BigDeF Опубликовано 20 июня, 2009 Опубликовано 20 июня, 2009 Здравствуйте, о гуру и эксперты Раньше обращался на этот форум с вопросом по заражению Кидо, вроде вылечился Но тут уже другого плана проблем возникла.. Итак, такая проблема: В общем, комп тормозит при работе КИС 2009. Такие вот симптомы у пациента: -при запуске нового приложения, которое еще не проверялось КИСом(т.е. приложение может быть и установлено только что, может быть установлено и два месяца назад, но попросту с того времени так и не запускалось) КИС выбрасывает окошко "проверка нового приложения" и все замирает, ну в среднем на 10 минут. Т.е. я могу ждать запуска приложения и 5 и 20 минут... -при открытии папки в тотал коммандере или в проводнике виндовс, где содержаться инсталляхи программ(размером от 5 мб до несколько гигабайт, это несущественно) КИС опять вешает систему пока все не проверит, тупо вешает окошко и все тут. -при установке нового ПО (при запуске исполняемого файла на инсталляцию) КИС опять же не дает установить ПО, распаковать данные и вешает файл установки доколе он его не проверит. Однажды я ждал установки Акад 2009 около 40 минут, пока он все проверит. В чем может быть дело? Базы обновляю постоянно, по сайтам непонятным не хожу, слежу за чистотой, дряни не развожу, в системные настройки КИС не лез глубоко, только поверхностно... Может галочку где не там поставил или убрал? Ах да, еще одна проблема возникает периодически с самим КИС 2009. Я обновляюсь с помощью Updater, т.е. выкачиваю свежак из нета а потом уж обновляюсь. Так вот, сливаю с нета новые базы, запускаю обновляться КИС, и он доходит до 100% и замирает. Может на час стоять 100% прогресса, а может и 5 минут. В чем трабл? Подскажите пожалуйста, милые друзья P.S. Логи прилагаю! P.P.S. Спасибо за внимание! Надеюсь, что поможете! hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
миднайт Опубликовано 20 июня, 2009 Опубликовано 20 июня, 2009 предлагаю такой скрипт для начала begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\KYE\ERGOME~1\SyTray.exe',''); QuarantineFile('C:\Documents and Settings\User\Local Settings\Apps\F.lux\flux.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\p17filt.sys',''); QuarantineFile('C:\WINDOWS\Temp\mc21.tmp',''); DeleteFile('C:\WINDOWS\Temp\mc21.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Файл - мастер поиска и устранения проблем - системные проблемы - пуск исправить Нарушение ассоциации SCR файлов Таймаут завершения служб находится за пределами допустимых значений и собрать карантин begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
BigDeF Опубликовано 21 июня, 2009 Автор Опубликовано 21 июня, 2009 Скрипт выполнил, ребутнулся. Файл - мастер поиска и устранения проблем - системные проблемы - пускисправить Нарушение ассоциации SCR файлов Таймаут завершения служб находится за пределами допустимых значений Сделано. и собрать карантин Тоже сделал, карантин куда выслать?
thyrex Опубликовано 21 июня, 2009 Опубликовано 21 июня, 2009 На newvirus@kaspersky.com Придет ответ - сообщите
BigDeF Опубликовано 21 июня, 2009 Автор Опубликовано 21 июня, 2009 Hello, flux.exe_, p17filt.sys, SyTray.exe_ No malicious code were found in these files. Please quote all when answering. The answer is relevant to the latest bases from update sources. > > Я вот чего думаю.. и я писал про это в первом посте.. может дело в настройках КИС? Может я чего там намудрил такого?
ika-ilya Опубликовано 21 июня, 2009 Опубликовано 21 июня, 2009 Я вот чего думаю.. и я писал про это в первом посте.. может дело в настройках КИС? Может я чего там намудрил такого? А конфигурация железа нормальная для работы? Можешь с начала сохранить настройки (Настройки - Защита - Управление параметрами приложения - Сохранить...). А потом восстановить стандартные настройки(Настройки - Защита - Управление параметрами приложения - Восстановить...).
BigDeF Опубликовано 21 июня, 2009 Автор Опубликовано 21 июня, 2009 железо не настолько старое, что бы настолько тупить Пень 4 2,8 дуал кор, 2 гига оперы...
ika-ilya Опубликовано 22 июня, 2009 Опубликовано 22 июня, 2009 железо не настолько старое, что бы настолько тупить Пень 4 2,8 дуал кор, 2 гига оперы... А про настройки делал? Можешь с начала сохранить настройки (Настройки - Защита - Управление параметрами приложения - Сохранить...).А потом восстановить стандартные настройки(Настройки - Защита - Управление параметрами приложения - Восстановить...). После этого Все настройки вернуться к стандартным.
BigDeF Опубликовано 22 июня, 2009 Автор Опубликовано 22 июня, 2009 настройки вернул к прежним, как вы и посоветовали... сделал это около 1 ночи. проснулся-а я комп не выключаю вообще-а там-недостача вирт памяти, куча приложений повылетало.... и сообщении о сбое КИС первый раз увидел.... настройки вернул к прежним, как вы и посоветовали... сделал это около 1 ночи. проснулся-а я комп не выключаю вообще-а там-недостача вирт памяти, куча приложений повылетало.... и сообщении о сбое КИС первый раз увидел....
ТроПа Опубликовано 22 июня, 2009 Опубликовано 22 июня, 2009 в АВЗ включите AVZPM и повторите логи, пожалуйста.
BigDeF Опубликовано 22 июня, 2009 Автор Опубликовано 22 июня, 2009 как это сделать? инструкцию можно? такого раньше не делал...
Falcon Опубликовано 22 июня, 2009 Опубликовано 22 июня, 2009 Для этого выполните в AVZ: begin SetAVZPMStatus(true); RebootWindows(true); end. После перезагрузки повторите логи.
BigDeF Опубликовано 25 июня, 2009 Автор Опубликовано 25 июня, 2009 Все сделал, вот логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
akoK Опубликовано 25 июня, 2009 Опубликовано 25 июня, 2009 Проверьте c:\progra~1\kye\ergome~1\sytray.exe AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\P17.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\p17filt.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\P17.sys',''); QuarantineFile('C:\WINDOWS\Temp\mc22.tmp',''); DeleteFile('C:\WINDOWS\Temp\mc22.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. И повторите логи AVZ.
BigDeF Опубликовано 26 июня, 2009 Автор Опубликовано 26 июня, 2009 все сделал, вот резалты info.txt log.txt mbam_log_2009_06_26__19_52_46_.txt virusinfo_syscheck.zip virusinfo_syscure.zip
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти