Завивание рабочего стола на 1-2 часа - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Завивание рабочего стола на 1-2 часа (http://forum.oszone.net/showthread.php?t=325326)

Завивание рабочего стола на 1-2 часа

Здравствуйте, прошу помощи с моей проблемой.
В офисе 4 пк и каждые пол года возникает одна и та же проблема на всех ПК: начинают долго грузиться ->сначала это минут 10, а после может быть и часа два.
Решали вопрос переустановкой винды, но в данный момент это уже не вариант.

Происходит следующее -> запускается рабочий стол и через секунд 15 все повисает:

диспетчер не открывается;
на комбинацию ctrl+alt+del не реагирует;
ping по сети проходит без проблем;
мышь не зависает но толку от неё мало.

Спустя какое-то время (1-2 часа) ПК отвисает и работает почти в нормально (есть процесс которые загружает 25% CPU, о нём ниже).

На ПК стоит антивирус Kaspersky, были проведены многочисленные проверки на malware - результата не дало.
Были отключены все службы(которые можно было отключить) и программы с автозапуска - результат тот же.
Было удалено всевозможное ПО и антивирус - результата это так же на дало, откатил из образа обратно.

В безопасном режиме рабочий стол не зависает, но есть процесс (даже в безопасном режиме) svchost который постоянно грузит CPUна 25-30%.
С помощью ProcessExplorer и ProcMon получил такие данные - svchost.exe -> DcomLaunch -> сервис PlugPlay ->Start address: umpnpmgr.dll+0xb30c, который создаёт кучу обращений к реестру по всем устройствам, приложу кусок лога от procmon (файл procmon.7z).
Очень похожая ситуация как в этом после http://forum.oszone.net/post-2061881.html
Сделал логи Autologer в безопасном режиме, так же приложу к этому посту.
Если что-то ещё надо, постараюсь в кратчайшее время прислать.
Спасибо!

Цитата:

C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs

Этот файл вам знаком?
Больше ни чего подозрительного не видно.

Цитата:

Цитата drugsextra

Сделал логи Autologer в безопасном режиме, так же приложу к этому посту. »

Если выложите лог из нормального режима, то посмотрим и его, но скорее всего результат будет тем же.

Цитата:

Цитата drugsextra

Очень похожая ситуация как в этом после http://forum.oszone.net/post-2061881.html »

Вот и вам нужно в системный раздел обратиться для решения вашей проблемы.

Логи из нормального режима.
Спасибо, напишу сейчас в системный раздел

Цитата:

Цитата shestale

Этот файл вам знаком? »

Так и не ответили...

Цитата:

Цитата drugsextra

Логи из нормального режима. »

В принципе все тоже самое.
+
Закроем некоторые уязвимости в системе
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);

RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);

RebootWindows(true);

end.

+
Проверим еще на адварь
Подготовьте лог AdwCleaner.

Цитата:

Цитата shestale

Так и не ответили... »

Не особо знаком, убрал его на всякий случай

Цитата:

Цитата shestale

Закроем некоторые уязвимости в системе
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): »

Выполнил

Цитата:

Цитата shestale

Проверим еще на адварь
Подготовьте лог AdwCleaner. »

Прикрепил

Удалите в AdwCleaner все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.