Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Приложения жестко виснут. Думаю, что вирус. (http://forum.oszone.net/showthread.php?t=249486)

Grey_rnd 19-12-2012 09:32 2048607
Приложения жестко виснут. Думаю, что вирус.
 
Здравствуйте. Парни помогие.
Начали жестко виснуть приложения, началось все с автокада, сейчас то же опера и скайп. Процессы висят в системе и завершить их не возможно, пробовал и taskkill и прочим нифига. Пишит, что завершена, а в диспетчере видно, что процесс присутствует. Установлен анивирь drweb 8 со всеми проследними обновлениями, при проверке системы ничего не нашел, то же самое с drwebliveusb, а при попытке запустить curit получил зависание всей системы. Сейчас пытался проверить все avz, что б выложить логи, но при обновлении по зависло. Ошибка одна apphang....
Подскажите чем еще можно провериться?
win7 сборка 7601 sp1.

alex_sev 19-12-2012 09:59 2048625
Сначала на перегрев и ошибки жесткого диска.

+

пробуйте:
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

Grey_rnd 19-12-2012 11:47 2048703
alex_sev сделал как вы написали. Чем посмотреть на перегрев? У меня по на ноуте asus nb probe, она вроде как сигналила бы при превышении температуры.
Сейачс подвис freecommander, ошибка та же.
читать дальше »
Описание:
Ошибка привела к остановке взаимодействия программы с Windows.
Сигнатура проблемы:
Имя события проблемы: AppHangB1
Имя приложения: FreeCommander.exe
Версия приложения: 2009.2.0.417
Отметка времени приложения: 4c8d0097
Сигнатура зависания: 5ae6
Тип зависания: 1
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Доп. сигнатура зависания 1: 5ae60a7622988a697a7975c083403fe2
Доп. сигнатура зависания 2: df6f
Доп. сигнатура зависания 3: df6f54d333ea729bb9746e3434d6c37b
Доп. сигнатура зависания 4: d211
Доп. сигнатура зависания 5: d2115969f571e68799ef1828dc341804
Доп. сигнатура зависания 6: a585
Доп. сигнатура зависания 7: a5857650515dcd5a55b7f48e2483b12b

alex_sev 19-12-2012 12:07 2048719
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1

    delall %SystemRoot%\TEMP\2D2EBFB4.SYS
    ; C:\DOWNLOADS\АРХИВЫ\MSFLXGRD.OCX
    addsgn A1B92111214E58F7FD8316B064C812702B01F1F6A9263FFD4CCC418D84D671C75F33DFDC627189CAD581F0B1C5E84B8E5488BE21BDCDB22C2DF45A2E4CEE577B 64

    zoo %SystemDrive%\DOWNLOADS\АРХИВЫ\MSFLXGRD.OCX
    delall %SystemDrive%\DOWNLOADS\АРХИВЫ\MSFLXGRD.OCX
    chklst
    delvir
    czoo
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

Попробуйте сделать логи AVZ и RSIT

Grey_rnd 19-12-2012 13:14 2048770
alex_sev спасибо за помощь. Вот логи:

alex_sev 19-12-2012 13:22 2048776
Как самочувствие системы?

Grey_rnd 19-12-2012 13:29 2048782
alex_sev, Пока 5 секунд-полет нормальный. Если будет повторятся отпишусь. Что за пакость была?

alex_sev 19-12-2012 13:33 2048790
Вирлабы говорят файл чистый.

Но на сайте Макафи написано, что бэкдор. Вполне возможно, что вспомогательный файл.

Просканируйте систему полностью Вашим антивирусом.

Grey_rnd 19-12-2012 13:42 2048804
alex_sev спасибо.
Вечером еще раз пройдусь drwebliveusb. Или про сканировать установленным в системе drweb и хватит?

alex_sev 19-12-2012 13:43 2048806
В принципе разницы нет, можно live сd от другого вендора, например Касперского

Grey_rnd 19-12-2012 13:48 2048816
alex_sev,
Хорошо. Если в течении суток проблем не будет, отметим тему решенной. :clapping:

Grey_rnd 20-12-2012 11:23 2049543
alex_sev :( кажись опять началось....опера зависла, потом командер.
Симптомы те же. Как лечить? Логи заново?

alex_sev 20-12-2012 12:32 2049583
Цитата:
Цитата Grey_rnd
Логи заново? »
Да

Grey_rnd 20-12-2012 14:25 2049662
alex_sev,

alex_sev 20-12-2012 16:02 2049745
Ничего подозрительного

Grey_rnd 20-12-2012 16:27 2049763
alex_sev, спасибо. :( фигня какая то творится...

Grey_rnd 26-12-2012 09:47 2053607
Наткнулся на интересную тему , скорее всего у меня именно такой "эффект" при использовании антивируса dr web ss 8.0. Ждем после новогоднего фикса...

SolarSpark 26-12-2012 12:51 2053738
Grey_rnd, откатитесь на семерку

Grey_rnd 17-01-2013 00:31 2068517
Разрабы DrWeb поправили ПО.
В рамках Dr.Web Control Service была исправлена ошибка, приводившая к «зависанию» запущенных процессов (в том числе explorer.exe).


Время: 03:16.

Время: 03:16.
© OSzone.net 2001-