|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » частичное зависание компьютера |
|
|
частичное зависание компьютера
|
|
Пользователь Сообщения: 52 |
по приходу с новогодних каникул появилась проблема на одной из машин - во время работы она зависала - пуск не откликается, новые окна не открываются, при этом можно переключаться между открытыми приложениями, свернуть их, рабочий стол откликается - иконки выделяются, но ничего нового открыть нельзя. завершение сеанса выполнялось не всегда. жутко тормозит до зависания..
поскольку планировалась замена этой машины - было куплено новое железо и установлена чистая система. но вчера возникла та же проблема на другом компьютере. предварительные проверки ничего не выявили. после выполнения скрипта avz, файла virusinfo_syscheck.zip в log не было.. |
|
|
Отправлено: 11:38, 26-01-2011 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать 9112, Привет.
 • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\01.tmp','');
DeleteFile('c:\windows\system32\01.tmp');
DeleteService('bowxmh');
DeleteService('dbolvkumj');
DeleteService('dsqqqgfw');
DeleteService('etesgigbr');
DeleteService('ijfwesbw');
DeleteService('jllsbdk');
DeleteService('kbxef');
DeleteService('kuqrhomiw');
DeleteService('mpvfuil');
DeleteService('mriar');
DeleteService('nhfjzu');
DeleteService('okizxau');
DeleteService('onpml');
DeleteService('orioqqg');
DeleteService('pbrlft');
DeleteService('pgvyw');
DeleteService('pxgeg');
DeleteService('srjoon');
DeleteService('thrhuztfp');
DeleteService('uapykkl');
DeleteService('uybowft');
DeleteService('wmiabrd');
DeleteService('xytpoiuy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.  , в названии темы укажите - "частичное зависание компьютера". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
|
------- Отправлено: 12:05, 26-01-2011 | #2 |
|
Пользователь Сообщения: 52
|
Профиль | Отправить PM | Цитировать прикрепляю лог gmer
ответное письмо пока что не пришло. |
|
Отправлено: 21:23, 26-01-2011 | #3 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Подготовьте новые логи AVZ и лог RSIT по правилам.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3. Установите Service Pack 3 (потребуется активация). Обновите Internet Explorer до восьмой версии |
|
------- Отправлено: 21:53, 26-01-2011 | #4 |
|
Пользователь Сообщения: 52
|
Профиль | Отправить PM | Цитировать прилагаю логи.
|
|
|
Отправлено: 18:12, 29-01-2011 | #5 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Выполните такой скрипт. После чего повторите логи авз и рсит.
• Скачайте OTM by OldTimer и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) Код:
:Processes explorer.exe C:\WINDOWS\system32\01.tmp C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4DIBCL67\uiti[1].gif :Services yhksu :Files :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. |
|
------- Отправлено: 19:21, 29-01-2011 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разное - Зависание компьютера | Sayat | Непонятные проблемы с Железом | 10 | 11-03-2010 12:52 | |
| Зависание компьютера. | sashulya99 | Непонятные проблемы с Железом | 10 | 09-03-2010 21:46 | |
| Зависание компьютера | autolol | Непонятные проблемы с Железом | 2 | 23-02-2010 20:55 | |
| Зависание компьютера. | sertomclancy | Лечение систем от вредоносных программ | 1 | 18-09-2008 22:04 | |
| Зависание компьютера | Vadim1234 | Непонятные проблемы с Железом | 17 | 07-09-2008 21:13 | |
|
|
Время: 02:59. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
