BigDeF 0 Опубликовано 20 июня, 2009 Share Опубликовано 20 июня, 2009 Здравствуйте, о гуру и эксперты Раньше обращался на этот форум с вопросом по заражению Кидо, вроде вылечился Но тут уже другого плана проблем возникла.. Итак, такая проблема: В общем, комп тормозит при работе КИС 2009. Такие вот симптомы у пациента: -при запуске нового приложения, которое еще не проверялось КИСом(т.е. приложение может быть и установлено только что, может быть установлено и два месяца назад, но попросту с того времени так и не запускалось) КИС выбрасывает окошко "проверка нового приложения" и все замирает, ну в среднем на 10 минут. Т.е. я могу ждать запуска приложения и 5 и 20 минут... -при открытии папки в тотал коммандере или в проводнике виндовс, где содержаться инсталляхи программ(размером от 5 мб до несколько гигабайт, это несущественно) КИС опять вешает систему пока все не проверит, тупо вешает окошко и все тут. -при установке нового ПО (при запуске исполняемого файла на инсталляцию) КИС опять же не дает установить ПО, распаковать данные и вешает файл установки доколе он его не проверит. Однажды я ждал установки Акад 2009 около 40 минут, пока он все проверит. В чем может быть дело? Базы обновляю постоянно, по сайтам непонятным не хожу, слежу за чистотой, дряни не развожу, в системные настройки КИС не лез глубоко, только поверхностно... Может галочку где не там поставил или убрал? Ах да, еще одна проблема возникает периодически с самим КИС 2009. Я обновляюсь с помощью Updater, т.е. выкачиваю свежак из нета а потом уж обновляюсь. Так вот, сливаю с нета новые базы, запускаю обновляться КИС, и он доходит до 100% и замирает. Может на час стоять 100% прогресса, а может и 5 минут. В чем трабл? Подскажите пожалуйста, милые друзья P.S. Логи прилагаю! P.P.S. Спасибо за внимание! Надеюсь, что поможете! hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
миднайт 21 Опубликовано 20 июня, 2009 Share Опубликовано 20 июня, 2009 предлагаю такой скрипт для начала begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\KYE\ERGOME~1\SyTray.exe',''); QuarantineFile('C:\Documents and Settings\User\Local Settings\Apps\F.lux\flux.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\p17filt.sys',''); QuarantineFile('C:\WINDOWS\Temp\mc21.tmp',''); DeleteFile('C:\WINDOWS\Temp\mc21.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Файл - мастер поиска и устранения проблем - системные проблемы - пуск исправить Нарушение ассоциации SCR файлов Таймаут завершения служб находится за пределами допустимых значений и собрать карантин begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end. Цитата Ссылка на сообщение Поделиться на другие сайты
BigDeF 0 Опубликовано 21 июня, 2009 Автор Share Опубликовано 21 июня, 2009 Скрипт выполнил, ребутнулся. Файл - мастер поиска и устранения проблем - системные проблемы - пускисправить Нарушение ассоциации SCR файлов Таймаут завершения служб находится за пределами допустимых значений Сделано. и собрать карантин Тоже сделал, карантин куда выслать? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 477 Опубликовано 21 июня, 2009 Share Опубликовано 21 июня, 2009 На newvirus@kaspersky.com Придет ответ - сообщите Цитата Ссылка на сообщение Поделиться на другие сайты
BigDeF 0 Опубликовано 21 июня, 2009 Автор Share Опубликовано 21 июня, 2009 Hello, flux.exe_, p17filt.sys, SyTray.exe_ No malicious code were found in these files. Please quote all when answering. The answer is relevant to the latest bases from update sources. > > Я вот чего думаю.. и я писал про это в первом посте.. может дело в настройках КИС? Может я чего там намудрил такого? Цитата Ссылка на сообщение Поделиться на другие сайты
ika-ilya 270 Опубликовано 21 июня, 2009 Share Опубликовано 21 июня, 2009 Я вот чего думаю.. и я писал про это в первом посте.. может дело в настройках КИС? Может я чего там намудрил такого? А конфигурация железа нормальная для работы? Можешь с начала сохранить настройки (Настройки - Защита - Управление параметрами приложения - Сохранить...). А потом восстановить стандартные настройки(Настройки - Защита - Управление параметрами приложения - Восстановить...). Цитата Ссылка на сообщение Поделиться на другие сайты
BigDeF 0 Опубликовано 21 июня, 2009 Автор Share Опубликовано 21 июня, 2009 железо не настолько старое, что бы настолько тупить Пень 4 2,8 дуал кор, 2 гига оперы... Цитата Ссылка на сообщение Поделиться на другие сайты
ika-ilya 270 Опубликовано 22 июня, 2009 Share Опубликовано 22 июня, 2009 железо не настолько старое, что бы настолько тупить Пень 4 2,8 дуал кор, 2 гига оперы... А про настройки делал? Можешь с начала сохранить настройки (Настройки - Защита - Управление параметрами приложения - Сохранить...).А потом восстановить стандартные настройки(Настройки - Защита - Управление параметрами приложения - Восстановить...). После этого Все настройки вернуться к стандартным. Цитата Ссылка на сообщение Поделиться на другие сайты
BigDeF 0 Опубликовано 22 июня, 2009 Автор Share Опубликовано 22 июня, 2009 настройки вернул к прежним, как вы и посоветовали... сделал это около 1 ночи. проснулся-а я комп не выключаю вообще-а там-недостача вирт памяти, куча приложений повылетало.... и сообщении о сбое КИС первый раз увидел.... настройки вернул к прежним, как вы и посоветовали... сделал это около 1 ночи. проснулся-а я комп не выключаю вообще-а там-недостача вирт памяти, куча приложений повылетало.... и сообщении о сбое КИС первый раз увидел.... Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 22 июня, 2009 Share Опубликовано 22 июня, 2009 в АВЗ включите AVZPM и повторите логи, пожалуйста. Цитата Ссылка на сообщение Поделиться на другие сайты
BigDeF 0 Опубликовано 22 июня, 2009 Автор Share Опубликовано 22 июня, 2009 как это сделать? инструкцию можно? такого раньше не делал... Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 22 июня, 2009 Share Опубликовано 22 июня, 2009 Для этого выполните в AVZ: begin SetAVZPMStatus(true); RebootWindows(true); end. После перезагрузки повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
BigDeF 0 Опубликовано 25 июня, 2009 Автор Share Опубликовано 25 июня, 2009 Все сделал, вот логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 25 июня, 2009 Share Опубликовано 25 июня, 2009 Проверьте c:\progra~1\kye\ergome~1\sytray.exe AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\P17.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\p17filt.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\P17.sys',''); QuarantineFile('C:\WINDOWS\Temp\mc22.tmp',''); DeleteFile('C:\WINDOWS\Temp\mc22.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. И повторите логи AVZ. Цитата Ссылка на сообщение Поделиться на другие сайты
BigDeF 0 Опубликовано 26 июня, 2009 Автор Share Опубликовано 26 июня, 2009 все сделал, вот резалты info.txt log.txt mbam_log_2009_06_26__19_52_46_.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.