Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Завивание рабочего стола на 1-2 часа

Ответить
Настройки темы
Завивание рабочего стола на 1-2 часа

Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip CollectionLog-2017.03.29-16.13.zip
(69.5 Kb, 1 просмотров)
Тип файла: log report1.log
(480 байт, 0 просмотров)
Тип файла: log report2.log
(1.7 Kb, 0 просмотров)
Тип файла: 7z procmon.7z
(31.4 Kb, 1 просмотров)
Здравствуйте, прошу помощи с моей проблемой.
В офисе 4 пк и каждые пол года возникает одна и та же проблема на всех ПК: начинают долго грузиться ->сначала это минут 10, а после может быть и часа два.
Решали вопрос переустановкой винды, но в данный момент это уже не вариант.

Происходит следующее -> запускается рабочий стол и через секунд 15 все повисает:
  1. диспетчер не открывается;
  2. на комбинацию ctrl+alt+del не реагирует;
  3. ping по сети проходит без проблем;
  4. мышь не зависает но толку от неё мало.
Спустя какое-то время (1-2 часа) ПК отвисает и работает почти в нормально (есть процесс которые загружает 25% CPU, о нём ниже).

На ПК стоит антивирус Kaspersky, были проведены многочисленные проверки на malware - результата не дало.
Были отключены все службы(которые можно было отключить) и программы с автозапуска - результат тот же.
Было удалено всевозможное ПО и антивирус - результата это так же на дало, откатил из образа обратно.

В безопасном режиме рабочий стол не зависает, но есть процесс (даже в безопасном режиме) svchost который постоянно грузит CPUна 25-30%.
С помощью ProcessExplorer и ProcMon получил такие данные - svchost.exe -> DcomLaunch -> сервис PlugPlay ->Start address: umpnpmgr.dll+0xb30c, который создаёт кучу обращений к реестру по всем устройствам, приложу кусок лога от procmon (файл procmon.7z).
Очень похожая ситуация как в этом после http://forum.oszone.net/post-2061881.html
Сделал логи Autologer в безопасном режиме, так же приложу к этому посту.
Если что-то ещё надо, постараюсь в кратчайшее время прислать.
Спасибо!

Отправлено: 16:25, 29-03-2017

 

Аватара для shestale

Старожил


Сообщения: 387
Благодарности: 96

Профиль | Отправить PM | Цитировать

Цитата:
C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs
Этот файл вам знаком?
Больше ни чего подозрительного не видно.
Цитата drugsextra:
Сделал логи Autologer в безопасном режиме, так же приложу к этому посту. »
Если выложите лог из нормального режима, то посмотрим и его, но скорее всего результат будет тем же.
Цитата drugsextra:
Очень похожая ситуация как в этом после http://forum.oszone.net/post-2061881.html »
Вот и вам нужно в системный раздел обратиться для решения вашей проблемы.

-------
© Рекомендации необходимо выполнять строго в том порядке, в котором они вам даны.

Отправлено: 16:49, 29-03-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: zip CollectionLog-2017.03.29-17.21.zip
(75.7 Kb, 2 просмотров)
Тип файла: log report1.log
(480 байт, 0 просмотров)
Тип файла: log report2.log
(1.7 Kb, 0 просмотров)

Логи из нормального режима.
Спасибо, напишу сейчас в системный раздел

Отправлено: 17:23, 29-03-2017 | #3


Аватара для shestale

Старожил


Сообщения: 387
Благодарности: 96

Профиль | Отправить PM | Цитировать

Цитата shestale:
Этот файл вам знаком? »
Так и не ответили...
Цитата drugsextra:
Логи из нормального режима. »
В принципе все тоже самое.
+
Закроем некоторые уязвимости в системе
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.
+
Проверим еще на адварь
Подготовьте лог AdwCleaner.

-------
© Рекомендации необходимо выполнять строго в том порядке, в котором они вам даны.

Отправлено: 06:37, 30-03-2017 | #4


Новый участник


Сообщения: 12
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt AdwCleaner[S0].txt
(5.5 Kb, 1 просмотров)

Цитата shestale:
Так и не ответили... »
Не особо знаком, убрал его на всякий случай
Цитата shestale:
Закроем некоторые уязвимости в системе
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): »
Выполнил
Цитата shestale:
Проверим еще на адварь
Подготовьте лог AdwCleaner. »
Прикрепил

Отправлено: 19:19, 30-03-2017 | #5


Аватара для shestale

Старожил


Сообщения: 387
Благодарности: 96

Профиль | Отправить PM | Цитировать

Удалите в AdwCleaner все найденные объекты. Лог, который создается после удаления, прикрепите к сообщению.

-------
© Рекомендации необходимо выполнять строго в том порядке, в котором они вам даны.

Отправлено: 06:52, 31-03-2017 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Завивание рабочего стола на 1-2 часа

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Копирование файлов с удаленного рабочего стола на свой Hatab117 Microsoft Windows NT/2000/2003 14 07-07-2017 11:30
Обои и Значки - Снять запрет на установку обоев рабочего стола NeoBaSS Оформление Windows 11/ 10 / 8 / 7 / Vista 0 03-10-2015 20:42
Интерфейс - [решено] Запрет на использование рабочего стола (как?) Cmndr_AlexGreen Microsoft Windows 7 3 15-04-2012 21:18
Разное - [решено] быстрый запуск на верху рабочего стола. silent_man_jam Оформление Windows 11/ 10 / 8 / 7 / Vista 2 06-01-2011 11:56
Отображение рабочего стола ПК на дисплее КПК Gumagi Мобильные ОС, смартфоны и планшеты 4 31-10-2008 12:29


« Предыдущая тема | Следующая тема »


 
Переход