Перейти к содержанию
Правила раздела

Тормозит компьютер [LOG!]

BigDeF

От BigDeF
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

BigDeF Постоялец

BigDeF

Опубликовано
Опубликовано

Здравствуйте, о гуру и эксперты :wall:

Раньше обращался на этот форум с вопросом по заражению Кидо, вроде вылечился :huh:

Но тут уже другого плана проблем возникла..

Итак, такая проблема:

В общем, комп тормозит при работе КИС 2009.

Такие вот симптомы у пациента:

-при запуске нового приложения, которое еще не проверялось КИСом(т.е. приложение может быть и установлено только что, может быть установлено и два месяца назад, но попросту с того времени так и не запускалось) КИС выбрасывает окошко "проверка нового приложения" и все замирает, ну в среднем на 10 минут. Т.е. я могу ждать запуска приложения и 5 и 20 минут...

-при открытии папки в тотал коммандере или в проводнике виндовс, где содержаться инсталляхи программ(размером от 5 мб до несколько гигабайт, это несущественно) КИС опять вешает систему пока все не проверит, тупо вешает окошко и все тут.

-при установке нового ПО (при запуске исполняемого файла на инсталляцию) КИС опять же не дает установить ПО, распаковать данные и вешает файл установки доколе он его не проверит. Однажды я ждал установки Акад 2009 около 40 минут, пока он все проверит.

В чем может быть дело? Базы обновляю постоянно, по сайтам непонятным не хожу, слежу за чистотой, дряни не развожу, в системные настройки КИС не лез глубоко, только поверхностно... Может галочку где не там поставил или убрал?

Ах да, еще одна проблема возникает периодически с самим КИС 2009. Я обновляюсь с помощью Updater, т.е. выкачиваю свежак из нета а потом уж обновляюсь. Так вот, сливаю с нета новые базы, запускаю обновляться КИС, и он доходит до 100% и замирает. Может на час стоять 100% прогресса, а может и 5 минут. В чем трабл?

Подскажите пожалуйста, милые друзья :help:

P.S. Логи прилагаю!

P.P.S. Спасибо за внимание! Надеюсь, что поможете!

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано

предлагаю такой скрипт для начала

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\KYE\ERGOME~1\SyTray.exe','');
QuarantineFile('C:\Documents and Settings\User\Local Settings\Apps\F.lux\flux.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\p17filt.sys','');
QuarantineFile('C:\WINDOWS\Temp\mc21.tmp','');
DeleteFile('C:\WINDOWS\Temp\mc21.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Файл - мастер поиска и устранения проблем - системные проблемы - пуск

исправить

Нарушение ассоциации SCR файлов

Таймаут завершения служб находится за пределами допустимых значений

 

и собрать карантин

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.

Ссылка на комментарий
Поделиться на другие сайты
BigDeF Постоялец

BigDeF

Опубликовано
  • Автор
Опубликовано

Скрипт выполнил, ребутнулся.

Файл - мастер поиска и устранения проблем - системные проблемы - пуск

исправить

Нарушение ассоциации SCR файлов

Таймаут завершения служб находится за пределами допустимых значений

Сделано.

и собрать карантин

Тоже сделал, карантин куда выслать?

Ссылка на комментарий
Поделиться на другие сайты
BigDeF Постоялец

BigDeF

Опубликовано
  • Автор
Опубликовано

Hello,

 

 

flux.exe_, p17filt.sys, SyTray.exe_

 

No malicious code were found in these files.

 

Please quote all when answering.

The answer is relevant to the latest bases from update sources.

 

>

>

 

 

 

Я вот чего думаю.. и я писал про это в первом посте.. может дело в настройках КИС? Может я чего там намудрил такого?

Ссылка на комментарий
Поделиться на другие сайты
ika-ilya Ветеран

ika-ilya

Опубликовано
Опубликовано
Я вот чего думаю.. и я писал про это в первом посте.. может дело в настройках КИС? Может я чего там намудрил такого?

 

А конфигурация железа нормальная для работы?

 

Можешь с начала сохранить настройки (Настройки - Защита - Управление параметрами приложения - Сохранить...).

