Виснет Windows - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Виснет Windows (http://forum.oszone.net/showthread.php?t=105921)

Виснет Windows

При обычной работе комп ведет себя нормально но токо включаешь Видео может 4ерез мин 20-40 зависнуть может ет вирус?

логи прилагаю

kazantip01,
nvsvc32.exe (NVIDIA Driver Helper Service) - процесс, использующийся драйверами NVIDIA.
В настоящее время известно о существовании нескольких вирусов, распространяющихся под именем nvsvc32.exe

внимательно проверет
D:\WINDOWS\FANTAS~1.SCR
Скрипт: Kарантин, Удалить, Удалить через BC Активен Ключ реестра HKEY_CURRENT_USER, Control Panel\Desktop, scrnsave.exe
D:\WINDOWS\FANTAS~1.SCR
Скрипт: Kарантин, Удалить, Удалить через BC Активен Файл system.ini D:\WINDOWS\system.ini, boot, SCRNSAVE.EXE
отключите
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

Baw17, D:\WINDOWS\FANTAS~1.SCR не нашел но O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') я не совсем понял я слабо разбираюсь:(

kazantip01, пуск - выполнить - msconfig - enter - Автозагрузка, и убери tscupgrd.exe

kazantip01, В меню AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('logon.scr','');

 QuarantineFile('D:\WINDOWS\RaidTool\xInsIDE.exe','');

 QuarantineFile('D:\WINDOWS\FANTAS~1.SCR','');

 QuarantineFile('D:\WINDOWS\system32\xRaidSetup.exe','');

 BC_ImportQuarantineList;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
VistaDriveIcon рекомендую деинсталлировать, и ещё у вас SP3 - с ним вы вероятно поспешили,

Цитата:

финальным должен был бы стать билд 5525, но никак не доделанный до конца 5512

тут

Baw17, спасибо за обьяснение :) такого файла в автозагрузке нет.... :jester: :jester: :jester:

Pili, и я еще просканировал СпайДоктором нашел Trojan.Downloader.Zlob.GEN ну я его типа "убил" :drug:

kazantip01, xInsIDE.exe вероятно и был этим Trojan.Downloader.Zlob.GEN
карантина нет

Pili, че странно Касперский обновленный его не видел :o

Pili, что значит "карантина нет"?

Цитата:

Цитата kazantip01

что значит "карантина нет"? »

Нет ни в почте, ни ссылки на скачивание в ПМ, см. правила пункт 4.4.

Пришел ответ из вирлаба

Цитата:

FANTAS~1.SCR_, xInsIDE.exe_, xRaidSetup.exe_

Вредоносный код в файлах не обнаружен.

Цитата:

Цитата kazantip01

СпайДоктором нашел Trojan.Downloader.Zlob.GEN »

какой файл?
В логах придраться больше не к чему, проблема с зависанием вероятно связана с SP3

Цитата:

>> Таймаут завершения служб находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка

Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставите степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".

Pili, спасибо :oszone: