Здравствуйте. Парни помогие.
Начали жестко виснуть приложения, началось все с автокада, сейчас то же опера и скайп. Процессы висят в системе и завершить их не возможно, пробовал и taskkill и прочим нифига. Пишит, что завершена, а в диспетчере видно, что процесс присутствует. Установлен анивирь drweb 8 со всеми проследними обновлениями, при проверке системы ничего не нашел, то же самое с drwebliveusb, а при попытке запустить curit получил зависание всей системы. Сейчас пытался проверить все avz, что б выложить логи, но при обновлении по зависло. Ошибка одна apphang....
Подскажите чем еще можно провериться?
win7 сборка 7601 sp1.

Сначала на перегрев и ошибки жесткого диска.

+

пробуйте:

Скачайте Universal Virus Sniffer (http://dsrt.dyndns.org/files/uvs_v376.zip) (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS (http://safezone.cc/forum/showpost.php?p=79351&postcount=1)

alex_sev сделал как вы написали. Чем посмотреть на перегрев? У меня по на ноуте asus nb probe, она вроде как сигналила бы при превышении температуры.
Сейачс подвис freecommander, ошибка та же.
Описание:
Ошибка привела к остановке взаимодействия программы с Windows.
Сигнатура проблемы:
Имя события проблемы: AppHangB1
Имя приложения: FreeCommander.exe
Версия приложения: 2009.2.0.417
Отметка времени приложения: 4c8d0097
Сигнатура зависания: 5ae6
Тип зависания: 1
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Доп. сигнатура зависания 1: 5ae60a7622988a697a7975c083403fe2
Доп. сигнатура зависания 2: df6f
Доп. сигнатура зависания 3: df6f54d333ea729bb9746e3434d6c37b
Доп. сигнатура зависания 4: d211
Доп. сигнатура зависания 5: d2115969f571e68799ef1828dc341804
Доп. сигнатура зависания 6: a585
Доп. сигнатура зависания 7: a5857650515dcd5a55b7f48e2483b12b

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemRoot%\TEMP\2D2EBFB4.SYS
; C:\DOWNLOADS\АРХИВЫ\MSFLXGRD.OCX
addsgn A1B92111214E58F7FD8316B064C812702B01F1F6A9263FFD4CCC418D84D671C75F33DFDC627189CAD581F0B1C5E84B8E5488 BE21BDCDB22C2DF45A2E4CEE577B 64

zoo %SystemDrive%\DOWNLOADS\АРХИВЫ\MSFLXGRD.OCX
delall %SystemDrive%\DOWNLOADS\АРХИВЫ\MSFLXGRD.OCX
chklst
delvir
czoo
deltmp
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (http://safezone.cc/forum/showthread.php?t=19310) с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве (http://safezone.cc/forum/showpost.php?p=79352&postcount=1).

Попробуйте сделать логи AVZ и RSIT

alex_sev спасибо за помощь. Вот логи:

Как самочувствие системы?

alex_sev, Пока 5 секунд-полет нормальный. Если будет повторятся отпишусь. Что за пакость была?

Вирлабы говорят файл чистый.

Но на сайте Макафи написано, что бэкдор. Вполне возможно, что вспомогательный файл.

Просканируйте систему полностью Вашим антивирусом.

alex_sev спасибо.
Вечером еще раз пройдусь drwebliveusb. Или про сканировать установленным в системе drweb и хватит?

В принципе разницы нет, можно live сd от другого вендора, например Касперского

alex_sev,
Хорошо. Если в течении суток проблем не будет, отметим тему решенной. :clapping:

alex_sev :( кажись опять началось....опера зависла, потом командер.
Симптомы те же. Как лечить? Логи заново?

Логи заново? »
Да

alex_sev,

Ничего подозрительного

alex_sev, спасибо. :( фигня какая то творится...

Наткнулся на интересную тему (http://forum.drweb.com/index.php?showtopic=311971) , скорее всего у меня именно такой "эффект" при использовании антивируса dr web ss 8.0. Ждем после новогоднего фикса...

Grey_rnd, откатитесь на семерку

Разрабы DrWeb поправили ПО.
В рамках Dr.Web Control Service была исправлена ошибка, приводившая к «зависанию» запущенных процессов (в том числе explorer.exe). (http://news.drweb.com/?i=3195&c=5&lng=ru&p=0)