Показано с 1 по 12 из 12.

Синий экран, медленно работает система (заявка № 25081)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    67

    Thumbs up Синий экран, медленно работает система

    Похожая беда уже была с компьютером, но другим, я создавала тему, но не смогла сделать логи, система грохнулась..
    Надеюсь сейчас решить эту задачу.

    Симптомы:
    Сначала в трее (где иконки сетевые) скорость соединения с интернетом вместо 100 мб теперь 1 гб...
    Потом торможение системы
    Потом синий экран с ошибками ...071 и ...050
    пробовала обновить систему, дает, обновляет.
    Но иногда выкидывает в синий экран при работе.
    никакие новые программы не устанавливала, все драйвера обновила.

    Антивирусники:
    Сначала стоял Аваст и Ад-адваре, находил дрянь, удалял, но не помогало.
    Стоит триалка касперского кис, вирусов не видит.
    Пробовала запускать утилиту доктора веба (с вашего сайта), не видит ничего (пишет вирусов нет).

    Симптомы:
    В безопасном режиме компьютер работает без проблем.
    Но я хочу не переустававливать систему а найти вирус, который наверняка так вот все портит.

    Да, и в автозагрузке подключен только касперский.
    Вроде пока экран не высвечивался.

    Прикрепила логи, надеюсь прикрепились. Выполнила все по правилам.
    Прошу мне помочь, очень не хочу переустанавливать систему.
    У меня кажется не прикрепились логи. Что делать? в "управлении вложениями" они есть.

    Вот что пишет на попытку загрузить логи:

    SHER, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
    Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
    Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации.
    Последний раз редактировалось SHER; 21.06.2008 в 21:23.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Вы можете положить логи на какой-нибудь файлообменник, а здесь дать ссылку.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    67
    Я с перепугу еще тему открыла на форуме касперского, и туда грузанула файлы, можно эту ссылку тут давать?
    http://forum.kaspersky.com/index.php?showtopic=73963

    Прошу на меня не обижаться, мне очень очень нужна ваша помощь!!!
    Я боюсь выходить на другие сайты, система может грознуться в любой момент, мне очень нужно понять, что за гадость сидит у меня в компьютере...

    Проверила все флешки, удалила с них антивирусники-триалки, а больше ничего не показало... как вирус.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Мне сложно оттуда скачать логи, так как я там не зарегистрирован. Лучше отсюда или с файлообменника
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи тут,на форуме Касперского тему закрою...

    Отключите свою защиту(Ad-Aware удалите толку от нее нет,если есть Касперский) и интернет!

    Пофиксить

    Код:
    O2 - BHO: Aero skin - {FFFFFFFF-85A3-452b-B7A8-759AD9B42162} - swin32.dll (file missing)
    O4 - HKUS\S-1-5-18\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe (User 'Default user')
    O17 - HKLM\System\CCS\Services\Tcpip\..\{42593915-80CE-4172-95D0-E93401D0703D}: NameServer = 85.255.115.58,85.255.112.224
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F28F58CB-0F3C-4E28-8D6E-FA8CB251AFED}: NameServer = 85.255.115.58,85.255.112.224
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.224
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.224
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.58 85.255.112.22
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
     DelBHO('{FFFFFFFF-85A3-452b-B7A8-759AD9B42162}');
     QuarantineFile('swin32.dll','');
     QuarantineFile('Ufk27.sys','');     
     QuarantineFile('kdyaq.exe','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw22.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winky66.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingc77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfr88.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\weM00.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\vrQ44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Uji88.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\tuK88.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Svu22.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Rcb77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\plK88.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\otS88.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\miQ55.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ipo55.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\fdC88.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Eon33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dwV77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Dka33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Cvu44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\cqP77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Chg11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Byx77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\aoE77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ajR44.sys','');
     QuarantineFile('C:\Documents and Settings\SHER\Мои документы\Моя работа\полезно\Белые каталоги\BASES\ie_updates3r.exe','');
     DeleteService('Winrw22');
     DeleteService('Winky66');
     DeleteService('Google Online Services');     
     DeleteService('Wingc77');
     DeleteService('Winfr88');
     DeleteService('Winaf33');
     DeleteService('weM00');
     DeleteService('vrQ44');
     DeleteService('Uji88');
     DeleteService('Ufk27');
     DeleteService('tuK88');
     DeleteService('Svu22');
     DeleteService('ql1280');
     DeleteService('plK88');
     DeleteService('otS88');
     DeleteService('miQ55');
     DeleteService('Ipo55');
     DeleteService('fdC88');
     DeleteService('Eon33');
     DeleteService('dwV77');
     DeleteService('Dka33');
     DeleteService('Cvu44');
     DeleteService('cqP77');
     DeleteService('Chg11');
     DeleteService('Byx77');
     DeleteService('aoE77');
     DeleteService('ajR44');      
     DeleteFile('C:\Documents and Settings\SHER\Мои документы\Моя работа\полезно\Белые каталоги\BASES\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\ajR44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\aoE77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Byx77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Chg11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\cqP77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Cvu44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dka33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\dwV77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Eon33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\fdC88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ipo55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\miQ55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\otS88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\plK88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Rcb77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Svu22.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\tuK88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Uji88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\vrQ44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\weM00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaf33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfr88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingc77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winky66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw22.sys');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\WINDOWS\system32\kdyaq.exe');     
     DeleteFile('WinCtrl32.dll');
     DeleteFile('kdyaq.exe');
     DeleteFile('swin32.dll');
     DeleteFile('Ufk27.sys');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...
    Последний раз редактировалось Гриша; 28.06.2008 в 21:55.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    67
    Извините, не знала, что форумы объединены
    Спасибо за помощь с вложениями.

