Объявление

Хотите приглашение на сайт? Пишите: niikto@samovarchik.info


 

Re: Интерфейс ноутбука зависает сразу после входа в систему

Дано: Ноутбук Acer 5830TG. Запускается Win 7 (Домашнаяя расширенная), доходит до экрана выбора пользоватлеей (их 2 на этом ПК), и еможет зависнуть на нём (если не входить пару минут), или можно войти любым пользователем, и он тоже повиснет.
Виснет интерфейс а не весь ПК.

Когда запускаешь в Безопасном режиме - ничего не виснет.

запустил msconfig, сервисы пока не трогал, иду в autorun.
ничего подозрительного не нашел.

Скачал утилиты DrWeb Cure it! и Kaspersky Virus Removal tool

Касперский сканировала весь С: (7500 файлов) 9:55, Не нашла ничего.

Куре ит сканировала 11 минут (35000 файлов) - тоже угроз не нашла.



в это время снова набираю msconfig (уже не в защищенном режиме) и вижу там строку
команда: c:\users\dns\AppData\Local\Temp\_Unins~1.bat, издатель: нет данных, расположение: c:\Users\dns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

по этим путям нахожу:
C:\Users\dns\AppData\Local\Temp\_uninst_74306149.bat

@echo off
if exist "C:\Users\dns\AppData\Local\Temp\6327890\0843855.exe" goto restart
Rmdir /S /Q "C:\Users\dns\AppData\Local\Temp\RarSFX2\"
del /F /Q "C:\Users\dns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_74306149.lnk"
del /F /Q %0
exit 0
:restart
start /d"C:\Users\dns\AppData\Local\Temp\RarSFX2" 0843855.exe
exit 0

удаляю этот файл, по второму адресу C:\Users\dns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ нахожу файл _uninst_74306149.lnk - тое удаляю.. файл выдаёт какую то ошибку, поэтому посмотреть свойства-общие - не получилось.


ещё нашел  Команда: C:\Program Files (x86)\Ticno -wait, расположение: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
и там и там - пусто, а папку C:\ProgramData\Ticno убрал в другое место

Ещё в C:\ProgramData\Temp нашел папки с длинными именами, и в них exe-шники небольшого размеру, убрал.

Ещё замечаю что папка  C:\Users\dns\AppData\Local\Temporary Internet Files занимает 325МБ.


почистил папки C:\Windows\Temp\ 228 файлов, 848МБ
  причём 460МБ занимала папка C:\Windows\Temp\AtherosAppDump\ и в ней всего 2 файла: explorer.exe.1760.dmp и explorer.exe.2512.dmp
  может кто то за кам то следит?
  И что на компьютере делает WinKeyLocker?

папка C:\Users\dns\AppData\Local\Temp\ размером 5ГБ, 3727 файлов, почистил

папка C:\Users\dns\Local Settings\Temp - удивительно, была почти пуста (несколько .log-файлов)

    в  C:\Users\dns2\AppData\Local\Temp\ - 65МБ. подпапка \Low\  сразу стираться не захотела, а во 2-й раз стёрлась тоже
    а  C:\Users\dns2\Local Settings\Temp - вообще пустая

Перезапустил ПК, залогинился, пуск+панель задач  - зависли опять. засек  -висели примерно с 00:07 до 00:56
удалил маилру-гуард (антивриус), есет смарт секьюрити, винлок, и несколько игрушек - в общем всё чт олишнего попадалось на глаза, чтобы уменьшить кол-во висящих процессов, и выяснить виновные.
Перезапустил - перестал висеть. Блин... выяснить не получилось.

Ещё заметил в трее (скрытый значек крутился- это MS Sequrity Essentials проверяла чтото.. в параметрах отключил запланированнуб проверку.
  Он кстати обнаружил пару троянов: Win32/Vundo.QQ и JS/Redirector.JN
т.е. уже 3 антивируса было...


Надо теперь ставить антивирус и нормально настраивать + системные обновления...

качаю обновы для Sequrity Essentials (там были до 22.12.12, а щас 22.3.13)
качаю обновления системы (25 штук, 141,3 МБ)

запустил проверку в 4 утра, она закончилась в 1ч дня след, более 1300000 файлов! не обнаружено угроз.
затем Параметры\Защита в реальном времени\ снял галку с "Включить..."


поставил нод 64 (4-й), обновил базу, прогнал проверку smart, заняло это несколько часов, проверено более 1,4млн файлов (это при том что в системе стоит только офис 2010 и драйвера.
заем нужна такая система?
представляете темпы роста?


нашлись 2 файла:

C:\Users\dns\AppData\Roaming\Installer\MailRuSputnik.exe    Win32/TicnoTab.AA потенциально нежелательная программа    Очистить
C:\Users\dns\Downloads\miniinstall.exe    модифицированный Win32/Multibar.AE потенциально нежелательная программа    Очистить
это не причинна того чт опри перезапуске интерфейс вис...
удалил.

Re: Интерфейс ноутбука зависает сразу после входа в систему

Мне кажется тут должен быть алгоритм такой:
1. проверка автозагрзуки из безопасного режима + очистка temp
2. проверка железа vicroia 3.5 + memtest86 + Video Memory Stress Test(если у карточки своя видеопамять)
3. nod32 глубокое сканирование, параллельно смотрим системный журнал, гуглим по коду ошибки из журнала.

Редактировался viktor (24.02.2013, 20:48:18)

Re: Интерфейс ноутбука зависает сразу после входа в систему

в том то и дело, что не вирусы виноваты. похоже зависание меню "Пуск", и панели задач вызвано сцепившимися Eset Smart Security + MS Sequrity essentials + mailru.guard

а темпы и мелкие троянчики - уже докучи (зависать то он перестал до поиска троянов, и стирания темпов nod'ом).

 

Дизайн сайта отсутствует
оформление: Группа «САМОВАРчик»

[ Сгенерировано за 0.018 сек, 8 запросов выполнено - Использовано памяти: 1.89 MiB (Пик: 1.94 MiB) ]