Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [Направлен сюда] Повисает система при выборе "создать" в контекстном меню (http://forum.oszone.net/showthread.php?t=283476)

Phobos009 11-06-2014 09:15 2362775
[Направлен сюда] Повисает система при выборе "создать" в контекстном меню
 
Вложений: 1
При выборе пункта "создать" (ПКМ) в контекстном меню, система виснет секунд на 10-20, а потом отвисает.
Был направлен отсюда, сюда.
Надо что-то сделать с этими файлами:
C:\Windows\System32\drivers\rdvgkmd.sys
C:\Windows\System32\Drivers\ProcObsrv.sys
C:\Windows\System32\Drivers\wolf.sys <- Мне интересно, что это за файл.
C:\Windows\System32\Drivers\GGSAFERDriver.sys
C:\Windows\System32\Drivers\EagleX64.sys
C:\program files\artmoney\am74064.sys <- Это можно не восстанавливать т.к не использую саму программу.

Sandor 11-06-2014 10:01 2362786
Здравствуйте!

Соберите логи по этой инструкции.

Phobos009 11-06-2014 11:32 2362820
Вложений: 1
Sandor

А чем те то не понравились? выходит тоже самое сделал но через AutoLogger. Архив прикрепил.

Sandor 11-06-2014 11:57 2362826
SITLog.txt не полный и не хватает файла SITLog_Info.txt
Вы не прерывали сканирование?

Кроме уязвимостей IE ничего плохого в логах не видно.

Для закрытия:
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
Компьютер перезагрузится.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Phobos009 11-06-2014 13:01 2362852
Sandor

SITLog ошибку выдает, не хочет досканировать

Sandor 11-06-2014 13:32 2362861
ок, выложите то, что получилось (CollectionLog со свежей датой и временем).

Phobos009 11-06-2014 13:37 2362862
Вложений: 1
Sandor
лог через RSITx64 не нудо? раз та не прет, а эт работает.

Sandor 11-06-2014 15:40 2362900
Сделайте дополнительно:
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

Phobos009 11-06-2014 16:21 2362916
Вложений: 1
Вот только без имени администратора запустил и прождал 30 минут.
По мне так разницы до и после нету, все те же замечания происходят при "сканирование". Вот от имени админа. Разницы нет.


Время: 03:18.

Время: 03:18.
© OSzone.net 2001-