Перейти к содержимому


Фото
- - - - -

Антивирус приводит к проблеме в Windows (конфликт с программой)


  • Please log in to reply
45 ответов в этой теме

#1 AanguedFor

AanguedFor

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 05 Апрель 2017 - 09:31

Приветствую, не так давно появилась проблема на компьютере (Windows 7 максимальная), время от времени переставали кликаться и реагировать неактивные окна. То есть, например, если свернуть игру, попытаться нажать на проводник или браузер, то ничего не происходило. Или нельзя переключиться между браузером и чем то. Обнаружил, что можно временно вылечить, если нажать Контрол-Альт-Делит, ткнуть там, затем закрыть. Но через некоторое время проблема возвращалась. Я рылся в просмотрщике событий в надежде найти ошибку в винде. Всё, что было - это конфликт Shadowplay и антивируса. Полное удаление всех программ от Nvidia не дало результата. Искал в интернете решение. Пробовал делать восстановление винды, пробовал запускать службу проверки целостности винды (нашла пару вещей, но проблема не пропала), разумеется, пробовал проверять на вирусы, ничего не дало. Пробовал удалять почти все программы с компа, опять же не дало результата. Однажды просто само перестало. С неделю было нормально. Потом опять вернулось. Я попробовал переставить настройки служб антивируса, и когда выставил в брандмаузере полную блокировку - вдруг всё наладилось. Через пару дней я выставил, чтобы брандмаузер антивируса спрашивал. Так было ещё дней 5 и всё было нормально. Вдруг проблема вернулась. При этом, почему то, в настройках стояло пропускать всё. Так же, при этом проблема стала проявляться ещё и на запуске компа. И иногда чуть ли не целый день отсутствовать, а иногда появляться раз за разом. Раз проблема вернулась, я восстановил программы от Nvidia, заодно обновив драйвера (ранее я им писал об этой проблеме, возможно они попытались что-то исправить) с полный удалением. Через время, я обнаружил, что время появления проблемы совпадает со временем обновления антивируса. Возможно, конечно, просто совпадение. С другой стороны это отличное объяснение периодичности проявление проблемы (антивирус же не ежеминутно обновляется). Антивирус идёт через провайдера (таттелеком). В принципе, остался только вариант попробовать удалить антивирус. С другой стороны не хочу оставаться без защиты. В общем, нужна помощь в решении проблемы. Если нужно что-то предоставить, то всегда готов. На текущий момент в винде есть следующее(в том же списке раньше был и Доктор Веб, но сейчас нет) 

 

 

 

- System
    - Provider
      [ Name] Microsoft-Windows-User Profiles Service       [ Guid] {89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}
      EventID 1530       Version 0       Level 3       Task 0       Opcode 0       Keywords 0x8000000000000000     - TimeCreated
      [ SystemTime] 2017-04-04T18:27:34.193850200Z
      EventRecordID 30056     - Correlation
      [ ActivityID] {036FC910-F800-0002-848E-82CA73ACD201}
    - Execution
      [ ProcessID] 992       [ ThreadID] 4632
      Channel Application       Computer Home     - Security
      [ UserID] S-1-5-18
- EventData
    Detail 1 user registry handles leaked from \Registry\User\S-1-5-21-2964134165-3576646823-334531129-1000: Process 1832 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-2964134165-3576646823-334531129-1000\Software\NVIDIA Corporation\Global\ShadowPlay 

 

Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.  
 
 ПОДРОБНО - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-2964134165-3576646823-334531129-1000:
Process 1832 (\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-2964134165-3576646823-334531129-1000\Software\NVIDIA Corporation\Global\ShadowPlay
 
 
В приложениях есть следующее: 
- System
    - Provider
      [ Name] Desktop Window Manager
    - EventID 9019
      [ Qualifiers] 16384
      Level 4       Task 0       Keywords 0x80000000000000     - TimeCreated
      [ SystemTime] 2017-04-05T03:19:06.000000000Z
      EventRecordID 30075       Channel Application       Computer Home       Security
  EventData
Не удалось запустить диспетчер окон рабочего стола, поскольку отключен параметр композиции рабочего стола.


#2 AanguedFor

AanguedFor

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 05 Апрель 2017 - 09:47

Только что проблема вернулась, время крайнего обновления 9:41 (время 9:47)


Сообщение было изменено AanguedFor: 05 Апрель 2017 - 09:47


#3 VVS

VVS

    The Master

  • Moderators
  • 15 277 Сообщений:

Отправлено 05 Апрель 2017 - 10:09

Я правильно понимаю, что, если деинсталлировать файрвол, то проблема исчезает?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#4 AanguedFor

AanguedFor

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 05 Апрель 2017 - 10:12

Я правильно понимаю, что, если деинсталлировать файрвол, то проблема исчезает?

Пока что не пробовал. Единственное, что не пробовал



#5 VVS

VVS

    The Master

  • Moderators
  • 15 277 Сообщений:

Отправлено 05 Апрель 2017 - 10:14

Попробуйте.

Если дело в нём, то потом можно будет вернуть его и заняться его настройками.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#6 AanguedFor

AanguedFor

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 05 Апрель 2017 - 10:15

Попробуйте.

Если дело в нём, то потом можно будет вернуть его и заняться его настройками.

