Показано с 1 по 19 из 19.

Зависает комп (заявка № 70007)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2008
    Сообщений
    116
    Вес репутации
    34

    Arrow Зависает комп

    Посмотрите пожалуйста логи, комп тормозит и переодически подвисает. При создании логов обычным AVZ тоже зависает, Gmer пишет что есть руткит, притом он тоже зависает, лог сделан через доверенное приложение АВЗ
    Последний раз редактировалось yuramic; 22.10.2010 в 23:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Почему в полиморфной версии AVZ логи сделаны?

    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
     ExecuteRepair(6);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\WINDOWS\system32\twex.exe','');
     BC_DeleteSvc('wxyas');
     BC_DeleteSvc('wfbhxhte');
     BC_DeleteSvc('syhtki');
     BC_DeleteSvc('slyhhd');
     BC_DeleteSvc('slholnibx');
     BC_DeleteSvc('shtgzmmnl');
     BC_DeleteSvc('sesoqosiw');
     BC_DeleteSvc('rovlezrx');
     BC_DeleteSvc('rouuzalks');
     BC_DeleteSvc('qyytnmqvx');
     BC_DeleteSvc('pqkcfbay');
     BC_DeleteSvc('oselqy');
     BC_DeleteSvc('oosoqrufa');
     BC_DeleteSvc('obobkattg');
     BC_DeleteSvc('nfsayr');
     BC_DeleteSvc('nfbevg');
     BC_DeleteSvc('mxkii');
     BC_DeleteSvc('mckmsgt');
     BC_DeleteSvc('kxojdsgdy');
     BC_DeleteSvc('kpmvpcaxh');
     BC_DeleteSvc('knestco');
     BC_DeleteSvc('jglwlgeqz');
     BC_DeleteSvc('irvvvrch');
     BC_DeleteSvc('imtmdhojg');
     BC_DeleteSvc('ifjcodtqi');
     BC_DeleteSvc('ichjpi');
     BC_DeleteSvc('hyvib');
     BC_DeleteSvc('hpzcjhqly');
     BC_DeleteSvc('gtizyq');
     BC_DeleteSvc('gkgidkpxv');
     BC_DeleteSvc('ggimr');
     BC_DeleteSvc('fstwatfvi');
     BC_DeleteSvc('fcopfrfko');
     BC_DeleteSvc('elmnpzsds');
     BC_DeleteSvc('ED4454604AB2E300');
     QuarantineFile('C:\Documents and Settings\1\Рабочий стол\ED4454604AB2E300\ED4454604AB2E300','');
     BC_DeleteSvc('dcnzrip');
     QuarantineFile('C:\WINDOWS\system32\09.tmp','');
     QuarantineFile('C:\WINDOWS\system32\015.tmp','');
     BC_DeleteSvc('afisz');
     BC_DeleteSvc('afqiipj');
     BC_DeleteSvc('bnmtuyom');
     BC_DeleteSvc('byiwiganc');
     BC_DeleteSvc('cctzl');
     BC_DeleteSvc('cdidfb');
     BC_DeleteSvc('cvwkjgepx');
     QuarantineFile('C:\WINDOWS\system32\03A.tmp','');
     QuarantineFile('C:\WINDOWS\system32\03C.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0F.tmp','');
     QuarantineFile('C:\WINDOWS\system32\019.tmp','');
     QuarantineFile('C:\WINDOWS\system32\02D.tmp','');
     QuarantineFile('c:\windows\system32\ad_elmd.exe','');
     DeleteFile('C:\WINDOWS\system32\02D.tmp');
     DeleteFile('C:\WINDOWS\system32\019.tmp');
     DeleteFile('C:\WINDOWS\system32\0F.tmp');
     DeleteFile('C:\WINDOWS\system32\03C.tmp');
     DeleteFile('C:\WINDOWS\system32\03A.tmp');
     DeleteFile('C:\WINDOWS\system32\09.tmp');
     DeleteFile('C:\WINDOWS\system32\015.tmp');
     DeleteFile('C:\Documents and Settings\1\Рабочий стол\ED4454604AB2E300\ED4454604AB2E300');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.

    Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2008
    Сообщений
    116
    Вес репутации
    34
    Карантин отправил:
    Файл сохранён как 100203_140250_virus_4b6957daef7f8.zip
    Новый лог. После перезагрузки винды вылезло окошко с установкой нового оборудования ?
    Последний раз редактировалось yuramic; 22.10.2010 в 23:53.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от yuramic Посмотреть сообщение
    После перезагрузки винды вылезло окошко с установкой нового оборудования ?
    Удалите это устройство через Диспетчер устройств.

