Показано с 1 по 16 из 16.

неполадки с системой после месяца эксплуатации (заявка № 82214)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    30.06.2010
    Адрес
    Чита-46
    Сообщений
    69
    Вес репутации
    34

    Arrow неполадки с системой после месяца эксплуатации

    Здравствуйте!
    Такая ситуация поставил официальную XP pro SP3 со всеми заплатками месяц назад, регулярно обновляется. В систему установлен SQL server 2k5 express SP3 на нём висят пару программ в том числе и админ кит. проработало всё месяц безукоризненно. Но несколько дней уже непонятные глюки... частые зависания "намертво" в основном при работе в ТС плюс после загрузки мышкой водишь по кнопкам отклик наблюдается но после первого нажатия любой кнопки система встаёт намертво. до этого стоял касперский кристал (триал на чисто для пробы) мне показалось что проблема в нём - сбрил, поставил кав вкс 6 мп4 стало получше по-крайней мере система не встаёт замертво. Кроме того в папках с документами стали появляться скрытые тмп.дос файлы с иероглифами (документ при этом приходит в негодность). сканировал др веб со всеми обновами и касперским кристал 199 и вкс который стоит в данный момент - ничего никто не нашёл. Но система по прежнему тупит и документы портятся. В логах касперского нашёл на мой взгляд что-то интересное, но по требованию ваших правил не постю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Выполните скрипт:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\Drivers\DgiVecp.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\SSPORT.sys','');
     BC_ImportAll;
    ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Загрузите карантин согласно Правил (Приложение 3).

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    30.06.2010
    Адрес
    Чита-46
    Сообщений
    69
    Вес репутации
    34
    Несколько раз пробовал сделать всё согласно инструкций... всё выгружал, отключался и т.д. но всё равно после перезагрузки карантин пустой. Попробовал в ручную добавить запрашиваемые файлы в карантин получилось следующее: Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\SSPORT.sys) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\DgiVecp.sys) Карантин с использованием прямого чтения - ошибка

    Добавлено через 1 минуту

    что сделать?

    Добавлено через 36 минут

    кстати, при выгрузке "всего" не удалось выгрузить klserver.exe (kav admin kit) может сбой быть из-за этого?
    Последний раз редактировалось dgigernaw; 02.07.2010 в 03:05. Причина: Добавлено
    Ломаем, калечим, пугаем, увечим!(быстро, недорого)

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    30.06.2010
    Адрес
    Чита-46
    Сообщений
    69
    Вес репутации
    34
    возможно вам пригодится один из испорченных документов. P.S. если это технически возможно и Вам не трудно, может подскажите как его можно реанимировать в нормальное состояние? а то документы периодически ооочень важные приходят в негодность. пароль на архив: 1
    Последний раз редактировалось pig; 02.07.2010 в 05:14. Причина: подозрительные файлы в теме неуместны
    Ломаем, калечим, пугаем, увечим!(быстро, недорого)

  6. #5

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    30.06.2010
    Адрес
    Чита-46
    Сообщений
    69
    Вес репутации
    34
    файл закачал через страничку. так что сделать-то?
    Ломаем, калечим, пугаем, увечим!(быстро, недорого)

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    30.06.2010
    Адрес
    Чита-46
    Сообщений
    69
    Вес репутации
    34
    Здравствуйте ещё раз. ко всем вышеперчисленным проблем добавилось следующее:
    1. при попытке что-либо распечатать вылазит следующая ошибка (на скриншоте)
    2. при запуске любого браузера ничего не происходит (процесс в диспетчере задач появляется но как бы сам интерфейс не загружается) после перезагрузки браузеры начали запускаться но зайти никуда не удаётся постоянно "не удаётся отобразить страницу" интернет 100% работает пробовал переустановить фаир фокс - безрезультатно. Даже это сообщение я пишу с другого компьютера.
    3. документы стали ещё быстрее приходить в негодность
    4. система ещё жоще виснет.
    Ломаем, калечим, пугаем, увечим!(быстро, недорого)

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    30.06.2010
    Адрес
    Чита-46
    Сообщений
    69
    Вес репутации
    34
    кроме того ещё несколько раз пробовал выполнить рекомендации хэлпера - безрезультатно. папка с текущей датой в карантине создаётся в авз но она пустая.
    Ломаем, калечим, пугаем, увечим!(быстро, недорого)

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    В защищённом режиме выполните полное сканирование системы с помощью свежей версии CureIt. Что найдёт - лечить, при невозможности лечения - удалять. Обо всём найденном и вылеченном сообщите в этой ветке!

