несколько неправильно сказал ... 3 гб . В комментарии к разделу написано (Compaq Setup). Откуда здесь Compaq я не пойму, так как модель ноута Acer 3000. И вообще, можно ли этот раздел удалить?
    Последний раз редактировалось -Алексей-; 14.02.2008 в 21:20.

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Если поставили именно Acronis Disk Director то этот раздел можно присоединить к логическому диску и удалить оттуда всю информацию. Только Вы абсолютно уверены, что оно Вам в дальнейшем не понадобиться? У меня там кое-какие драйвера для ноута лежали. В крайнем случае сделайте копию всех файлов на ДВД. Я просто уменьшил раздел, что бы там не оставалось свободного места и пока не удалял.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    .... и пока не удалял.
    и это правильно ...

  15. #14
    Junior Member Репутация
    Регистрация
    13.01.2008
    Сообщений
    89
    Вес репутации
    37
    Ребята, всем спасибо!
    Думаю, что эту тему можно закрыть.
    Аналитическим методом установил, что проблема не в софте. А именно: когда заряд батареи достигает заряженного состояния (зеленая лампочка) и ноут включается с подключенным шнуром питания и происходит срабатывание какой то непонятной блокировки. Если же шнур отключен, то все работает норамально. Похоже на то, что срабатывание происходило в моменты перезагрузки после установки ПО. Это и приводило к подозрениям. В ремонт!
    Еще раз спасибо!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 22
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) -Алексей-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. глючит ноут
      От kimass в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.06.2011, 10:33
    2. ноут глючит
      От Geo_V в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.09.2010, 23:35
    3. при любых действиях с фото зависает ноут
      От Ivan69 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.08.2010, 18:54
    4. Мой ноут заболел...
      От AnzoMatrix в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 04:27
    5. зависает ноут
      От denim в разделе Microsoft Windows
      Ответов: 10
      Последнее сообщение: 26.04.2008, 16:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00855 seconds with 16 queries