Lantan Опубликовано 9 июля, 2014 Опубликовано 9 июля, 2014 Доброго всем времени суток. Комп рабочий Win7x32, стоит Аваст и иногда что-то делает. За последние 3 месяца только 2 раза ловил автораны (учитывая по 3-7 чужих флешек в день). Сегодня утром внезапно столкнулся с этой проблемой. Включаем комп, через несколько секунд после загрузки экран подвисает на секунду и далее видим наш курсор там, где он был на момент подвисания, и видим второй курсор, который неормально реагирует на движения мышкой, но при этом нисего не кликается и не работают клавиатурные сокращения. Очень похоже на http://forum.kasperskyclub.ru/index.php?showtopic=36074 , так как безопасный режим без лишних драйверов работает (в нем все тесты и прогнал, пишу с запасного ноута). Касперский ремувал ничего не нашел, Курэит скачался битый и домой с работы я второй раз за ним уже не поеду (интернет ад, качать буду 2 часа и не факт что он найдет). Сделал все отчеты AVZ (нашел Инфектора с названием 4075538.exe и теперь его отсутствие напоминается окошком при запуске винды с ошибкой, и еще 2 каких-то засранца), RSIT, MBAM (что-то безобидное нашел). ВНИМАНИЕ! После прогонки всех проверок проблема исчезла! Видимо, АVZ нашел нужного гада. Я таких еще не встречал. Как ликвидировать напоминание об удаленном файле "Невозможно найти 4075538.exe", так как нажатие кнопки Ок переводит окно в статус "Не отвечает" и опять все вешается. Курсор превращается в кружок при наведении на окно или на нижнюю панель Пуск. Если окошко с ошибкой не трогать, то комп безбожно тупит и подвисает. Все же проблема почти никуда не делась. И да, опять эффект скриншота, все зависло, курсор двигается и только меняет вид. info.txt log.txt mbam-log-2014-07-09 (13-58-52).xml virusinfo_syscheck.zip virusinfo_syscure.zip
mike 1 Опубликовано 9 июля, 2014 Опубликовано 9 июля, 2014 Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обновите базы AVZ. Сделайте новые логи AVZ. Добавьте лог HiJackThis http://safezone.cc/threads/kak-podgotovit-log-hijackthis.2304/ 1
Lantan Опубликовано 9 июля, 2014 Автор Опубликовано 9 июля, 2014 Сделал. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
mike 1 Опубликовано 9 июля, 2014 Опубликовано 9 июля, 2014 Boot mode: Safe mode with network support Логи нужны из обычного режима, а не безопасного. 1
Lantan Опубликовано 9 июля, 2014 Автор Опубликовано 9 июля, 2014 Boot mode: Safe mode with network support Логи нужны из обычного режима, а не безопасного. Так там же виснет все. Или я что-то не понял? Загружаюсь, через минуту все виснет, курсор активен - как мне проги запускать и сканировать?
mike 1 Опубликовано 9 июля, 2014 Опубликовано 9 июля, 2014 Хорошо тогда сделайте такой лог. Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. ! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". 1
Lantan Опубликовано 9 июля, 2014 Автор Опубликовано 9 июля, 2014 Сделал. Кстати, прогресс налицо - теперь просто виснет все, мышь и клава не реагируют. Сделал все отчеты AVZ (нашел Инфектора с названием 4075538.exe "Невозможно найти 4075538.exe" Фейл, инфектор был с расширением .msi и буквенно-циферным названием. 4075538.exe это ж вроде кусок от Касперского ремувала, так что он тут не причем, верно? Фришный Спайбот нашел только 6 левых кукисов. SUVENIRSTUD_2014-07-09_16-33-23.7z
mike 1 Опубликовано 9 июля, 2014 Опубликовано 9 июля, 2014 4075538.exe это ж вроде кусок от Касперского ремувала, так что он тут не причем, верно? Да это от него. Попробуйте временно деинсталлировать MBAM.
Lantan Опубликовано 9 июля, 2014 Автор Опубликовано 9 июля, 2014 Да это от него. Попробуйте временно деинсталлировать MBAM. Прийдется тащить домой - оттуда отрапортую.
Lantan Опубликовано 23 июля, 2014 Автор Опубликовано 23 июля, 2014 Много извинений за то, что забыл про свою тему. Дело закончилось тем, что после 5-и часового штурма компа не нашли ничего умнее, чем восстановится по последней контрольной точке. И помогло. Я был просто в шоке от простоты решения. Но не долго. Пару раз наблюдалось повторение симптомов через 2-3 дня после восстановления. Спасал опять же откат к точке. Потом я решил убить таки Авиру вирус скан (да, я про него забыл, так как это вроде и не полноценный антивирус), потому что она хотела что-то там проверить... первый раз за 4 месяца. 6-й день - полет нормальный. Если к концу недели опять не повиснет, то можно считать виновником Авиру после какого-то из обновлений.
Lantan Опубликовано 31 июля, 2014 Автор Опубликовано 31 июля, 2014 Неделя прошла - проблема не повторилась. Тему можно закрывать. Всему виной, видимо, бесплатная Авира Скан, которая после очередного обновления возомнила себя антивирусом, а Аваст не понял шутки.
Roman_Five Опубликовано 31 июля, 2014 Опубликовано 31 июля, 2014 Сообщение от модератора Roman_Five Закрыто.
Рекомендуемые сообщения