Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Приложения жестко виснут. Думаю, что вирус.

Ответить
Настройки темы
[решено] Приложения жестко виснут. Думаю, что вирус.

Аватара для Grey_rnd

Ветеран


Сообщения: 665
Благодарности: 26


Конфигурация

Профиль | Отправить PM | Цитировать


Здравствуйте. Парни помогие.
Начали жестко виснуть приложения, началось все с автокада, сейчас то же опера и скайп. Процессы висят в системе и завершить их не возможно, пробовал и taskkill и прочим нифига. Пишит, что завершена, а в диспетчере видно, что процесс присутствует. Установлен анивирь drweb 8 со всеми проследними обновлениями, при проверке системы ничего не нашел, то же самое с drwebliveusb, а при попытке запустить curit получил зависание всей системы. Сейчас пытался проверить все avz, что б выложить логи, но при обновлении по зависло. Ошибка одна apphang....
Подскажите чем еще можно провериться?
win7 сборка 7601 sp1.

-------
Я самый страшный вирус для моего компьютера...в этом убедился уже не раз..


Отправлено: 09:32, 19-12-2012

 

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


Сначала на перегрев и ошибки жесткого диска.

+

пробуйте:
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:59, 19-12-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Grey_rnd

Ветеран


Сообщения: 665
Благодарности: 26

Профиль | Отправить PM | Цитировать


alex_sev сделал как вы написали. Чем посмотреть на перегрев? У меня по на ноуте asus nb probe, она вроде как сигналила бы при превышении температуры.
Сейачс подвис freecommander, ошибка та же.
читать дальше »
Описание:
Ошибка привела к остановке взаимодействия программы с Windows.
Сигнатура проблемы:
Имя события проблемы: AppHangB1
Имя приложения: FreeCommander.exe
Версия приложения: 2009.2.0.417
Отметка времени приложения: 4c8d0097
Сигнатура зависания: 5ae6
Тип зависания: 1
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Доп. сигнатура зависания 1: 5ae60a7622988a697a7975c083403fe2
Доп. сигнатура зависания 2: df6f
Доп. сигнатура зависания 3: df6f54d333ea729bb9746e3434d6c37b
Доп. сигнатура зависания 4: d211
Доп. сигнатура зависания 5: d2115969f571e68799ef1828dc341804
Доп. сигнатура зависания 6: a585
Доп. сигнатура зависания 7: a5857650515dcd5a55b7f48e2483b12b

-------
Я самый страшный вирус для моего компьютера...в этом убедился уже не раз..


Последний раз редактировалось Grey_rnd, 26-07-2016 в 08:54.


Отправлено: 11:47, 19-12-2012 | #3


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
    Код: Выделить весь код
    ;uVS v3.76 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delall %SystemRoot%\TEMP\2D2EBFB4.SYS
    ; C:\DOWNLOADS\АРХИВЫ\MSFLXGRD.OCX
    addsgn A1B92111214E58F7FD8316B064C812702B01F1F6A9263FFD4CCC418D84D671C75F33DFDC627189CAD581F0B1C5E84B8E5488BE21BDCDB22C2DF45A2E4CEE577B 64 
    
    zoo %SystemDrive%\DOWNLOADS\АРХИВЫ\MSFLXGRD.OCX
    delall %SystemDrive%\DOWNLOADS\АРХИВЫ\MSFLXGRD.OCX
    chklst
    delvir
    czoo
    deltmp
    restart
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

Попробуйте сделать логи AVZ и RSIT

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:07, 19-12-2012 | #4


Аватара для Grey_rnd

Ветеран


Сообщения: 665
Благодарности: 26

Профиль | Отправить PM | Цитировать


alex_sev спасибо за помощь. Вот логи:

-------
Я самый страшный вирус для моего компьютера...в этом убедился уже не раз..


Последний раз редактировалось Grey_rnd, 12-10-2022 в 21:29.


Отправлено: 13:14, 19-12-2012 | #5


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


Как самочувствие системы?

-------
Лечение через PM не провожу.


Отправлено: 13:22, 19-12-2012 | #6


Аватара для Grey_rnd

Ветеран


Сообщения: 665
Благодарности: 26

Профиль | Отправить PM | Цитировать


alex_sev, Пока 5 секунд-полет нормальный. Если будет повторятся отпишусь. Что за пакость была?

-------
Я самый страшный вирус для моего компьютера...в этом убедился уже не раз..


Отправлено: 13:29, 19-12-2012 | #7


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


Вирлабы говорят файл чистый.

Но на сайте Макафи написано, что бэкдор. Вполне возможно, что вспомогательный файл.

Просканируйте систему полностью Вашим антивирусом.

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:33, 19-12-2012 | #8


Аватара для Grey_rnd

Ветеран


Сообщения: 665
Благодарности: 26

Профиль | Отправить PM | Цитировать


alex_sev спасибо.
Вечером еще раз пройдусь drwebliveusb. Или про сканировать установленным в системе drweb и хватит?

-------
Я самый страшный вирус для моего компьютера...в этом убедился уже не раз..


Отправлено: 13:42, 19-12-2012 | #9


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать


В принципе разницы нет, можно live сd от другого вендора, например Касперского

-------
Лечение через PM не провожу.


Отправлено: 13:43, 19-12-2012 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Приложения жестко виснут. Думаю, что вирус.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Жестко тормозит бук! Killen74 Лечение систем от вредоносных программ 11 22-06-2012 10:12
Разное - после начала загрузки начинает жестко тормозить allygots Microsoft Windows 2000/XP 2 15-12-2011 16:52
Принтер - Принтер(hp photosmart c4200 ) жестко глючит neo-473 Прочее железо 4 11-04-2011 19:58
Delphi - Виснут консольные приложения в Windows Server 2008 VovanZ Программирование и базы данных 2 25-01-2010 09:01
думаю что в системе вирус, но не могу обнаружить! i-user Защита компьютерных систем 4 05-04-2006 05:58




 
Переход