18 ответов в этой теме

[Qu@dro.Tony]

Есть ли в приведенных логах чтото подозрительное?

Последнее время начал странно виснуть комп. Перестает запускать новые процессы. То есть то что работает и открыто в данный момент - продолжает работать. а вот ничего нового не открыть, появляется на короткое время ожидание на курсоре и все. Не открывается ничего в том числе ни проводник, ни новые вкладки в гугл хром(они отдельными процессами насколько я знаю идут), ни три пальца, ни даже "завершение работы". Хотя при этом все что открыто работает - серфиться вконтакте можно если он был открыт, етц.
 MICROSOF_D73531_______________240111_132117_sysinfo.zip   1,08Мб   16 Скачано раз
 cureit_results.cab   247,72К   15 Скачано раз
 hijackthis.rar   5,43К   19 Скачано раз
 ReportRKU.rar   6,72К   34 Скачано раз
 gmerlog.rar   9,27К   15 Скачано раз

[mrbelyash]

на вирустотал

c:\documents and settings\администратор\local settings\temp\olb66.tmp

[Qu@dro.Tony]

такого файла не существует...

[mrbelyash]

Можете в виде эксперимента поудалять все антивирусы?

[Qu@dro.Tony]

пользуюсь только AVG
что даст сей эксперимент?

[mrbelyash]

пользуюсь только AVG
что даст сей эксперимент?

может avg тормозит


-----

кто вот это?

System32\Drivers\akwkizkh.SYS

[Qu@dro.Tony]

странно, этот файл тоже не удалось найти.

попробую удалить антивир, посмотрим что получится

[PAUK]

Я бы пофиксил в HJ все это:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com, - ЭТО вообще Ваше?!
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exeC:\WINDOWS\system32\userinit.exe
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (filesize 1385864 bytes, MD5 08202BD62AF19667CCF6D736EAA147A9) и вообще удалить в установка/удаление программ это гг
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (filesize 1385864 bytes, MD5 08202BD62AF19667CCF6D736EAA147A9)
Вы что ЭТИМ пользуетесь:
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (filesize 202144 bytes, MD5 218C88F7BBFF295167B5AF0E8486E403)
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (filesize 1615256 bytes, MD5 51A869A31E7816B84EAA2151D48A2C9C)
O4 - HKCU\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup (filesize 1185792 bytes, MD5 6315AB54B0156C7B5B1B6E499601C171) - ЭТО Вам точно нужно?
Это вручную лучше запускать, при необходимости:
O4 - Startup: Google Chrome.lnk = C:\Program Files\Google\Chrome\Application\chrome.exe (filesize 991800 bytes, MD5 4BFE28145799174386393B1E09764ED4)
O4 - Startup: utorrent.lnk = C:\Program Files\uTorrent\utorrent.exe (filesize 395640 bytes, MD5 9B8BBF96B67046D2CBB39AD220CB267D)
Это Ваше?:
O17 - HKLM\System\CCS\Services\Tcpip\..\{98BC637D-FFB4-4D99-B219-9C0A6AE94D45}: NameServer = 193.200.38.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{A94352D5-2F08-43F9-AE0F-B26556FFA0BB}: NameServer = 193.200.38.2 - если нет - удалить!
Кривулька от AVG:
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
+ я бы снес всю ерунду от NORTONa, типа Norton Unerase Protection и Speed Disk - т.е. все никчемные Norton Utilities
и обновил бы систему.

Сообщение было изменено PAUK: 24 Январь 2011 - 17:04

[Qu@dro.Tony]

Спасибо, сделаю как посоветовали, посмотрим может поможет.

killcopy - нужно, полезная прога
айпишники мои
а остальное - исправлю/удалю

[Qu@dro.Tony]

только вот странно, HJ кнопка fix checked неактивна. только в процессе сканирования активна. Успел только первый пункт удалить.
в настройках полазил - вроде все правильно выставлено.

[mrbelyash]

ВНИМАНИЕ !!!

Если кнопка "Fix checked" не активна(не нажимается)-необходимо снять галочку "Calculate MD5 of files if possible" (Рис.2).


http://wiki.drweb.com/index.php/HijackThis

[Qu@dro.Tony]

сделал все кроме удаления антивируса.

зависание повторилось, как и раньше с исчезанием панели задач.
И при этом выкинуло из сетевой игры с пометкой "due a socket error"

но браузер и то что было открыто в тот момент - продолжало функционировать.

если это не вирусы - то тогда система барахлит... систем микеник чтоли почистить... хз. тех логов что я дал подозрительного ничего нет я так понял?

[mrbelyash]

Сомневаюсь что iolo поможет....+у него на борту тоже свой антивирус

[PAUK]

если это не вирусы - то тогда система барахлит...

да, похоже... т.к у Вас столько понаставлено...

систем микеник чтоли почистить... хз.

лучше ccleaner - хотя, Ваше дело

тех логов что я дал подозрительного ничего нет я так понял?

нет... кроме того, что говорили
C:\WINDOWS\System32\Drivers\akwkizkh.SYS 413696 bytes
C:\DOCUME~1\9335~1\LOCALS~1\Temp\koacgfTo.sys 204800 bytes
Нортоновское удалили? лог HJ и RKU еще можно? + Вы обновили систему?

[Qu@dro.Tony]

да, сервис пак 3 поставил.

[Qu@dro.Tony]

забыл отметить - эти зависания начались как мой антивир стал регулярно детектить червей и троянов в темпах. где-то раз в час

[PAUK]

забыл отметить - эти зависания начались как мой антивир стал регулярно детектить червей и троянов в темпах. где-то раз в час

ну так почистите все темпы, удалите свой антивирь, сделайте ПОЛНУЮ проверку курилкой (или Dr.Web Live CD или USB). и потом еще раз логи.

пользуюсь только AVG

кстати, и AVG 9 - старье... уже 10 давно.

Сообщение было изменено PAUK: 25 Январь 2011 - 11:47

[pig]

да, сервис пак 3 поставил.

Судя по

мой антивир стал регулярно детектить червей и троянов в темпах

вам ещё надо поставить немаленькую тележку обновлений россыпью. Одного SP3 нынче мало.

[Qu@dro.Tony]

Извиняюсь за тупость. Проделал все необходимые обновления помимо сервиспака.

прилагаю новые логи на ваше обозрение. Есть ли в них что-то подозрительное?
Какой бесплатный антивирус теперь стоит установить? (без антивира вот сегодня с флешки вин32 подхватил - блокировал этот сайт и вирустотал, куреит его изгнал)

И еще вопрос немного не по теме - никак не могу установить google earth. Установка проходит как надо и пишет в конце - спасибо за установку итд. Но программы и следа нет =(

ПС. вчера было подобное зависание, описанное в первом посте. Но это до обновлений Windows live update, etc.

 cureit_results.cab   213,68К   9 Скачано раз
 hijackthis.rar   4,98К   12 Скачано раз
 ReportRKU.rar   6,4К   16 Скачано раз