    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\ED4454604AB2E300');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\Parameters\ED4454604AB2E300');
    end.
    Обновите базы AVZ
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  6. #5
    Junior Member Репутация
    Регистрация
    28.11.2008
    Сообщений
    116
    Вес репутации
    34
    Скрипт выполнил,
    Файл сохранён как 100203_160158_virusinfo_files_TEAM-86A4A07A7A_4b6973c604822.zip

    АВЗ снова ругнулся на 'ED4454604AB2E300', уже после выполнения последнего скрипта и перезагрузки компа

    Еще АВЗ при выполнении скрипта №4 писал что некоторые файлы не могут быть добавлены в карантин, ошибка прямого чтения

    Добавлено через 34 минуты

    Посмотрел раздел 'ED4454604AB2E300' в реестре встречается несколько раз и всегда нет прав его удалить или просмотреть
    Последний раз редактировалось yuramic; 03.02.2010 в 16:40. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Архив 100203_160158_virusinfo_files_TEAM-86A4A07A7A_4b6973c604822.zip, загружен 03.02.2010 16:10:37, размер 6017795 байт
    Всего файлов: 64 (исполняемых 62), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    Цитата Сообщение от yuramic Посмотреть сообщение
    АВЗ при выполнении скрипта №4 писал что некоторые файлы не могут быть добавлены в карантин, ошибка прямого чтения
    Это нормально.
    Цитата Сообщение от yuramic Посмотреть сообщение
    Посмотрел раздел 'ED4454604AB2E300' в реестре встречается несколько раз и всегда нет прав его удалить или просмотреть
    Добавьте себе права доступа (Разрешения) к этим разделам реестра.

  8. #7
    Junior Member Репутация
    Регистрация
    28.11.2008
    Сообщений
    116
    Вес репутации
    34
    Может будет полезно, лог АВЗ при выполнении скрипта №4
    Последний раз редактировалось yuramic; 22.10.2010 в 23:53.

  9. #8
    Junior Member Репутация
    Регистрация
    28.11.2008
    Сообщений
    116
    Вес репутации
    34
    Пытался выполнить скрипт №4 из под другого пользователя комп снова повис при выполнении скрипта

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не нужно из под другого пользователя запускать. Достаточно одного раза.
    Почистите компьютер от пыли.

  11. #10
    Junior Member Репутация
    Регистрация
    28.11.2008
    Сообщений
    116
    Вес репутации
    34
    Комп внутри почти без пыли

    Добавлено через 1 час 24 минуты

    Удалил драйвера Алкоголя, но всеравно АВЗ говорит что есть перехватчик и он неопределен. Комп включается, проходит около минуты и он начинает сильно тормозить и подвисать, в это время идет активная работа с винчестером.
    Что можно предпринять ?
    Последний раз редактировалось yuramic; 04.02.2010 в 12:30. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Новые логи, чтобы мы тоже увидели текущее состояние.

  13. #12
    Junior Member Репутация
    Регистрация
    28.11.2008
    Сообщений
    116
    Вес репутации
    34
    Новые логи. Первый раз при выполнении скрипта №3 комп повис, лог получился только со второго раза. В системе стоит Есет Смарт Секюрити он не имеет функции отключения может его деинсталировать, для создания логов ?
    Последний раз редактировалось yuramic; 22.10.2010 в 23:53.

  14. #13
    Junior Member Репутация
    Регистрация
    28.11.2008
    Сообщений
    116
    Вес репутации
    34
    Про мою ветку забыли ?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логах нет ничего подозрительного. Наверное, проблема в чём то другом.

  16. #15
    Junior Member Репутация
    Регистрация
    28.11.2008
    Сообщений
    116
    Вес репутации
    34
    Вроде проблема решилась, переустановкой Есет Смарт Секьюрити. Подскажите еще что делать со списком в "установка и удаление программ", идет несколько программ в начале списка потом большой промежуток (пустое место) который приходится долго прокручивать и потом только продолжение списка программ , как можно список "склеить" ? (такое появилось скорее всего после какогото вируса)

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    пользоваться альтернативной программой самый простой способ.
    Я пользуюсь, например, Revo Uninstaller
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    28.11.2008
    Сообщений
    116
    Вес репутации
    34
    Альтернативные программы конечно хорошо, но хотелось бы просто починить список, может будут еще варианты ? Кстати проблема с подвисанием компа всетаки осталась, все также интенсивно работает винтом, буду переустановливать винду, или есть еще варианты ?

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    http://www.softwaretipsandtricks.com...81-post13.html - попробуй.
    почитай: http://forums.whatthetech.com/Missin...el_t84679.html
    Если поможет, отпишись.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) yuramic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зависает комп
      От hAnez в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 31.03.2012, 09:28
    2. Зависает комп
      От andre в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.11.2010, 06:57
    3. Зависает комп..
      От MarGoZ в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.09.2009, 18:38
    4. Зависает комп
      От kalina в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.03.2009, 23:54
    5. комп зависает
      От fost в разделе Помогите!
      Ответов: 39
      Последнее сообщение: 07.09.2007, 11:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00228 seconds with 16 queries