Хорошо


Проблема в том, что баг может не проявляться длительное время, а может проявляться часто. То есть я могу удалить, а он просто не будет проявляться пару дней



#7 AanguedFor

AanguedFor

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 05 Апрель 2017 - 11:45

В общем, попытка удалить антивирус привела к тому, что винда вообще перестала запускаться. Сделал восстановление - не помогло, сделал во второй раз, шло долго, написало, что не удалось и... Винда запустилась и антивирус на месте и работает... Правда винда запускалась долго и тяжело


Сообщение было изменено AanguedFor: 05 Апрель 2017 - 11:46


#8 Nenya Amo

Nenya Amo

    Member

  • Posters
  • 490 Сообщений:

Отправлено 05 Апрель 2017 - 12:54

Удалите антивирус, ребутнитесь, после чего установите заново, но не отмечайте комопннет Брандмауэр на этапе устанвоки.

Далее наблюдайте, если воспроизведётся, то сформируйте отчёт (dr.web > инструменты > поддержка > отчёт для технической поддержки > создать отчёт) и  прикрепите здесь в полном редакторе, время компьютера не забудьте напиать, когда проблема наблюдалась.



#9 AanguedFor

AanguedFor

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 06 Апрель 2017 - 07:57

Просьба не закрывать, ибо не факт, что помогло, но, закралось у меня сомнение, вот во время очередного приступа отключения кликанья я взял и отрубил интернет. У меня идёт напрямую кабелем через WiFi роутер, потому что туда же подключен телевизор. И вдруг проблема пропала. Сегодня ещё раз проверил на вирусы (хотя вроде проверял уже несколько раз с тех пор как проблема началась) и нашёлся троян... В общем, жду с недельку, посмотрим проявится ли опять проблема. Отпишусь здесь. Вероятно база данных антивируса обновилась и нашёлся

 

Прикрепленный файл  вирус.jpg   13,75К   0 Скачано раз



#10 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 231 Сообщений:

Отправлено 06 Апрель 2017 - 10:00

Это ложняк, сам его высылал в вирлаб. Уже починен. У вас базы в актуальном состоянии?



#11 VVS

VVS

    The Master

  • Moderators
  • 15 277 Сообщений:

Отправлено 06 Апрель 2017 - 10:10

AanguedFor, не факт, что проблема связана с обновлениями DrWeb - он обновляется в среднем раз в час, а у Вас, судя по написанному Вами, это гораздо реже.

Проблема, случаем, возникает не тогда, когда Вы запускаете полноэкранные приложения?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#12 AanguedFor

AanguedFor

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 06 Апрель 2017 - 11:44

Это ложняк, сам его высылал в вирлаб. Уже починен. У вас базы в актуальном состоянии?

Да, они автоматически обновляются.

 

В общем, я кажись выяснил в чём дело. Посоветовали утилиту (Если модераторы разрешат, назову название. она не от Доктор Веб, а я не хочу заниматься рекламой). Обнаружился Руткит. По видимому, вирус выше, его скачал. Пытаюсь сейчас улититами двумя убить. Доктор Веб, к сожалению, не видит



#13 AanguedFor

AanguedFor

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 06 Апрель 2017 - 11:45

А так, Доктор Веб, видимо, не давал доломать комп окончательно. Когда я вчера попытался его удалить, то вирусы тут же убили систему. Видимо



#14 AanguedFor

AanguedFor

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 06 Апрель 2017 - 12:14

Скрин работы. Сразу как только это запустил, баг с некликиванием пропал

Прикрепленные файлы:



#15 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 231 Сообщений:

Отправлено 06 Апрель 2017 - 12:23

AanguedFor, я бы предложил переместиться в Помощь по лечению и изготовить все нужные логи.



#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 15 689 Сообщений:

Отправлено 06 Апрель 2017 - 17:18

Скрин работы. Сразу как только это запустил, баг с некликиванием пропал

это наши хуки
чтобы юзать авз нужно понимать что делаешь
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 AanguedFor

AanguedFor

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 09 Апрель 2017 - 21:58

 

Скрин работы. Сразу как только это запустил, баг с некликиванием пропал

это наши хуки
чтобы юзать авз нужно понимать что делаешь

 

Понятно, благодарю



#18 AanguedFor

AanguedFor

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 09 Апрель 2017 - 22:05

Перепробовал: Удалять антивирус (итог винда перестала запускаться, сделал восстановление - заработало), проверял с помощью Полной проверки Доктор Веб (вирусов нет), Касперский (поставил на пробный, полная проверка, вирусов нет), AVZ, скрин выше, но и ответ выше.  TDDSKiller (антируткитная программа от Касперского, ничего не нашла). В общем я не знаю. Или руткит, очень серьёзный, что вообще никто не видит, или баг какой то программы или винды. В общем то, остался только вариант переустановки винды с форматированием винчестера, чтобы точно ничего не осталось



#19 AanguedFor

AanguedFor

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 09 Апрель 2017 - 22:07

Баг не проявлялся несколько дней, но сейчас опять появился. Интересно(вполне возможно просто самообман), что если сделать проверку AVZом, заблокировать на что ругается (скрин выше), то баг пропадает. Но и через время опять вернулся



#20 AanguedFor

AanguedFor

    Newbie

  • Posters
  • 36 Сообщений:

Отправлено 09 Апрель 2017 - 22:09

ЗЫ, не получается создать логи ни самим антивирусом, ни с помощью специальной программы от Доктор Веб. Останавливается пройдя чуть больше половины. Всегда




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых