На днях приесли ноут, с жалобами на фризы системы и программ.
Системе меньше недели. ОС: Win 7 x64 bit Home Premium. Лицензия. Кромее нее, да пакета стандартных прог "из коробки" почти ничего нет.
Фризы наблюдаются примерно раз в пять-семь минут. Плюс странное поведение svchost, который нет-нет да ломанется на какой-то левый IP. Происходит последнее не часто, раза два всего за пять часов.
Логи CureIt, Gmer и HijackThis прикладываю. Лога RKU нет, ибо ссылка на него дохлая.
Лишь подозрения, но все же...
Автор
J.Preston
, ноя 21 2012 19:28
6 ответов в этой теме
#2
Dr.Robot
-
- Helpers
- 3 359 Сообщений:
Poster
Отправлено 21 Ноябрь 2012 - 19:28
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;
#3
J.Preston
-
- Posters
- 9 Сообщений:
Newbie
Отправлено 21 Ноябрь 2012 - 20:06
Поторопился с логами, поправочка.
#4
J.Preston
-
- Posters
- 9 Сообщений:
Newbie
Отправлено 22 Ноябрь 2012 - 13:35
RKU нашел, но на 64-битной ОС он не работает.
Если кого не затруднит проверить логи, буду благодарен.
Если кого не затруднит проверить логи, буду благодарен.
#5
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 22 Ноябрь 2012 - 13:57
Снесите каспера и проверьте будут ли фризы?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#6
J.Preston
-
- Posters
- 9 Сообщений:
Newbie
Отправлено 22 Ноябрь 2012 - 15:12
Снес давно, практически сразу же, ибо толку от него, проще ручками. Стояла бесплатка, к тому же.
Фризы что с ним, что без него - одинаково.
Фризы что с ним, что без него - одинаково.
#7
brisyo
-
- Posters
- 533 Сообщений:
Advanced Member
Отправлено 26 Ноябрь 2012 - 14:53
Давно снесли каспера - это когда? У вас в логах от 21.11.12 Касперский так и живет.
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
Хотя по мне, так у вас приличный вирусяга сидит...
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
Хотя по мне, так у вас приличный вирусяга сидит...
