Войти

Показать полную графическую версию : Завивание рабочего стола на 1-2 часа


drugsextra
29-03-2017, 16:25
Здравствуйте, прошу помощи с моей проблемой.
В офисе 4 пк и каждые пол года возникает одна и та же проблема на всех ПК: начинают долго грузиться ->сначала это минут 10, а после может быть и часа два.
Решали вопрос переустановкой винды, но в данный момент это уже не вариант.

Происходит следующее -> запускается рабочий стол и через секунд 15 все повисает:

диспетчер не открывается;
на комбинацию ctrl+alt+del не реагирует;
ping по сети проходит без проблем;
мышь не зависает но толку от неё мало.

Спустя какое-то время (1-2 часа) ПК отвисает и работает почти в нормально (есть процесс которые загружает 25% CPU, о нём ниже).

На ПК стоит антивирус Kaspersky, были проведены многочисленные проверки на malware - результата не дало.
Были отключены все службы(которые можно было отключить) и программы с автозапуска - результат тот же.
Было удалено всевозможное ПО и антивирус - результата это так же на дало, откатил из образа обратно.

В безопасном режиме рабочий стол не зависает, но есть процесс (даже в безопасном режиме) svchost который постоянно грузит CPUна 25-30%.
С помощью ProcessExplorer и ProcMon получил такие данные - svchost.exe -> DcomLaunch -> сервис PlugPlay ->Start address: umpnpmgr.dll+0xb30c, который создаёт кучу обращений к реестру по всем устройствам, приложу кусок лога от procmon (файл procmon.7z).
Очень похожая ситуация как в этом после http://forum.oszone.net/post-2061881.html
Сделал логи Autologer в безопасном режиме, так же приложу к этому посту.
Если что-то ещё надо, постараюсь в кратчайшее время прислать.
Спасибо!

shestale
29-03-2017, 16:49
C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs
Этот файл вам знаком?
Больше ни чего подозрительного не видно.
Сделал логи Autologer в безопасном режиме, так же приложу к этому посту. »
Если выложите лог из нормального режима, то посмотрим и его, но скорее всего результат будет тем же.
Очень похожая ситуация как в этом после http://forum.oszone.net/post-2061881.html »
Вот и вам нужно в системный раздел обратиться для решения вашей проблемы.

drugsextra
29-03-2017, 17:23
Логи из нормального режима.
Спасибо, напишу сейчас в системный раздел

shestale
30-03-2017, 06:37
Этот файл вам знаком? »
Так и не ответили...
Логи из нормального режима. »
В принципе все тоже самое.
+
Закроем некоторые уязвимости в системе
Выполните скрипт в АВЗ (http://forum.oszone.net/post-1430637-4.html) (Файл - Выполнить скрипт):

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.

+
Проверим еще на адварь
Подготовьте лог AdwCleaner (http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/).

drugsextra
30-03-2017, 19:19
Так и не ответили... »
Не особо знаком, убрал его на всякий случай
Закроем некоторые уязвимости в системе
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): »
Выполнил
Проверим еще на адварь
Подготовьте лог AdwCleaner. »
Прикрепил

shestale
31-03-2017, 06:52
Удалите в AdwCleaner (http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-157088) все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.




© OSzone.net 2001-2012