Рабочий стол зависает как скриншот, реагирует только курсор

[Lantan]

Доброго всем времени суток.

Комп рабочий Win7x32, стоит Аваст и иногда что-то делает. За последние 3 месяца только 2 раза ловил автораны (учитывая по 3-7 чужих флешек в день).

Сегодня утром внезапно столкнулся с этой проблемой.

 

Включаем комп, через несколько секунд после загрузки экран подвисает на секунду и далее видим наш курсор там, где он был на момент подвисания, и видим второй курсор, который неормально реагирует на движения мышкой, но при этом нисего не кликается и не работают клавиатурные сокращения.

 

Очень похоже на http://forum.kasperskyclub.ru/index.php?showtopic=36074 ,

так как безопасный режим без лишних драйверов работает (в нем все тесты и прогнал, пишу с запасного ноута).

 

Касперский ремувал ничего не нашел, Курэит скачался битый и домой с работы я второй раз за ним уже не поеду (интернет ад, качать буду 2 часа и не факт что он найдет).

Сделал все отчеты AVZ (нашел Инфектора с названием 4075538.exe и теперь его отсутствие напоминается окошком при запуске винды с ошибкой, и еще 2 каких-то засранца), RSIT, MBAM (что-то безобидное нашел).

 

ВНИМАНИЕ! После прогонки всех проверок проблема исчезла! Видимо, АVZ нашел нужного гада. Я таких еще не встречал.

Как ликвидировать напоминание об удаленном файле "Невозможно найти 4075538.exe", так как нажатие кнопки Ок переводит окно в статус "Не отвечает" и опять все вешается. Курсор превращается в кружок при наведении на окно или на нижнюю панель Пуск.

Если окошко с ошибкой не трогать, то комп безбожно тупит и подвисает. Все же проблема почти никуда не делась.

И да, опять эффект скриншота, все зависло, курсор двигается и только меняет вид.

info.txt

log.txt

mbam-log-2014-07-09 (13-58-52).xml

virusinfo_syscheck.zip

virusinfo_syscure.zip

[mike 1]

 

 

Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Обновите базы AVZ. Сделайте новые логи AVZ. 

 

Добавьте лог HiJackThis http://safezone.cc/threads/kak-podgotovit-log-hijackthis.2304/

[Lantan]

Сделал.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[mike 1]

Boot mode: Safe mode with network support

Логи нужны из обычного режима, а не безопасного. 

[Lantan]

 

Boot mode: Safe mode with network support

Логи нужны из обычного режима, а не безопасного. 

 

Так там же виснет все. Или я что-то не понял?

Загружаюсь, через минуту все виснет, курсор активен - как мне проги запускать и сканировать?

[mike 1]

Хорошо тогда сделайте такой лог.

 

• Скачайте Universal Virus Sniffer (uVS)

• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.

!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.

! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

 

 

[Lantan]

Сделал.

Кстати, прогресс налицо - теперь просто виснет все, мышь и клава не реагируют.

 

 

Сделал все отчеты AVZ (нашел Инфектора с названием 4075538.exe  

"Невозможно найти 4075538.exe"

Фейл, инфектор был с расширением .msi и буквенно-циферным названием.

4075538.exe  это ж вроде кусок от Касперского ремувала, так что он тут не причем, верно?

Фришный Спайбот нашел только 6 левых кукисов.

SUVENIRSTUD_2014-07-09_16-33-23.7z

[mike 1]

 

 

4075538.exe  это ж вроде кусок от Касперского ремувала, так что он тут не причем, верно?

Да это от него. Попробуйте временно деинсталлировать MBAM. 

[Lantan]

 

 

Да это от него. Попробуйте временно деинсталлировать MBAM. 

 

Прийдется тащить домой - оттуда отрапортую.

[Lantan]

Много извинений за то, что забыл про свою тему.

Дело закончилось тем, что после 5-и часового штурма компа не нашли ничего умнее, чем восстановится по последней контрольной точке. И помогло. Я был просто в шоке от простоты решения. Но не долго.

Пару раз наблюдалось повторение симптомов через 2-3 дня после восстановления. Спасал опять же откат к точке. Потом я решил убить таки Авиру вирус скан (да, я про него забыл, так как это вроде и не полноценный антивирус), потому что она хотела что-то там проверить... первый раз за 4 месяца.

6-й день - полет нормальный. Если к концу недели опять не повиснет, то можно считать виновником Авиру после какого-то из обновлений.

[Lantan]

Неделя прошла - проблема не повторилась. Тему можно закрывать.

Всему виной, видимо, бесплатная Авира Скан, которая после очередного обновления возомнила себя антивирусом, а Аваст не понял шутки.

[Roman_Five]

Сообщение от модератора Roman_Five

Закрыто.