-
Junior Member
- Вес репутации
- 49
Зависание компьютера при включении в сеть
Сетка из 100 машин Win XP Pro SP3. Домен 2003 Server SE. (Профили размещены локально на компах пользователей)
Поднят сервер WSUS
Установлен антивирус Symantec 11 - последней версии.
Из функций включена только защита от вирусов и программ шпионов и проверка почтовых вложений Outlook.
ПРОБЛЕМА:
При штатной работе под профилем пользователя периодически возникает "подвисание" компа от 30 сек до 1,5 минут.
В основном виснет Internet Exlorer (даже при запуске с пустой страницы), а также Проводник и оснастки управления системой.
При отключении сетевого кабеля проблема исчезает.
При входе под вновь созданным профилем (или под локальным Администратором) все работает нормально.
Все пункты перед составление запроса были соблюдены.
Помогите пожалуйста разобраться в чем проблема.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - {7D593456-CE40-4F17-921B-8717A3BBB60E} - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\mtmlnj.sys','');
QuarantineFile('C:\WINDOWS\system32\e38558bc.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\mtmlnj.sys');
BC_DeleteSvc('abp470n5');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Прокси сами прописывали? -
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.78.10:3128
- Повторите логи
-
-
Junior Member
- Вес репутации
- 49
Да прокси сам прописывал. Служба остановлена.
-
Junior Member
- Вес репутации
- 49
Файл с карантином отправил
-
C:\WINDOWS\system32\e38558bc.exe - вот этого поищите с помощью АВЗ - Сервис - Поиск файлов на диске
-
-
Junior Member
- Вес репутации
- 49
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\dltipia.dll','');
DeleteFile('C:\WINDOWS\system32\e38558bc.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FileSystem');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 49
Карантин отправил, скрипт выполнил, логи прилагаю.
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\System32\svchost.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог Гмер
-
-
Junior Member
- Вес репутации
- 49
Карантин отправил, лог gmer во вложении.
А мне выполнять скрипты и формировать логи при включеной сети или отключеной?
-
-
-
Junior Member
- Вес репутации
- 49
Все по старому. Как только провод сетевой втыкаешь начинается тупняк. Вытаскиваешь все сразу работает (летает). Комп хороший 2 ядра 1 гб ОЗУ
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-