Перейти к содержанию

Очень долгая проверка

Samur
 Share

Рекомендуемые сообщения

Samur Опытный

Samur

Опубликовано
Опубликовано (изменено)

Включил полную проверку компьютера. Проверка зависла на 6% и ни с места (уже не первый раз и всё на том же месте).

2252510a87fdb987a846ae7a76cb2b43.jpg

f77fc008a11b55728cdd5ffc72b39925.jpg

 

Базы свежие.Проверяемый объём 23 Gb. На 6% примерно 1ч. 15 мин. (уже 2ч)

Предположил что вирус прокрался, но я с этого компа на другой ежедневно разные файлы переношу - там проверил проверка идёт без проблем.

Изменено пользователем Samur
Ссылка на комментарий
Поделиться на другие сайты
Samur Опытный

Samur

Опубликовано
  • Автор
Опубликовано (изменено)

KIS v. 8.0.0.506

Скин был альтернативный, сменил на стандартный, запустил проверку - результат тот же :

3f256c27143ef3b154d4049ee60e9245.jpg

И ещё один момент : даю ему команду остановить проверку, но "работа" продолжается.

Изменено пользователем Samur
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
KIS v. 8.0.0.506

Скин был альтернативный, сменил на стандартный, запустил проверку - результат тот же :

 

И ещё один момент : даю ему команду остановить проверку, но "работа" продолжается.

 

1. а какие файлы в этот момент проверяются? смотреть - "Отчёт" - "Все события" (если надо, включить логирование всех событий)

 

2. при проверке отдельных дисков/папок по требованию тоже зависает?

Ссылка на комментарий
Поделиться на другие сайты
Samur Опытный

Samur

Опубликовано
  • Автор
Опубликовано (изменено)

2. Всё нормально проверяет, проблема только при полной проверке.

1. Проверка "застревает " на том же месте (в первом посте 1-й скриншот).

Изменено пользователем Samur
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
2. Всё нормально проверяет, проблема только при полной проверке.

1. Проверка "застревает " на том же месте (в первом посте 1-й скриншот).

 

2. видимо, проблема в поиске уязвимостей...

 

1. я не вижу ваших скринов, т.к. мой прокси блокирует адрес по некоей маске ;)

если не сложно, прикрепите скрин к сообщению (обзор - загрузить)

 

и хотелось бы кусок отчёта с того момента как застревает проверка (можно посмотреть по времени - как только начались лаги в записях - берем от этого момента и на 10 минут ранее - сохранить как текстовый файл.

 

3. сделайте для порядка ;) отчёт утилиты GSI (5 пункт правил офрмления запроса или тут) и прикрепите сюда.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Samur Опытный

Samur

Опубликовано
  • Автор
Опубликовано (изменено)

Путь : C:\System Volume Information\MountPointRemoteDatabase

Зайти в папку не даёт "Отказано в доступе"

В свойствах папки показывает 0 байт.

Очистку от точек восстановления сделал, восстановление отключил.

GetSystemInfo

post-6336-1246007547_thumb.jpg

GetSystemInfo_SKLAD_Валерий_2009_06_26_16_15_22.zip

Изменено пользователем Samur
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Путь : C:\System Volume Information\MountPointRemoteDatabase

Зайти в папку не даёт "Отказано в доступе"

В свойствах папки показывает 0 байт.

Очистку от точек восстановления сделал, восстановление отключил.

 

 

Вы уверены, что это папка? у меня в Висте это файл размером 0 байт.

Зависание идёт на следующем файле по списку для проверки. теперь надо узнать,какой это файл ;)

запустите проверку всего диска С (не всего компа, а имеено диска) и в отчёте помотрите, что проверяется после файла MountPointRemoteDatabase

потом включите в проверке по требованию поиск уязвимостей и проверьте снова диск С. опять должно зависнуть (наверное) ;)

 

отчёт GSI?

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
Я имел ввиду, папку System Volume Information

 

если для Вас так важно ЗАЙТИ в папку, нужно сделаться её владельцем

 

вы проверяли диск С с учётом моих рекомендаций?

