-
Junior Member
- Вес репутации
- 60
Зависает ноут
Прошу помощи!
На ноуте установлен антивирус AVAST HOME ver 4.7.
Ни на что не ругался. Но стали периодически возникать проблемы.
Компьютер напрочь зависал. Приходилось его полностью выключать.
Последние 2 раза зависание произошло так, что не работала кнопка выключения и клавиатура. Пришлось отключать аккамулятор.
Вполне возможно, что проблема вовсе не в вирусах, а в железе.
Но для этого надо быть уверенным, что все чисто.
Последний раз редактировалось -Алексей-; 30.03.2010 в 23:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Откровенно вредного в логах, по-моему, не видно. На всякий случай, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\windows\system32\keyhook.exe','');
QuarantineFile('c:\windows\explorer.exe','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.
Система будет перезагружена.После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=17039 , как написано в прил. 3 правил
-
-
Junior Member
- Вес репутации
- 60
Файл сохранён как 080127_034530_virus_479c52ba1e6e7.zip
Размер файла 2288
MD5 2a42545887ea6814041c3420280c019b
Все сделал как положено.
Но мне кажется желаемые файлы не попалив карантин. Только их описания.
Как бы там не было выкладываю то, что получилось
Добавлено через 2 часа 10 минут
Очистил карантин.
Повторил выполнение скрипта.
Файл сохранён как 080127_055914_virus_479c721238d5d.zip
Размер файла 1178165
MD5 654901ef20e86d061520d9761a2d4dd1
Клавиатура вообще перестала работать. Все программы работают без сбоев, а вот с клавы ничего нельзя ввести. В диспетчере устройств она отображается корректно. При загрузке с Linux все нормально работает, так что вопрос скорей всего не в "железе".
Последний раз редактировалось -Алексей-; 27.01.2008 в 15:07.
Причина: Добавлено
-
Присланные в карантине файлы - чистые. В порядке бреда: попробуйте в программе AVZ - сервис - менеджер автозапуска отключить автозапуск программы
Код:
C:\WINDOWS\system32\keyhook.exe
.
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Numb
Присланные в карантине файлы - чистые. В порядке бреда: попробуйте в программе AVZ - сервис - менеджер автозапуска отключить автозапуск программы
Код:
C:\WINDOWS\system32\keyhook.exe
.
Решил последовать твоему совету.
Отключение предложенного файла не помогло.
Пошел дальше и нашел виновника несчастья.
Файл сохранён как 080128_122217_virus_479e1d5925720.zip
Размер файла 116374
MD5 0aeb29a690d2e058a8c6f7452f170c7a
Исследуемый ноут был взят с рук. Человек удалил все свои программы. Да видно не до конца зачистил. Приложенный файл чист. Он похоже отвечал за изменение GUI винды. Но так как часть информации была удалена этот оставшийся кусок и работал некорректно. Информация об этом файле находится по ссылке из комментариев в свойствах файла. Отключил его в автозагрузке и комп даже после нескольких перезагрузок работаетнормально.
Однако, хотелось бы спросить, можно удалить все следы пребывания этого файла или лучше как говорят "не тронь ... - не пахнет" ?
Последний раз редактировалось -Алексей-; 28.01.2008 в 21:32.
-
Интересно... Исходя из информации в Google , был уверен, что эта украшалка безвредна В принципе, достаточно пофиксить с помощью Hijackthis строчку
Код:
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VIPHD\vsdrv.exe
-
-
Junior Member
- Вес репутации
- 60
Времени с последнего поста прошло не мало ... но возникла необходимость вернуться к теме. Этот треклятый ноут так и не выздоровел. "Украшалка" действительно оказалась безвредной, гугль не врал. Это выяснилось через день. Проблема вернулась. Так как все мероприятия по лечению были проведены, то следующим шагом было переустановка системы. Вот наконец руки дошли до этого.
Так вот ... после переустановки все было до поры до времени хорошо.
