Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Постоянно зависает XP SP3 (http://forum.oszone.net/showthread.php?t=163156)

.Rock. 11-01-2010 20:08 1317526
Постоянно зависает XP SP3
 
С недавнего времени компьютер частенько стал зависать:
открытые программы вдруг начинают очень сильно тормозить, на вкладке Быстродействие диспетчера заданий Загрузка ЦП 100%...При этом ничего "тяжелого" не запущено.Спасает только ребут.
+ иногда при этом зависает курсор мыши, кнопки на ней тоже не работают.
И недавно комп при включении комп коротко пискнул, это ошибка?Загрузка после прошла нормально.
Надеюсь на помощь ))

ShaddyR 12-01-2010 13:14 1318061
Цитата:
Цитата .Rock.
на вкладке Быстродействие диспетчера заданий Загрузка ЦП 100% »
каким процессом - можешь выяснить там же?
>
Цитата:
Цитата .Rock.
недавно комп при включении комп коротко пискнул, это ошибка?Загрузка после прошла нормально. »
как-минимум - не критично, тем более, если одноразово и рецидивов нет.

eco 12-01-2010 14:06 1318118
Цитата:
Цитата .Rock.
Загрузка ЦП 100%... »
Возможно это может быть и вирус.

.Rock. 12-01-2010 14:13 1318126
ShaddyR, это процесс, у которого максимальное значение в графе Память?
Eco, тогда может логи какие выложить?

Lupus_ 12-01-2010 14:22 1318137
Диспетчер задач - процессы - колонка "ЦП"

Ment69 12-01-2010 14:27 1318142
.Rock., Рекомендую для выяснения установить программу AnVir Task Manager Включив закладку "процессы" зайдите в меню "Файл" и сохраните список процессов в файл, потом прикрепите его к своему сообщению, проанализировав его, можно будет что то сказать.

.Rock. 12-01-2010 14:29 1318145
Хорошо, спасибо. Как зависнет- выложу))

Normal 12-01-2010 15:15 1318201
Цитата:
Цитата .Rock.
Как зависнет- выложу »
не получиться :)
Скачай утилиту CureIt от Доктора Вэба и просканируй весь ПК, загрузившись в безопасном режиме через F8.

woldemarok 12-01-2010 15:16 1318203
зависает при включении интернета/сети ?
какой софт в последнее время ставился?

.Rock. 12-01-2010 15:29 1318215
Ничего нового не устанавливал. Часто при работе в Firefox'е , но не обязательно.

Normal, сейчас стоит каспер, обновляю каждую неделю. Все равно?
Кстати, а почему не получится?

Normal 12-01-2010 16:03 1318255
Цитата:
Цитата .Rock.
почему не получится? »
потому что зависло и
Цитата:
Цитата .Rock.
Спасает только ребут »
Сделай что говорил Ment69.

.Rock. 12-01-2010 16:15 1318269
Диспетчер-то я при этом открыл... Минуты за полторы...Тормоза просто дикие.Клава слушается, мышь по настроению :)
Спасает - я имел в виду, что сам он из этого состояния не выходит.

тэн 12-01-2010 16:29 1318290
Цитата:
Цитата .Rock.
сейчас стоит каспер, обновляю каждую неделю. Все равно?
Кстати, а почему не получится? »
У меня было такое в прошлом году.
Оказалось-вирус.:)
А скрин диспетчера можете выложить?
З.Ы. В автозагрузке посмотрите-"выполнить"-"msconfig"
Что там?

ShaddyR 12-01-2010 16:40 1318304
Цитата:
Цитата .Rock.
каспер »
полную проверку компьютера хоть раз делал?

.Rock. 12-01-2010 16:40 1318305
Автозагрузка

.Rock. 12-01-2010 16:42 1318308
ShaddyR, да, в том числе и после возникновения проблемы. Ничего не найдено.

ShaddyR 12-01-2010 16:46 1318310
13. [x] fullscreensavers Toolbar C:\Program Files\fullscreensavers\tbful0.dll Conduit Toolbar 0% Conduit Ltd. Internet Explorer: Browser Helper Object: {fae389d5-e97e-4abd-8242-d9080c709167} 12.01.2010 15:00 Разрешено
14. [x] fullscreensavers Toolbar C:\Program Files\fullscreensavers\tbful0.dll Conduit Toolbar 0% Conduit Ltd. Internet Explorer: Toolbar: {fae389d5-e97e-4abd-8242-d9080c709167} 12.01.2010 15:00 Разрешено
15. [x] fullscreensavers Toolbar C:\Program Files\fullscreensavers\tbful0.dll Conduit Toolbar 0% Conduit Ltd. Internet Explorer: UrlSearchHook: {fae389d5-e97e-4abd-8242-d9080c709167} 12.01.2010 15:00 Разрешено

убивай вместе с папкой.

.Rock. 12-01-2010 16:49 1318314
Снес. Я кстати был уверен, что эту прогу давно удалил :o

ShaddyR 12-01-2010 16:50 1318315
.Rock., Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему.
(переместил)

.Rock. 12-01-2010 17:30 1318355
Логи вложил. И только что был еще один очень неприятный глюк - окна на мониторе "перемешались", большая часть системной графики не отображалась.Скриншот
При этом загруженность компа была нормальной,но в процессах 5 штук svchost"ов

Drongo 19-01-2010 15:18 1324330
.Rock., Здравствуйте. :)

Предварительные рекомендации перед лечением:

Отключите интернет и локальную сеть если таковая имеется.
  1. Очистите временные файлы.

    Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли.

  2. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Как это сделать, подробно можно прочитать в этой теме.


HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
 QuarantineFile('C:\WINDOWS\Installer\MSI5A.tmp','');
 DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
 DeleteFile('C:\WINDOWS\Installer\MSI5A.tmp');
 DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
 DeleteService('SCPDFReadSpool');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Повторите логи и что с проблемой?

.Rock. 19-01-2010 17:02 1324440
Спасибо. Сделаю, но такое ощущение, что проблема исчезла сама собой... Возможно потому, что я выключил несколько приложений в автозагрузке с помощью AnVir Task Manager...


Время: 19:53.

Время: 19:53.
© OSzone.net 2001-