Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Проблемы с ПК

Jen94

Автор Jen94
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Jen94 Ветеран

Jen94

Опубликовано
Опубликовано (изменено)

Всем привет :nea:

Вот уж не думал, что случится такое именно со мной...

В общем, возникают проблем с ПК разного характера.

Часто "тормозит", несмотря на незначительную загрузку ЦП и ОЗУ.

Теперь конкретно.

1) Что послужило причиной беспокойства - самопроизвольное закрытие утилиты AVZ во время сканирования. Пункт 2 "стандартных скриптов" выполняется без ошибок, начинается пукт 3 (лечение), доходит до какого-то момента "сканирования дисков"... И утилита закрывается. Создал тему здесь, ничего существенного сказать не смогли... По поводу вирусов.

2) Сильно тормозит просмотр презентаций Power Point 2007.Запускаю с виртуалки - все замечательно.

3) При изменении настроек восстановления системы возникают ошибки (см. скриншот)

http://radikal.ru/F/i064.radikal.ru/0910/4...e9ca26.png.html

4) Перестала запускаться программа (игра). Просто перестала и все тут. Вчера запускалась, сегодня днем запускалась. Сейчас двойной щелчок - чуть постоит, "подумает", и бросает. Не запускается игра.

5) В корне диска С однажды появились два странных файла типа "образ Winimage". Удалил...

В общем, подозрения на вирусную активность. Однако сам в отчетах ничего не вижу, и на virusinfo тоже молчат... Самая большая проблема в том, что не удается получить лог п.3 проверки "стандартные скрипты - syscure). При запуске из безопасного режима то же самое.

 

Посоветуйте, пожалуйста, что делать. Чот проверить, какую информацию предоставить...

Во-первых, наверное, нужно восстановить работу AVZ.

Понять, это вирусы или нет? И в чем возможная причина(-ы) этих проблем?

 

P.S. удалил C:\Windows\system32\psxss.exe через AVZ после проявления проблем - ничего не изменилось... Если он вообще удалился

Изменено пользователем Jen94
Ссылка на комментарий
Поделиться на другие сайты
Ar2r Продвинутый

Ar2r

Опубликовано
Опубликовано

А с чего вдруг все началось?

1) Я не знаю, но может avz на семерке нужно запускать от администатора?

2) Пока не ясно, но может быть сильно большая презентация с большим количеством графики?

3) А папка System Volume Information не удалялась?

4) А антивирусом проверял?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Jen94 Ветеран

Jen94

Опубликовано
  • Автор
Опубликовано (изменено)
1) Я не знаю, но может avz на семерке нужно запускать от администатора?

так и делаю...

2) Пока не ясно, но может быть сильно большая презентация с большим количеством графики?

вроде нет. Просто настророжтло то, что на виртуалке все очень хорошо идет

3) А папка System Volume Information не удалялась?

действительно, не вижу ее. Как восстановить?

4) А антивирусом проверял?

завтра будет результат проверки

 

Jen94, подозрение есть с чего началось, а не когда заметил? Что на ПК делал?

запустил вирус в "безопасной среде". До этого вроде ничего не трогал

Изменено пользователем Jen94
Ссылка на комментарий
Поделиться на другие сайты
Ar2r Продвинутый

Ar2r

Опубликовано
Опубликовано
запустил вирус в "безопасной среде". До этого вроде ничего не трогал
А какой хоть вирус?

 

действительно, не вижу ее. Как восстановить?
Это скрытая папка. Если нет, можно перезагрузить комп, должна появиться, тогда и настроить восстановление системы можно будет. Мой знакомый имеет привычку все удалять и зачищать, удалил эту папку, а потом полез отключать восстановление системы, тоже такое было. Но, если это вирус, то может и не получиться.
Ссылка на комментарий
Поделиться на другие сайты
Jen94 Ветеран

Jen94

Опубликовано
  • Автор
Опубликовано (изменено)

Сегодня попробовал переключить функцию DEP (контроль исполнения программ) из "включить для всех программ и служб" на "включить только для основных".