Глюк с неработающей клавой вернулся после установки AVAST Home. Я не могу сказать - то ли антивирус повлиял, то ли просто оказался катализатором действия. Но после этого на винде вернулась бага с полным отключением клавы, включая кнопки выключения. Единственный выход при этом, чтобы перегрузить компьютер - это диспетчер задач правой кнопкой мыши в панели задач и далее выключение или перезагрузка. Попытался вызвать сойства системы, но окно странным образом не вызывается. Причем ни правой кнопкой на "мой компьютер", ни через панель задач. Так поразмыслить, то все симптомы заражения машинки .... но я систему ставил на вновь созданный и отформатированный в нормальном (не быстром) режиме диск. Вот тут у меня правда возникает еще один вопрос!!! Когда я форматировал диск С, то обнаружил на диске в самом начале отдельный раздел ... вроде как он называется "резервный раздел EPCI " ... размером около 3 Мб. Для чего он нужен я не знаю. Так как с ноутами до сего момента не имел дел, то подумал. что это служебный раздел, созданный разработчиком (AСER) и его удаление повлияет на работу. А потому оставил его неизменным. А вот сейчас уже начинаю грешить и на него (на антивирус сложно грешить). Вообще в природе существуют вирусы, которые сами создают разделы диска? Вообще кто мне подскажет, что это за раздел и может он нести в себе вирусную инфекцию? Короче не знаю, на что еще грешить. С десктопами это как то все проще ... все можно поменять, посмотреть и все понятно, а в этом черном ящике под названием "ноутбук" хрен чего разберешь )))
-
раздел не виден из под операцинки значит врядли представляет опасность ... слишком все сложно должно быть реализовано ...
больше похоже на проблемы с железом ....
-
-
На ноутбуках действительно нынче модно городить скрытые разделы с данными для перезаливки системы. Правда, три мегабайта - маловато будет, чтобы даже одни драйверы туда запихать.
-
-
Сообщение от
pig
На ноутбуках действительно нынче модно городить скрытые разделы с данными для перезаливки системы. Правда, три мегабайта - маловато будет, чтобы даже одни драйверы туда запихать.
Да у меня было первоночально на ноуте 7 Гб из них занято около 4 Гб.
-Алексей- у Вас нет программы типа Acronis Disk Director, при её помощи я могу посмотреть что у меня там на ноутбуке хранится?
-
Junior Member
- Вес репутации
- 60
Сообщение от
wise-wistful
Да у меня было первоночально на ноуте 7 Гб из них занято около 4 Гб.
-Алексей- у Вас нет программы типа Acronis Disk Director, при её помощи я могу посмотреть что у меня там на ноутбуке хранится?
Поставил эту программу.
Она показала наличие раздела PQService (FAT32). С размером я действительно несколько неправильно сказал ... 3 гб . В комментарии к разделу написано (Compaq Setup). Откуда здесь Compaq я не пойму, так как модель ноута Acer 3000. И вообще, можно ли этот раздел удалить?
Последний раз редактировалось -Алексей-; 14.02.2008 в 21:20.
-
Если поставили именно Acronis Disk Director то этот раздел можно присоединить к логическому диску и удалить оттуда всю информацию. Только Вы абсолютно уверены, что оно Вам в дальнейшем не понадобиться? У меня там кое-какие драйвера для ноута лежали. В крайнем случае сделайте копию всех файлов на ДВД. Я просто уменьшил раздел, что бы там не оставалось свободного места и пока не удалял.
-
Сообщение от
wise-wistful
.... и пока не удалял.
и это правильно ...
-
-
Junior Member
- Вес репутации
- 60
Ребята, всем спасибо!
Думаю, что эту тему можно закрыть.
Аналитическим методом установил, что проблема не в софте. А именно: когда заряд батареи достигает заряженного состояния (зеленая лампочка) и ноут включается с подключенным шнуром питания и происходит срабатывание какой то непонятной блокировки. Если же шнур отключен, то все работает норамально. Похоже на то, что срабатывание происходило в моменты перезагрузки после установки ПО. Это и приводило к подозрениям. В ремонт!
Еще раз спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 22
- В ходе лечения вредоносные программы в карантинах не обнаружены
-