 

обновите драйвера Realtek

 

и у вас имеется 3 приложения, несовместимые с КИСом - DolbyFiles, Nero ControlCenter, Nero Installer. все они относятся к Nero. Если используете данный продукт - установите другую версию (парсер рекомендует 7-й )

 

+ у вас 3 службы не запускаются

1) sisagp. у Вас интеловский чипсет, а не сисовский. решение - остановить в службах

2) ATK Keyboard Service. аналогично

3) 2GIS UpdateClientService. аналогично

 

имеются ошибки на диске D с программами. cmd - chkdsk D: /v /r /x /v

и на всякий случай и для С - cmd - chkdsk C: /v /r /x /v (попросит запланировать при перезагрузке - согласится)

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Samur Опытный

Samur

Опубликовано
  • Автор
Опубликовано (изменено)

Зайти в эту папку мне не важно,(важно чтобы KIS работал) но за ссылку спасибо, пригодится.

 

Диск проверить вчера, к сожалению, не успел. Но сейчас попробую.

 

Драйвера на Realtek обновил ещё вчера (но вообще этот Realtek у меня не используется и всегда отключен - разве так он может на что-то влиять ?)

 

Nero 7-й версии не использую (но как-то давно устанавливал и сразу удалил), и сейчас нигде не смог этих приложений найти в системе. На всякий случай почистил реестр.

 

ATK Keyboard Service и 2GIS UpdateClientService отключил службы.

sisagp вообще не нашёл в службах.

На всякий случай, после всех изменений, ещё раз применил программку GetSystemInfo

отчёт

Проверил диск D:

GetSystemInfo_SKLAD_Валерий_2009_06_27_12_32_32.zip

Диск_D.rar

Изменено пользователем Samur
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
...

Диск проверить вчера, к сожалению, не успел. Но сейчас попробую.

...

Проверил диск D:

 

1. инструкция

Зависание идёт на следующем файле по списку для проверки. теперь надо узнать,какой это файл

запустите проверку всего диска С (не всего компа, а имеено диска) и в отчёте помотрите, что проверяется после файла MountPointRemoteDatabase

потом включите в проверке по требованию поиск уязвимостей и проверьте снова диск С. опять должно зависнуть (наверное)

 

2. а диск С? (обязательно проверьте скандиском с теми ключами (не через "МК" - "Диск С" - "Проверить", а через командную строку), т.к. и там прокидываются ошибки судя по эвентам)

 

я ошибся. ;) sisagp - не служба, а драйвер. находится тут C:\WINDOWS\system32\drivers\SISAGPX.SYS

поищите в реестре все записи с sisagp - и удалите, сделав backup реестра перед этим :)

 

службы Вы наверное не отключили. нужно их не единоразово остановить, а поставить запуск на отключено.

те 2 и ещё 1 - "Nero BackItUp Scheduler 4.0"

 

3 программы несовместимые судя по отчёту системы у Вас есть. чистите в реестре вручную

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Samur Опытный

Samur

Опубликовано
  • Автор
Опубликовано

При попытке проверить диск С получаетя вот :

 

" C:\Documents and Settings\Валерий>chkdsk C: /v /r /x /v

Недопустимый параметр: /v

 

C:\Documents and Settings\Валерий>chkdsk C: /v /r /x

Тип файловой системы: NTFS.

Не удается заблокировать текущий диск. "

 

Что-то не так делаю ?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Jafar_e
      Очень похоже на lockbit 3.0
      От Jafar_e
      Поймали паразита который зашифровал все файлы кроме программ и скриптов. С помощью ПО отловили нахождение.
      К компьютеру в был подключен NAS - результат зашифрован весь архив рабочий.
      В приложении образцы зашифрованных файлов, зловреда, отчет FRST и письмо счастья, в котом на удивление нет уникального ID и обои не были сменены на рабочем столе.
      pass: virus
      Mimik.zip
    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • couitatg
      Очень странное и необычное заражение вирусом удалённого доступа
      От couitatg
      В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
      После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
      Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
      Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
      Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
      Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
      Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.

      CollectionLog-2024.12.15-13.23.zip
    • Stillegoth
      Новый Blackbit, на почту и ТГ не отвечают. Очень прошу помощи!
      От Stillegoth
      Друзья, прошу помощи! Кто-то словил заразу и вот такая оказия. Самая жесть, что ни на почту, ни на Телеграм не отвечают. Что можно сделать? Спасите! Во вложении зашифрованные файлы и письмо.
      Договор АВАНТ ООО.pdf Restore-My-Files.txt ООО Компания Тензор лицензионный договор и договор купли-продажи № 88221....pdf
    • kudryavtcev.as
      Не активен блок параметров исключения из проверки в KES 12.3
      От kudryavtcev.as
      Не активен блок "исключения из проверки в KES 12.3."  Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?
×
×
  • Создать...