Показано с 1 по 14 из 14.

Зависание панели задач при загрузке, общее замедление работы проводника. (заявка № 85179)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    25
    Вес репутации
    31

    Thumbs up Зависание панели задач при загрузке, общее замедление работы проводника.

    После выхода в интернет на игровые сервера, без антивируса и файерволла, заметил замедление системы, обновил вирь, скачал последний Cureit - проверил, Dr.Web нашёл и удалил файлы в папке system 32, осталось:
    - зависание панели задач при загрузке;
    - редко ошибка explorer.exe при загрузке системы и ошибка памяти (память не может быть read and written);
    - иногда зависание проводника.

    Отключение служб через msconfig ничего не дало, в кустах реестра, отвечающих за загрузку ничего незнакомого нет, в параметре Shell (куст HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ) только explorer.exe. Кроме всего прочего в папке автозагрузке висел файл monoca32.exe, антивирус на него никак не реагировал Cureit также, но так как папку автозагрузки держу пустой то удалил его.

    Не знаю насколько это критично сейчас на вкладке автозагрузки через msconfig отключено всё, что отключилось, иначе вход в систему происходит очень долго, если начать работу раньше чем всё что нужно прогрузится машина просто зависает.


    Помогите пожалуйста разобраться остался ли вирус в системе.


    заранеЕ БОЛЬШОЕ Спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,460
    Вес репутации
    1269
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\d80f4262.exe,C:\WINDOWS\system32\esggim.exe,
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\esggim.exe','');
     QuarantineFile('C:\WINDOWS\system32\d80f4262.exe','');
     DeleteFile('C:\WINDOWS\system32\d80f4262.exe');
     DeleteFile('C:\WINDOWS\system32\esggim.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Сделайте лог Гмер

  4. #3
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    25
    Вес репутации
    31
    -Скрипты выполнил;
    -quarantine.zip отправил;
    -cделать лог Гмер не удаётся, скачивал программу раза два, оба раза программа вылетала с ошибкой Microsoft сразу после быстрой проверки.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Такой лог сделайте http://virusinfo.info/showthread.php?t=78057 и логи AVZ повторите
    The Truth is Out There

  6. #5
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    25
    Вес репутации
    31
    Вот логи Vba32 и AVZ

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('\systemroot\system32\drivers\pbwtssiriuypetut.sys','');
     QuarantineFile('C:\DOCUME~1\NOS\LOCALS~1\Temp\kwfeetb.exe','');
     QuarantineFile('C:\DOCUME~1\NOS\LOCALS~1\Temp\rnpjl.tmp','');
     DeleteFile('C:\WINDOWS\Tasks\autochk.job');
     DeleteFile('\systemroot\system32\drivers\pbwtssiriuypetut.sys');
     DeleteFile('C:\DOCUME~1\NOS\LOCALS~1\Temp\rnpjl.tmp');
     DeleteFile('C:\DOCUME~1\NOS\LOCALS~1\Temp\kwfeetb.exe');
     DeleteService('pbwtssiriuypetut');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки выполните второй скрипт
    Код:
    Begin
    CreateQurantineArchive('C:\quarantine.zip');
    End.
    Закачайте полученный карантин по красной ссылке вверху.
    Скачайте и пролечитесь этим http://support.kaspersky.ru/download...tdsskiller.zip , лог с результатами работы утилиты запостите сюда.
    Повторите логи AVZ, сделайте лог GMER
    The Truth is Out There

  8. #7
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    25
    Вес репутации
    31
    Логи AVZ и Касперского сделал, с Gmer`ом ситуация повторилась.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Машину перегружали после работы tdsskiller?
    Панда, доктор веб, пс тулс, нод32. Касперского не хватает для полного счастья.
    У вас некорректно удаленные остатки от антивирусных продуктов имеются.
    Инструкции и утилиты для полного удаления остатков антивирусных продуктов.
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    - Следующий скрипт выполнять из безопасного режима
    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
     QuarantineFile('C:\Documents and Settings\NOS\Главное меню\Программы\Автозагрузка\monoca32.exe','');
     DeleteFile('C:\Documents and Settings\NOS\Главное меню\Программы\Автозагрузка\monoca32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.


    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Логи повторите.
    Выгрузите все защитное ПО, попробуйте сделать лог gmer.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    25
    Вес репутации
    31
    После работы tdsskiller комп перезагружал после сохранения отчёта.
    Панда стояла очень давно(Titanium 2005), утилит для этой версии не нашёл, следы доктор веба убрал,
    Защитное по выгружал, скрипт avz делал из safe moda.
    С Gmer`ом снова ошибка.

    Вот логи и карантин.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    TDSSKiller ом пройдитесь еще раз и приложите лог его сюда.
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    25
    Вес репутации
    31
    Лог работы TDSSKiller

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Чисто. Проблема решена?
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  14. #13
    Junior Member Репутация
    Регистрация
    28.09.2009
    Сообщений
    25
    Вес репутации
    31
    Ну судя по всему да потому что настройки проводника больше не сбиваются и время загрузки значительно уменьшилось
    Вот лог AVZ.

    всем спасибо

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\nos\главное меню\программы\автозагрузка\monoca32.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Botnetlog.496, BitDefender: Trojan.Generic.4608866, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\windows\system32\d80f4262.exe - Backdoor.Win32.Shiz.qd ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Malware-gen )
      3. c:\windows\system32\esggim.exe - Backdoor.Win32.Shiz.qw ( DrWEB: Trojan.PWS.Ibank.80, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Jackil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 03.12.2010, 10:30
    2. Долгая загрузка, зависание панели задач
      От Georiven в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.10.2009, 18:06
    3. Зависание панели задач - ноут
      От Internazionale в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2009, 13:25
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 03:10
    5. Замедление работы
      От Cyber_rus в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 01:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00321 seconds with 16 queries