А потом восстановить стандартные настройки(Настройки - Защита - Управление параметрами приложения - Восстановить...).

Ссылка на комментарий
Поделиться на другие сайты
ika-ilya Ветеран

ika-ilya

Опубликовано
Опубликовано
железо не настолько старое, что бы настолько тупить :) Пень 4 2,8 дуал кор, 2 гига оперы...

А про настройки делал?

Можешь с начала сохранить настройки (Настройки - Защита - Управление параметрами приложения - Сохранить...).

А потом восстановить стандартные настройки(Настройки - Защита - Управление параметрами приложения - Восстановить...).

 

После этого Все настройки вернуться к стандартным.

Ссылка на комментарий
Поделиться на другие сайты
BigDeF Постоялец

BigDeF

Опубликовано
  • Автор
Опубликовано

настройки вернул к прежним, как вы и посоветовали...

сделал это около 1 ночи.

проснулся-а я комп не выключаю вообще-а там-недостача вирт памяти, куча приложений повылетало.... и сообщении о сбое КИС первый раз увидел....

 

настройки вернул к прежним, как вы и посоветовали...

сделал это около 1 ночи.

проснулся-а я комп не выключаю вообще-а там-недостача вирт памяти, куча приложений повылетало.... и сообщении о сбое КИС первый раз увидел....

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Проверьте

c:\progra~1\kye\ergome~1\sytray.exe

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\P17.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\p17filt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\P17.sys','');
QuarantineFile('C:\WINDOWS\Temp\mc22.tmp','');
DeleteFile('C:\WINDOWS\Temp\mc22.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

И повторите логи AVZ.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Golem555
      Майнер жрёт оперативку и компьютер тормозит
      От Golem555
      CollectionLog-2025.02.21-22.40.zip
    • Golem555
      Майнер жрёт оперативку и компьютер тормозит
      От Golem555
      Только сегодня заметил майнер, помогите пожалуйста вот щас пришлю логи
      CollectionLog-2025.01.23-20.36.zip
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Вадим666
      Сервер начал тормозить после установки KSWS 11
      От Вадим666
      Стоял Symantec  был снесен Clean wipe (после того как перестал обновляться) После установлен Kaspersky Security Server 11 после установки и перезагрузки он перестал запускаться при его удалении через панель управления он устанавливается заново KAV remover не видит приложение. При установке KES 12 ругается на установленный Microsoft security essential. Симптомы сервера тормозит неимоверно процессор и память не нагружены нагрузки на винты и сеть тоже не наблюдаю. Подозрение на зловред или косую установку приложений касперского. Удаление  Microsoft security essential также невозможно не стандартными средствами не Revo Uninstaller. При попытки установки Microsoft security essential выдает ошибку 0x800106ba и не дает сохранить настройки.  Задача снести все защиты установить KES 12.8 избавится от тормозов сервера. Как будут готовы логи по KVRT и Auto loger приложу. 
       

    • ZombOs
      Майнер на компьютере
      От ZombOs
      Столкнулся с вирусом при попытке проверить файл на Вирус тотал. При просмотре диспетчера, заметил подозрительный процесс под именем "COM Surrogate", который дублировал сам себя и потреблял большой ресурс процессора. При попытке отключения процесса через диспетчер задач, процесс завершается и происходит резкий выход из диспетчера. При попытке перейти по расположению файла открывается проводник, после диспетчер и проводник резко закрываются. При попытке найти папку через безопасный режим ее нет на месте. А с подключением в интернет вовсе не работает безопасны режим. При попытке скачать антивирус пишеь, "Операция отменена из-за ограничений, действующих на этом компьютере. Обратитесь к системному администратору". На форма нашел пост, где говорится про программу AV block remover. Скачав ее через USB, запустил ее и получил следующие файл https://vk.com/away.php?to=https%3A%2F%2Fdrive.google.com%2Fdrive%2Ffolders%2F1tFVD4TYYqrMnXJZRZQbLncv3C9BjLZDK%3Fusp%3Dsharing&utf=1. В посте указали данный форм для обращения за помощью. 



      delminer.txt
×
×
  • Создать...