Перейти к содержанию
Правила раздела

Подвисает компьютер после загрузки Windows7

kiryushanec

Автор kiryushanec
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

kiryushanec

kiryushanec

Опубликовано
Опубликовано

День добрый, помогите разобраться с проблемой. Использую KIS уже более 5 лет. Максимальная защита выставлена, заархивированный профиль KIS прилагаю. Проблема такая: Windows 7 Prof. русская лицензионная. После загрузки польностью рабочего стола и всех программ в автозапуске происходит как бы подвисание, виджеты не показывают ативность, открыть что либо тоже не возможно, не реагирует мышь на кнопки, только курсор перемещается свободно. По времени это зависание продолжается около 30 секунд и до минуты. С заранее выгруженным KIS такого не происходит. Сделал проверку AVZ с максимальными настройками проверки, AVZ нашел и исправил несколько руткитов. Проверки самим KIS и Dr.Web CureIt ничего не дали. AVZ нашёл подозрения в нескольких файлах программ. Хотя я не уверен в их опасности. Утилита RSIT выкидывает ошибку, и создает только один файл log.txt. Скриншот ошибки прилагаю.

 

Заранее спасибо, с Уважением Кирилл.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

post-27549-1358680401_thumb.jpg

Профиль_KIS2013.zip

Ссылка на комментарий
Поделиться на другие сайты
kiryushanec

kiryushanec

Опубликовано
  • Автор
Опубликовано
Проблема в антивирусе. Будет исправлено http://forum.kaspersky.com/index.php?showt...t&p=1958090

 

C подвисанием понятно. Спасибо за оперативный ответ. А что насчет руткитов в отчете AVZ, откуда пролезли при включенном KIS?

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

kiryushanec,

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

переделайте логи AVZ

Ссылка на комментарий
Поделиться на другие сайты
kiryushanec

kiryushanec

Опубликовано
  • Автор
Опубликовано
kiryushanec,

переделайте логи AVZ

 

Скачал свежую версию, обновил базы, сделал 2 скрипта. Кстати заработала утилита RSIT, прикрепил и её логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты).

Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты.

Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь.

Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь.

 

Сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

Ссылка на комментарий
Поделиться на другие сайты
kiryushanec

kiryushanec

Опубликовано
  • Автор
Опубликовано
Выполните в AVZ восьмой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 8. VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК - Выполнить отмеченные скрипты).

Загрузите архив virusinfo_auto_{name_PC}.zip из папки AVZ4/LOG через следующую форму, не забыв отметить пункт "Отправить отчет о сканировании на E-mail" и указать реальный адрес своей электронной почты.

Ссылки на результаты проверки онлайн-сервисом VirusDetector и обсуждение результатов проверки из полученного письма с темой "VirusDetector - обработка карантина завершена" после загрузки карантина приложите здесь.

Подробнее с правилами сервиса VirusDetector можно ознакомиться здесь.

 

Сделайте лог GSI

http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906

 

Результаты проверки 8-го скрипта AVZ

 

Результаты проверки GSI

GetSystemInfo_CITADEL_Администратор_2013_01_22_23_16_28.zip

Ссылка на комментарий
Поделиться на другие сайты
kiryushanec

kiryushanec

Опубликовано
  • Автор
Опубликовано
с этим всё в порядке. вредоносов нет.

 

Спасибо огромное за хорошие новости и за помощь! Интересно, почему только в первую проверку AVZ нашел и исправил руткиты, хотя KIS стоит на полную катушку и где-то всё-равно подхватил :)

Ссылка на комментарий
Поделиться на другие сайты
CatalystX

CatalystX

Опубликовано
Опубликовано
Спасибо огромное за хорошие новости и за помощь! Интересно, почему только в первую проверку AVZ нашел и исправил руткиты, хотя KIS стоит на полную катушку и где-то всё-равно подхватил :D

Открою тайну, все аверы ставят в систему драйверы перехвата, которые ведут себя как руткитовые. А AVZ это просто детектор перехватов, вот AVZ и ругается на перехватчиков.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алеся Сорокина
      Поймали на компьютере шифровальщик
      Автор Алеся Сорокина
      Операционная система была переустановлена. Письмо и примеры файлов приложили. Пароль на архив virus
      virus.zip
    • Technician6
      Не переносятся компьютеры в группу.
      Автор Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • Владимир Д.
      Защифровали компьютер. [Rdpdik6@gmail.com].lockedfile
      Автор Владимир Д.
      В выходные подобрали пароль от входа через удаленный рабочий стол и зашифровали компьютер. Также третьими лицами были внесены изменения в систему, при загрузке появляется сообщение (см. Изображение WhatsApp 2025-08-11.jpg), а вход под другой учетной записи не возможен, ошибка - Службе "Служба профилей пользователей" не удалось войти в систему. Невозможно загрузить профиль пользователя.
      Сканирование Farbar Recovery Scan Tool производилось из среды восстановления Windows.
       

      FRST.rar
    • Quattro
      [РЕШЕНО] При каждой загрузке системы постоянно загружается фейковый AdBlock
      Автор Quattro
      Поймал откуда то фейковый Adblock, он установился во все браузеры. Самостоятельно удалил все расширения, вроде кое как почистил реестр, удалил из планировщика заданий, проверил несколькими программами и бестолку. Все равно при каждом запуске системы создаются вот такие файлы как на скрине. Каждый раз разное название, лежат одинаково в одном и том же месте для каждого браузера. Пользователи - Юзернейм - Appdata - Local - yandex - Default - extensions. Помогите удалить, уже всю голову изломал себе

      CollectionLog-2025.07.24-20.21.zip
    • Viacheslau T
      [РЕШЕНО] Наличие вируса/автозагрузка майнера на компьютере.
      Автор Viacheslau T
      Здравствуйте.

      На днях знакомый прислал книгу которую я искал, но как оказалось, он ее скачал с сайта-клона flibusta.su который наполнен вирусами и майнерами.
      Файл был открыт, но касперский вовремя его снес. Однако, видимо проблема прошла глубже.
      При старте пк получаю уведомления от касперского(см 1 изобр.), что "Остановлен переход на сайт", но самого перехода от моего лица не происходит.
      Перед созданием темы прогнал Dr.Web CureIt! и KVRM(2 и 3 изображ.). Первая утилита ничего не нашла, вторая выдала список ошибок обработки файлов, но возможно это связанно с тем, что эти приложения были активны.
      Пока-что не собирал логи, т.к. не до конца понимаю, если я остановлю касперкий, скрипт подтянет майнер с вирусного сайта или нет?
      Описание события:
      ```
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: flibusta.su
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00

      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: http://flibusta.su/favicon.ico
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: favicon.ico
      Путь к объекту: http://flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00
      ```
      Пожалуйста, сориентируйте порядок действий и проверок, которые нужно провести с минимальными рисками, т.к. не хотелось бы потерять систему.



×
×
  • Создать...