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    30.06.2010
    Адрес
    Чита-46
    Сообщений
    69
    Вес репутации
    34
    Так в том-то и дело, что ни курит ни кав полностью обновлённые ничего не находят... Но по вашей рекомендации проверил ещё раз. Результат:
    Объектов проверено: 767487
    Инфицированных: 0
    Инфицированных модификациями: 0
    Подозрительных: 0
    Рекламных программ: 0
    Программ дозвона: 0
    Программ-шуток: 0
    Потенциально опасных программ: 0
    Программ взлома: 0
    Исцелено: 0
    Удалено: 0
    Переименовано: 0
    Перемещено: 0
    Проигнорировано: 0
    Скорость проверки: 73 Kb/s
    Время проверки: 6:24:31

    Может попробовать выполнить вышеуказанный скрипт в безопасном режиме?

    Добавлено через 2 часа 3 минуты

    кстати, после того как спуллер стал выдавать ошибки при попытке что-нить распечатать, на системном диске появилась папочка spoolerlogs в которой лежит spooler.xml вам этот лог может чем-нить помочь?
    Последний раз редактировалось dgigernaw; 06.07.2010 в 04:03. Причина: Добавлено
    Ломаем, калечим, пугаем, увечим!(быстро, недорого)

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Возможно, коллеги что-то и подскажут, но у меня подозрение, что дело не в вирусной инфекции, а в каком-то программном сбое. Скрипт, приведённый выше, имел целью взять в карантин ряд файлов, которые скорее всего безопасны - это простая перестраховка. Если сканирование доказало их безопасность - тогда выполнять скрипт смысла нет.

    Можно попробовать восстановить системные файлы. В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter.
    Код:
    sfc /scannow
    Может потребоваться дистрибутив Windows, с которого производилась установка системы. Системные файлы восстановятся.

    Если и это не поможет - боюсь, Вам не помочь. Нужно последовательно разбираться с программами и их настройками.

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    30.06.2010
    Адрес
    Чита-46
    Сообщений
    69
    Вес репутации
    34
    меня тоже смущает что ни кав ни др вэб ничего не находят. но что-то же портит документы... я присылал образец испорченного файла, скажите, пожалуйста, может такое повреждение файла быть вызвано чем-либо другим за исключением зловредов? и может подскажите как можно реанимировать документ?

    Добавлено через 1 минуту

    и ещё, может что-нибудь можно сделать со спуллером? а то ни я ни кто-либо через мой компьютер не может распечатывать на принтере.
    Последний раз редактировалось dgigernaw; 06.07.2010 в 11:04. Причина: Добавлено
    Ломаем, калечим, пугаем, увечим!(быстро, недорого)

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Куда Вы его присылали? Ну давайте так: образец испорченного файла и файл normal.dot или normal.dotm из папок:
    Код:
    %userprofile%\Application Data\Microsoft\Templates
    %userprofile%\Application Data\Microsoft\Шаблоны
    запакуйте в архив с паролем virus и пришлите в каранатин по красной ссылке вверху этой страницы.

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    30.06.2010
    Адрес
    Чита-46
    Сообщений
    69
    Вес репутации
    34
    ох ты...
    папочка "Templates" пустая а вот в папочке "шаблоны" два файла вместо одного причём оба с одинаковым названием и один из них испорченный. т.е. могут документы портится из-за испорченного шаблона? потому как я замечал что чаще всего портятся вновь созданные документы старые как лежали так и лежат.
    P.S. в архиве два испорченных документа и папка "шаблоны" с двумя файлами, т.к. папка "Templates" была пустая файла из неё нет.

    Добавлено через 2 минуты

    Файл сохранён как100707_041628_virus_4c33c75cda6ef.zipРазмер файла5146MD5ffb73a0b9a7dafbd06e40e44455818ca

    Добавлено через 5 минут

    сори за кривизну сообщение

    Добавлено через 5 часов 48 минут

    со спуллером проблему решил. помогло следующее http://support.microsoft.com/kb/312052/ru
    а вот доки как портились так и портятся, причём пордятся документы которые я даже не редактировал. т.е. пришёл док по почте вложением я его просто скачал, через 10 минут захожу в папочку, бац! он уже поломанный.
    Последний раз редактировалось dgigernaw; 07.07.2010 в 09:11. Причина: Добавлено
    Ломаем, калечим, пугаем, увечим!(быстро, недорого)

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    30.06.2010
    Адрес
    Чита-46
    Сообщений
    69
    Вес репутации
    34
    аааауууу....
    про меня забыли?
    Ломаем, калечим, пугаем, увечим!(быстро, недорого)

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) dgigernaw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Что то не так с системой после вирусов
      От hellraiser79 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.10.2010, 15:53
    2. Ответов: 1
      Последнее сообщение: 28.05.2010, 13:59
    3. Проблема с системой после банервымогателя
      От Saruwatari в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 15.04.2010, 09:33
    4. Ответов: 8
      Последнее сообщение: 09.10.2009, 10:40
    5. Проблема с системой после вируса sality
      От R-r в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.08.2009, 22:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00170 seconds with 16 queries