-
Junior Member
- Вес репутации
- 58
Зависшие процессы
При выключении компьютера стала наблюдаться такая проблема - выгружаются 2 зависших процесса:
1) explorer.exe
2) Точно не помню, т.к. всё происходит быстро, но что-то связанное с моим антивирусом NOD32. Либо NOD32.exe, либо egui.exe
Также при включении компьютера антивирус очень долго загружается в систему. Помогите, пожалуйста, разобраться, если данный вопрос в вашей компетенции! Заранее благодарен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('i386si');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteFileMask('d:\8e9e8f83f279d9f08a22e3a726bf4a','*.*',true);
DeleteDirectory('d:\8e9e8f83f279d9f08a22e3a726bf4a');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteService('i386si');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('i386si');
SetAVZPMStatus(True);
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Выполните скрипт Удалите Bonjour.
- Закачайте карантин (см. дополнительную информацию Приложения 2 и 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 58
Все вышеуказанные действия выполнены
-
Плохого не увидел. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Проблема с выгрузкой процессов решена, но загрузка антивируса и вообще вся длительность загрузки операционной системы оставляет желать лучшего.... Посоветуйте, пожалуйста, какие-нибудь мероприятия для улучшения ситуации!
Добавлено через 1 час 45 минут
Пардон, но оказывается, что и проблема с выгрузкой зависших процессов не решена...... При перезагрузке или выключении компьютера какой-то процесс завершается.....
Последний раз редактировалось Karen87; 22.11.2009 в 18:48.
Причина: Добавлено
-
- Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 58
Лог сделал и прикрепил к сообщению
-
Пришлите C:\WINDOWS\system32\winlogon.Del согласно Приложения 2 правил
Удалите в MBAM
Код:
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
Заражено папок:
C:\Program Files\ConnectionServices (Trojan.BHO) -> No action taken.
Заражено файлов:
C:\Qoobox\Quarantine\C\Program Files\FieryAds\Updates\clupdate.dll.vir (Adware.FieryAds) -> No action taken.
C:\System Volume Information\_restore{CDE38FF3-D83B-4BB7-9B2F-DD66A00BF058}\RP3\A0000378.dll (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\Администратор.KAREN\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
1) Как прислать на карантин файл winlogon.del? Я его не нашёл здесь - C:\WINDOWS\system32.
2) Как выполнить скрипт в MBAM?
-
Сообщение от
Karen87
1) Как прислать на карантин файл winlogon.del? Я его не нашёл здесь - C:\WINDOWS\system32.
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\winlogon.Del','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин (если не будет пустым) согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сообщение от
Karen87
2) Как выполнить скрипт в MBAM?
Простите, не ту ссылку привел
Вот нужная http://virusinfo.info/showpost.php?p=493584&postcount=2
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
1) После выполнения скрипта в AVZ карантин остался пустым
2) Скрипт в MBAM выполнил, лог прикрепил к сообщению
Жду дальнейших указаний
-
Удалили все
Больше плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Тем не менее проблема остаётся нерешённой =( Мало того, перед загрузкой окна приветствия Windows стало появляться окно с нечитаемыми символами. Процесс загрузки продолжается только после нажатия кнопки ОК в окне. Как быть в этой ситуации?
P.S. Скриншот прикрепил
Последний раз редактировалось Karen87; 24.11.2009 в 20:56.
Причина: Добавление скриншота для визуального восприятия проблемы =)
-
В AVZ меню Файл - Восстановление системы - отметьте строку:
7. Удаление сообщения...
и нажмите кнопку "Выполнить операции"
-
-
Junior Member
- Вес репутации
- 58
-
Junior Member
- Вес репутации
- 58
Тему можно закрывать, всем спасибо! Имеющиеся проблемы решил с помощью манипуляций в реестре и исправлением системных проблем с помощью AVZ
P.S. Файл для внесения автоматических изменений в реестр находится в архиве, который я прикрепил к сообщению.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-