Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

Помогите! Непонятно, что творится. (заявка № 64243)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2009
    Сообщений
    61
    Вес репутации
    31

    Question Помогите! Непонятно, что творится.

    Каждая загрузка XP SP3 начинается с автоматически запускаемой chkdsk, которая ничего не находит. Система работает в целом хорошо, только периодически тормозит и зависает explorer.exe. Приходится его убивать и перезапускать taskmanager'ом.
    Иногда в системном трее всплывают уведомления о повреждённых файлах, почти все - *.torrent.
    В безопасном режиме система загружается только после выполнения chkdsk. Сегодня, чтобы запустить AVPTool в безопасном режиме, пришлось подряд запустить chkdsk 2 раза из консоли восстановления и 2 раза она запустилась автоматически при загрузке. Лишь при первом запуске "были найдены или исправлены одна или несколько ошибок", тем не менее, в безопасном режиме система запустилась только после 2-х chkdsk'ов из консоли и 2-х "на голубом экране" подряд.
    В обычном режиме система запускается и работает без особых нареканий, кроме периодических непродолжительных тормозов explorer.exe.
    Главный трабл - после нажатия кнопки "выключение" в меню"пуск" приходится несколько минут(до 10-ти, по-разному бывает) ждать появления окошка "выключить компьютер". После нажатия кнопки "выключить" в этом окошке, ещё несколько долгих минут застревает в окне "завершение работы системы", иногда и насовсем, вплоть до нажатия кнопки reset системного блока.
    Поможите, умные люди, с этой бякой разобраться!
    Моя признательность не будет иметь границ, в пределах разумного, конечно.
    Последний раз редактировалось intender; 07.01.2011 в 16:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    То что машина тормозит, это вполне нормально судя по логам.
    Оставьте только один антивирус в системе, поставьте фаервол нормальный и этого будет достаточно.
    Вижу вот что:
    - Anvir Task Manager (активен)
    - ESET Smart Security (активен)
    (где гарантия что не будет конфликтов)
    Вот это можнои даже нужно убирать из системы:
    - malwarebytes' anti-malware
    - SUPERAntiSpyware
    - IObit\Advanced SystemCare 3 (зачем вам при рабочем антивируснике?)
    - MyDefrag (стандартного дефрагментатора вполне достаточно)
    - RegistryBooster
    Верно настроенная система поможет избежать применение этих программ.
    В общем немного переусердствовали с защитой и оптимизацией ПК, надо бы навести порядок, подумать что нужно, а что нет.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    В HiJackThis пофиксите:

    Код:
    R3 - URLSearchHook: (no name) - - (no file)
    O20 - Winlogon Notify: Новый раздел #1 - E:\WINDOWS\

    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\System32\drivers\jwwqq.sys','');
    BC_ImportAll;
    BC_Activate;
    ExecuteWizard('TSW',3,3,true);
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    09.07.2009
    Сообщений
    61
    Вес репутации
    31
    Спасибо за ответ.
    Вроде, всё правильно сделал.
    Последний раз редактировалось intender; 07.01.2011 в 16:29.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В HiJackThis пофиксите:

    Код:
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
    Поищите файл с помощью AVZ (Правила, приложение 2) E:\WINDOWS\System32\drivers\jwwqq.sys
    если таковой найдется на диске, скопируйте его и пришлите по правилам.
    Если копироваться откажется, cкопируйте файл с помощью IceSword и пришлите по правилам.

  6. #5
    Junior Member Репутация
    Регистрация
    09.07.2009
    Сообщений
    61
    Вес репутации
    31
    В HiJackThis пофиксил.
    AVZ файл E:\WINDOWS\System32\drivers\jwwqq.sys не нашла.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('absxitg');
     DeleteFile('E:\WINDOWS\System32\drivers\jwwqq.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Решена ли проблема? Повторите логи по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    09.07.2009
    Сообщений
    61
    Вес репутации
    31
    Компютер стал выключаться быстрее, но chkdsk запускается при каждой загрузке(проходит в 3 этапа, а не в 5, как раньше).
    Повреждённые файлы остались на месте.
    В безопасном режиме система не загружается без предварительного chkdsk /r.
    Последний раз редактировалось intender; 07.01.2011 в 16:29.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В hijackthis пофиксить:

    Код:
    O20 - Winlogon Notify: Новый раздел #1 - E:\WINDOWS\
    В avz выполните скрипт:

    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    QuarantineFile('E:\System Volume Information\_restore{E6610106-EB39-4316-81DC-9BEA70672797}\RP8\A0002089.sys','');
    DeleteFileMask('%Tmp%', '*.*', true);
    ExecuteWizard('TSW',3,3,true);
    end.
    Восстановление системы отключите. Пришлите карантин по правилам. Логи повторите.

