Показано с 1 по 12 из 12.

Виснут полноэкранные приложения (игры) (заявка № 72205)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    5
    Вес репутации
    29

    Exclamation Виснут полноэкранные приложения (игры)

    Был подключен через сетевую плату второй компьютер, с него скопирована информация (предварительно проверенная касперским). После этого полноэкранные приложения виснут после нескольких минут (а некоторые и секунд) работы.
    До того как выполнил все пункты с раздела "правила" были подозрения на вирус, который отображает себя в процессах как dllhost.exe, сейчас этого процесса, вроде, не наблюдаю, но проблема осталась.
    Касперский и докторвэб ничего не обнаружили и не обнаружают.
    Everest критического повышения температуры железа не фиксирует. По логу в момент зависания ЦП загружен на 100%

    АПД: dllhost обнаруживался не только в папке system32. Найденные файлы убил вручную и поставил чтоб CCleaner убивал их при повторном появлении.
    Последний раз редактировалось Shavron; 25.02.2010 в 00:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\Users\Svintus\AppData\Local\Temp\b.exe','');
     DeleteFile('C:\Users\Svintus\AppData\Local\Temp\b.exe');
    DeleteFile('c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Логи повторите.

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    5
    Вес репутации
    29
    Повторил лог, карантин закачан
    Последний раз редактировалось pig; 25.02.2010 в 16:10. Причина: карантин в теме - моветон

  5. #4
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    5
    Вес репутации
    29
    Не понял причину редактирования, если можно в ЛС пожалуйста. Объяснение словом "Моветон" - не совсем понятно. Скажите лучше что не так сделал и как корректно выполнить поставленную задачу.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Причина редактирования:
    Цитата Сообщение от Правила
    Обратите внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать на форум только в том случае, если вас об этом попросили.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Ничего вредоноснового в логах не обнаружил. Проблема решена?

  8. #7
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    5
    Вес репутации
    29
    Проблема осталась. Если дадите пару советов - попробую ими воспользоваться, и буду очень благодарен если они помогут. Если нет - буду бэкапить всю инфу на внешний носитель и форматировать винчестер. Если не поможет - значит что-то с железом...

    Добавлено через 7 минут

    Тест EVEREST`а "System Stability Test" сразу нагружает ЦП на 100% и тормозит всю машину, при этом температуры не доходят до 40

    Добавлено через 11 минут

    Снова объявился DLLhost в процессах.
    Поисковая система обнаруживает его помимо сис32 в:

    C:\Windows\Prefetch

    это нормальный процесс?
    Последний раз редактировалось Shavron; 01.03.2010 в 20:57. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Файл-то сам по себе нормальный, системный (при условии, что живёт в System32). Всё зависит от того, какую библиотеку им запускают.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Здравствуйте. Попробуем сначала. Сделайте комплект логов по правилам, +сделайте лог MBAM(возьмите из моей подписи).

  11. #10
    Junior Member Репутация
    Регистрация
    24.02.2010
    Сообщений
    5
    Вес репутации
    29
    Цитата Сообщение от shapel Посмотреть сообщение
    Здравствуйте. Попробуем сначала. Сделайте комплект логов по правилам, +сделайте лог MBAM(возьмите из моей подписи).
    Нужно снова прогонять антивирами в безопасном режиме или достаточно просто сделать стандартный комплект логов + "лог МВАМ" ?

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Прогоните в безопасном антивирусными утилитами с обновленными на данный момент базами на всякий случай. Потом - логи.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Shavron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 28.08.2010, 08:37
    2. Ответов: 3
      Последнее сообщение: 05.07.2010, 16:56
    3. Ответов: 4
      Последнее сообщение: 08.04.2010, 11:50
    4. виснут игры помогите
      От sarex85 в разделе Аппаратное обеспечение
      Ответов: 10
      Последнее сообщение: 07.10.2009, 09:02
    5. Сворачиваются полноэкранные игры
      От Graveyard angel в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 25.01.2006, 16:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00978 seconds with 16 queries