Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Система тормозит (заявка № 4696)

  1. #1
    ivan
    Guest

    Система тормозит

    Столкнулся с такой проблемой. Неделю, две назад проверялся на вирусы с помощью касперского - нашел кое-какое добро и плюс вирус Trojan.Downloader.6177 в winlogon.exe. Файл этот я заменил на чистый.
    Со вчерашнего дня система начала тормозить, особенно при работе в с папками и файлами. Проверка на вирусы NOD32 ничего не дала, однако virustotal.com засек в винлогоне опять туже заразу. Кроме того, вчера диспетчер процессов в AVZ засек замаскированный процесс. Сегодня утром в безопасном режиме с откл. сетью проверил ПК AVZ и NODом - ничего. В общем высылаю логи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Логи сделаны в обычном режиме или в безопасном?

  4. #3
    ivan
    Guest
    Режим обычный, при чем винлогон не вылечен.

  5. #4
    Geser
    Guest
    C:\WINDOWS\system32\RAinit.dll
    C:\WINDOWS\System32\rtcres.dll
    C:\WINDOWS\System32\spool\PRTPROCS\W32X86\RAproc.d ll
    System32\drivers\A4SII300.SYS
    System32\Drivers\kpem.SYS
    System32\DRIVERS\ramirr.sys
    C:\WINDOWS\Installer\{199B7F78-69B7-47C5-8D4B-A3ED1391FB6B}\NewShortcut1_8C7A59A89ABE459A9A9308C 281A4A264.exe

    Перечисленные файлы нужно прислать на проверку. А система может тормозить потому что остались хвосты от Нортона

  6. #5
    ivan
    Guest
    Файлы пришлю. а что касается нортона, то ПК стоит на работе, в сети, ну соответственно всем поставили симантек. А ввиду его очевидной бесполезности, я просто его отрубил до лучших времен и поставил нод. Торможение началось еще при нортоне.

  7. #6
    Geser
    Guest
    Жаль что не сохранились логи когда АВЗ обнаружил замаскированный процесс.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Желательно выложить протокол сканирования AVZ.
    ---
    5. Выполните сканирование системы при помощи AVZ, для этого нажмите на кнопку Пуск сразу после запуска программы.
    ---
    Подозрение вызывает строка в логе Hijackthis
    O20 - Winlogon Notify: crypt32chain- - C:\WINDOWS\

    http://www.processlibrary.com/direct.../crypt32chain/

    Сможете содержимое ключа HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
    экспортировать в файл и выложить?

  9. #8
    ivan
    Guest
    ОК. Протокол будет как только АВЗ завершит сканирование. Что касается вчерашнего лога с замаскированным процессом - сам сейчас кусаю локти, просто не было времени вчера вплотную этим заниматься. crypt32chain - его прибивать или пока подождать результаты обследования файлов??

  10. #9
    ivan
    Guest
    Забыл вставить ветвь реестра.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Remotely Anywhere сами ставили?

  12. #11
    ivan
    Guest
    Вот результат сканирования. Нет, но пк достался в наследство, поэтому может предыдущий хозяин, либо админы.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от ivan
    Вот результат сканирования. Нет, но пк достался в наследство, поэтому может предыдущий хозяин, либо админы.
    ну так выясните! RA позволяет удаленно управлять компьютером.

  14. #13
    ivan
    Guest
    Уже выяснил - админы тут непричем...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от ivan
    Уже выяснил - админы тут непричем...
    ну так сносите его, раз сами не пользуетесь.

    пофиксите в HijackThis строки:
    O21 - SSODL: SysTray.Excn - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - (no file)
    O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing)

    да еще у Вас Симантек и Нод на одной машине живут. Симантек лучше выкинуть.

    после перезагружайтесь и проверяйте свои ощущения :-)

    лог AVZ можно повторить, только выгрузите из памяти всякие там ворды, эксели, куипы (собственно как и сказано в ПРАВИЛАХ), а то в глазах рябит

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Строку
    O20 - Winlogon Notify: crypt32chain- - C:\WINDOWS\
    в Hijackthis можно пофиксить - это мусор оставшийся после зачистки.

  17. #16
    ivan
    Guest
    RA - там где он должен быть согласно отключенному процессу в msconfig не обнаружен, видать снесли его и осталась от него одна дллка. С симантеком сложнее - стоит пароль на удаление, узнать его не получится. Я все его процессы отключил, но почему то висит в списке авз длл нортоновская, ее можно как нибудь отключить? После перезагрузки - та же песня, тормоза жуткие, минут на 2-3 - все просто замирает. При запуске проводника или панели управления, все также замирает на какое то время. При чем это началось до установки НОДа. Так что 2 антивируса вместе не при чем. Вот лог без мусора, и после фикса хайджеком.

  18. #17
    ivan
    Guest
    Вот лог, забыл прилепить
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    135
    Цитата Сообщение от ivan
    RA - там где он должен быть согласно отключенному процессу в msconfig не обнаружен, видать снесли его и осталась от него одна дллка.
    там была не одна DLL от RA, а три файла (среди присланных):
    C:\WINDOWS\system32\RAinit.dll
    C:\WINDOWS\System32\spool\PRTPROCS\W32X86\RAproc.d ll
    C:\WINDOWS\System32\DRIVERS\ramirr.sys

    еще у Вас есть руткитоподобное C:\WINDOWS\System32\Drivers\kpem.SYS
    возможно его выгрузка поможет.

    и еще пришлите файл mksicon.dll (искать нужно из AVZ)

  20. #19
    ivan
    Guest
    mksicon.dll находится в списке авз среди расширений проводника, однако при добавлении его в карантин он там не появляется. Поиск этого файла через авз или через штатный поиск ничего не дает. kpem.sys я проверял на вирустотале - результат опять нулевой ничего в нем не обнаружено. Сейчас попробую его переименовать и проверить что будет.

  21. #20
    Geser
    Guest
    mksicon.dll находится в списке авз среди расширений проводника, однако при добавлении его в карантин он там не появляется.
    А если поискать в защищённом режиме?

  • Уважаемый(ая) ivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Тормозит система.
      От DnK78rus в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.07.2010, 12:44
    2. тормозит система
      От aleksber1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.04.2010, 14:21
    3. тормозит система
      От kak_eto_tak в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 11.02.2010, 10:39
    4. Тормозит система.Глючит система
      От Adlon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.03.2009, 20:10
    5. Тормозит система
      От Erase в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.09.2008, 10:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01480 seconds with 17 queries