  10. #9
    Junior Member Репутация
    Регистрация
    09.07.2009
    Сообщений
    61
    Вес репутации
    31
    Всё сделал, пока работа системы - без изменений. Карантин не изменился, а посему:"Ошибка загрузки. Данный файл уже был загружен."
    Заметил, что если сразу после загрузки системы нажать пуск ->выключение, то окошко "выключить компьютер" появляется мгновенно. После нескольких минут работы в системе ждать окошка приходится несколько минут.
    Появился новый трабл: при подключении к любому USB ipod'a компьютер мгновенно зависает намертво. Перезагружать приходится кнопкой reset.
    Последний раз редактировалось intender; 07.01.2011 в 16:29.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Сделайте лог Gmer
    +
    Сделайте лог GSI

  12. #11
    Junior Member Репутация
    Регистрация
    09.07.2009
    Сообщений
    61
    Вес репутации
    31
    Лог GMER сделал.
    GetSystemInfo не запускается.
    Последний раз редактировалось intender; 07.01.2011 в 16:29.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    (TDSS)
    Проверьтесь этой утилитой http://support.kaspersky.ru/viruses/...?qid=208636926
    Загрузитесь с LiveCD, файл E:\WINDOWS\System32\Drivers\atapi.sys
    замените на чистый из дистрибутива Windows.
    http://virusinfo.info/showthread.php?t=51654
    Повторите лог gmer

  14. #13
    Junior Member Репутация
    Регистрация
    09.07.2009
    Сообщений
    61
    Вес репутации
    31
    Всё сделал.
    Последний раз редактировалось intender; 07.01.2011 в 16:29.

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Вы точно заменили файл?
    Загрузитесь с LiveCD, скопируйте файл E:\WINDOWS\System32\Drivers\atapi.sys в какую нибудь чистую папку поменяв его имя и расширение на temp.111. Снова замените из под LiveCD файл E:\WINDOWS\System32\Drivers\atapi.sys
    Загрузитесь в нормальном режиме, заархивируйте temp.111 с паролем virus и пришлите этот архив по правилам. Сам файл temp.111 после этого удалите. И повторите лог гмер.

  16. #15
    Junior Member Репутация
    Регистрация
    09.07.2009
    Сообщений
    61
    Вес репутации
    31
    Заменил файл точно, что отражено в скриншоте.
    Тем не менее, Ваши инструкции выполнил в полном объёме.

    temp.111 выслал по ссылке.
    Последний раз редактировалось intender; 07.01.2011 в 16:29.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Спасибо, но вы прикрепили temp.111 к форуму, а нужно загрузить его по красной ссылке вверху темы. Отредактируйте ваше сообщение пожалуйста.

  18. #17
    Junior Member Репутация
    Регистрация
    09.07.2009
    Сообщений
    61
    Вес репутации
    31

    Правильно ли я понял, что продолжения не последует?

    Имеет ли смысл создать новую тему с той же проблемой?

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Простите тема ускользнула от меня. Можно продолжать тут. Чтото наш файл восстанавливается постоянно. Сделайте следующее. Загрузитесь с LiveCd, замените файл E:\WINDOWS\System32\Drivers\atapi.sys и E:\WINDOWS\system32\dllcache\atapi.sys на чистый из дистрибутива. Повторите лог Gmer. И еще кое что файл temp.111 заархивируйте с паролем virus. И пришлите по правилам, там либо архив битый вышел, либо пароль не тот.

  20. #19
    Junior Member Репутация
    Регистрация
    09.07.2009
    Сообщений
    61
    Вес репутации
    31
    Всё сделал в строгом соответствии с Вашими предписаниями.
    Архив temp.zip проверил, извлекается по паролю virus.
    Файлы снова заменены на чистые, из родного дистрибутива.

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Подождите немного надо посоветоваться.

    Добавлено через 3 часа 57 минут

    Пока думаем над программной частью скажите сколько лет у вас служит материнская плата и блок питания? Протестируйте систему с помощью victoria (винчестер) и memtest (оперативка).
    Последний раз редактировалось миднайт; 08.01.2010 в 00:54. Причина: Добавлено

  • Уважаемый(ая) intender, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите! творится что-то непонятное.
      От pussylovecat в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.02.2012, 12:43
    2. Помогите,с компом творится неладное...
      От Iceberg в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 01:42
    3. Творится что-то неладное, помогите!!!!!
      От lialeja в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.11.2008, 23:39
    4. Творится что-то непонятное
      От Димон82 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.08.2008, 14:45
    5. Что-то неладное творится
      От wizzard в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.03.2008, 20:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01153 seconds with 16 queries