После этого решились все проблемы, кроме 3-ей (ошибка при изменении параметров восстановления системы)

На всякий случай прикладываю логи AVZ.

 

P.S. причиной такого изменения параметров ранее стало то, что DEP постоянно блокировал сайт microsoft.com в Internet Explorer.

поэтому поставил "включить для всех, кроме..."

сейчас снова блокирует...

вот так: http://i077.radikal.ru/0910/c8/6b52f9b4d32c.png

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем Jen94
Ссылка на комментарий
Поделиться на другие сайты
Lacoste Гигант мысли

Lacoste

Опубликовано
Опубликовано (изменено)

Jen94

DEP включи лучше только для основных служб(верхняя настройка)(а то из за нее может пострадать и АВ) так проблем меньше будет(фича впринципе безполезная).

 

И еще вопрос- ОС х64?

Изменено пользователем Danilka
Ссылка на комментарий
Поделиться на другие сайты
Lacoste Гигант мысли

Lacoste

Опубликовано
Опубликовано

Jen94

 

По поводу AVZ- на Windows 7 она не корректно работает пока. Имеются проблемы- твоя как раз из этой серии. Дело не в зловреде.

 

Какие в данный момент проблемы с ПК(кроме проблем AVZ)?

Сделай ка отчет из самого KIS(отчет AVZ) и выложи тут.

Ссылка на комментарий
Поделиться на другие сайты
Jen94 Ветеран

Jen94

Опубликовано
  • Автор
Опубликовано (изменено)
По поводу AVZ- на Windows 7 она не корректно работает пока.

уже выпустили AVZ, совместимую с Windows 7:

[++] Доработан менеджер портов TCP/UPD - добавлена поддержка Vista, W2K8, Windows 7 (здесь)

 

Проблемы:

При изменении настроек восстановления системы возникают ошибки (см. скриншот во вложении)

И еще проблема с блокировкой Internet Explorer службой DEP (предотвращение выполнения данных). См скриншот во вложении

Остальные браузеры работают нормально

sysinfo.zip

post-7870-1256461175_thumb.png

post-7870-1256461249_thumb.png

Изменено пользователем Jen94
Ссылка на комментарий
Поделиться на другие сайты
Ar2r Продвинутый

Ar2r

Опубликовано
Опубликовано
При изменении настроек восстановления системы возникают ошибки (см. скриншот во вложении)
А если попробовать выбрать другие варианты, то же самое?
И еще проблема с блокировкой Internet Explorer службой DEP (предотвращение выполнения данных)
А может это KIS его заблокировал?
Ссылка на комментарий
Поделиться на другие сайты
Jen94 Ветеран

Jen94

Опубликовано
  • Автор
Опубликовано
А если попробовать выбрать другие варианты, то же самое?

только при отключении

А может это KIS его заблокировал?

угу, без KIS открылось...

Ссылка на комментарий
Поделиться на другие сайты
Ar2r Продвинутый

Ar2r

Опубликовано
Опубликовано (изменено)
угу, без KIS открылось...
Тогда нужно присвоить ему статус Доверенные
только при отключении
Попробуй создать на диске папку System Volume Information и в ее свойствах на вкладке Безопасность назначить для "система" полный доступ. Потом перезагрузить и попробовать опять поменять. Изменено пользователем Ar2r
Ссылка на комментарий
Поделиться на другие сайты
Jen94 Ветеран

Jen94

Опубликовано
  • Автор
Опубликовано
Попробуй создать на диске папку System Volume Information и в ее свойствах на вкладке Безопасность назначить для "система" полный доступ. Потом перезагрузить и попробовать опять поменять.

спасибо, вроде все получилось :nea:

Тогда нужно присвоить ему статус Доверенные

а разве можно браузер в "доверенные"?

тогда же разрешим ему "any network ativity"

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...