[решено] Стал странно запускаться ноутбук

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Стал странно запускаться ноутбук (http://forum.oszone.net/showthread.php?t=236964)

Стал странно запускаться ноутбук

Здравствуйте!

Столкнулся со странной проблемой. При включении ноутбук запускает лишь часть процессов (и, видимо, служб). Где-то 40 вместо 60. Не работает интернет, не открывается мой компьютер, ни один пункт в Панели Управления, ни одна программа, антивирус, браузер и т.д. Даже командная строка (запускается, но не выполняет команды).
Через какое-то время, минут 5-10, все резко начинает работать.
Естественно, когда уже все работает, никаких проблем не обнаруживается ни антивирусом, ни еще чем-либо.

Подскажите, пожалуйста, что делать? Один раз помогло восстановление системы, а потом снова по новой. Второй раз восстановление не помогло.

Мои идеи иссякли(

Заранее спасибо!

P.S. Если можно, идеи, отличные от переустановки системы.)

Dreiser, пожалуйста, выполните рекомендации и представьте логи, согласно правил запроса о помощи.

Перенесите после проверки в W7, пожалуйста

Хорошо, сделаю, как только смогу.)

http://rghost.ru/38756200
Вот логи. Надеюсь, все правильно сделал :)

Dreiser, прикрепите пожалуйста логи по отдельности, а не одним архивом к своему посту.
ЗЫ. virusinfo_cure.zip прикреплять не надо, это карантин !

Цитата:

Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.39

и переделайте логи AVZ

Это не правда, все обновлял я оО

Цитата:

Цитата Dreiser

Так?) »

да, прикреплять надо так, но прикрепите каждый отдельный лог отдельным файлом. Перед этим обновите базы AVZ и прикрепите virusinfo_syscure.zip и virusinfo_syscheck.zip.

AVZ придется подождать. У меня долго он делается. И, кстати, в первый раз никакого syscheck не было.

teamviewer и AmmyyAdmin как понимаю сами запустили ?

Да, это мое) давно уже)

Файл C:\Program Files\TuneUpPortable\App\TuneUp\TUAutoReactivator64.exe проверьте на http://www.virustotal.com/ результат загрузки напишите здесь.
-----------------------------
+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
------------------------------
+ Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

Запустите AVZ.
Выполните обновление баз (Меню Файл - Обновление баз)
Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
Закачайте полученный архив, как описано на этой странице.

-----------------------------
также рекомендую деинсталировать TuneUp и посмотреть что изменится.

TuneUp Uilities исключаем. Стоит на нескольких компах, нигде проблем нет. К тому же, на этом ноуте стоит давно :)
А проблема возникла только в последние дни :)

Dreiser, ;)

Цитата:

7. Эвристичеcкая проверка системы
Опасно - отладчик процесса "directshare.exe" = ""C:\Program Files\TuneUpPortable\App\TuneUp\TUAutoReactivator64.exe""
Опасно - отладчик процесса "moviemk.exe" = ""C:\Program Files\TuneUpPortable\App\TuneUp\TUAutoReactivator64.exe""
Опасно - отладчик процесса "open energymanagement.exe" = ""C:\Program Files\TuneUpPortable\App\TuneUp\TUAutoReactivator64.exe""
Опасно - отладчик процесса "youcam.exe" = ""C:\Program Files\TuneUpPortable\App\TuneUp\TUAutoReactivator64.exe""

Знаю, видел) но какова гарантия того, что в этом реально виноват TuneUp и что я снова не потрачу время зазря?)

Гарантии особо нет, но активного заражения в предоставленных логах тоже не видно, так что надо исключить TuneUp, кто знает, что он там в системе изменил ...

+ жду выполнения остальных рекомендаций

в безопасном режиме проблема наблюдается ? если нет, то попытайтесь отключить всё из автозапуска и посмотреть сохранится ли проблема.

virustotal.com: Detection ratio 0/42
есть лог MBAM быстрого сканирования - хотите?

...

Цитата:

Цитата regist

"Perform Full Scan" ("Полное сканирование"), »

Окай..значит придется еще ждать 100 лет :)

http://rghost.ru/38761657- virusinfo_files

Я внимательно читал. У меня другим способом не вышло из-за того, что размер файла большой.

P.S. Может, и по какой-то другой причине, но встроенный в форум загрузчик меня послал(

Dreiser, да извините забыл про ограничения у этой формы, но если не помещается надо было

Цитата:

В случае если файл карантина превышает 10 Мб, то файл необходимо залить на файлообменник (например webfile.ru или rghost.ru) и указать ссылку на скачивание в этой теме.

но не проблема, я сам там отпишусь.

А к чему такая сложность? там ведь для этого регистрироваться надо Х_Х

Вот.
Только два файла - и то кряки.

P.S. Удаление TuneUp ничего не решило. Говорил же..

Решил проблему удалением Microsoft Security Essentials. Вопрос исчерпан :)