    У меня стал отключаться интернет,
    причем локальная сеть работает, а выхода в большую сеть нет, но показывает, что подключено соединение со скоростью 1 гб.. боюсь не успеть получить от вас ответ...

    Добавлено через 17 минут

    сейчас буду делать.

    Добавлено через 22 минуты

    Когда делала скрипты не отключила восстановление системы, это плохо?
    Правда по ссылке об этом не сказано.
    Как повторить логи, я знаю, а где взять карантин? Нужно снова просканировать компьютер AVZ?
    Что именно из карантина нужно заархивировать?
    А сейчас буду делать логи, отключать восстановление?

    Старый карантин и логи удалять? Или они заменяться новыми сами?

    Добавлено через 39 минут

    Все, разобралась, делаю!
    Спасибо "поиску" )

    Добавлено через 13 минут

    а у меня архив сам создается с файлами-вирусами, как же пароль то к нему прикрутить?

    Добавлено через 25 минут

    Отправила файл-архив с вирусами, как поставить на него пароль, не поняла...

    Добавлено через 11 минут

    Это новые логи, пароль для файлов: virus
    http://ifolder.ru/7064144
    http://ifolder.ru/7064179
    http://ifolder.ru/7064191

    Добавлено через 1 минуту

    У меня все-равно находит какую-то дрянь и скорость показывает чумовую.. а на самом деле все медленно (я про интернет)...
    Жду ваших вестей...
    Последний раз редактировалось SHER; 22.06.2008 в 00:04. Причина: Добавлено

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Не удается скачать,пишет неверный пароль,залейте логи без пароля,он не нужен...

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    67
    Цитата Сообщение от Гриша Посмотреть сообщение
    Не удается скачать,пишет неверный пароль,залейте логи без пароля,он не нужен...
    http://ifolder.ru/7064877
    http://ifolder.ru/7064886
    http://ifolder.ru/7064892

    отлично... ( у меня сайт выдает внутреннюю ошибку..
    куда еще можно закинуть..?
    Качаем тут:

    http://narod.ru/disk/1046794000/hijackthis.log.html
    http://narod.ru/disk/1046795000/viru...check.zip.html
    http://narod.ru/disk/1046796000/viru...scure.zip.html

    получилось?

    Добавлено через 23 минуты

    До завтра, спасибо за помощь, очень надеюсь на хорошие результаты!
    Последний раз редактировалось SHER; 22.06.2008 в 02:11. Причина: Добавлено

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто...

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    67
    странно в темпе опять завис файл Perflib_Perfdata_498 и сопутствующие какие-то появились
    cch~fa5ee004d81.htp и еще такой же
    а в C:\Documents and Settings\Администратор
    опять возникли файлы:
    NTUSER
    ntuser.dat
    это что?
    какие-то папки UserData и Recent в последней собраны ярлыки на все файлы и проги, которые я открывала за день....
    В папке винды много файлов с расширением .tmp
    по моему раньше я их там не замечала..
    может я конечно подозрительная.. но что-то грусть..
    интернет так и показывает скорость гигабайт, похоже зверь не сдох...

    о, вычитала, что NTUSER это файл пользователя. Уже легче
    Последний раз редактировалось SHER; 22.06.2008 в 02:38.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    UserData и Recent - это тоже правильные папки; Recent у вас правильно работает.

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.06.2008
    Сообщений
    93
    Вес репутации
    67
    Значит вирусов нет?! Ур-ра!!!

  • Уважаемый(ая) SHER, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. система медленно грузится и работает
      От deva в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.06.2012, 12:08
    2. Ответов: 1
      Последнее сообщение: 02.04.2010, 09:00
    3. медленно работает система
      От agusal в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.06.2009, 22:51
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 05:38
    5. очень медленно работает система
      От how в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.12.2008, 17:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00810 seconds with 17 queries