Вы не вошли.
Страницы 1
Дано: Ноутбук Acer 5830TG. Запускается Win 7 (Домашнаяя расширенная), доходит до экрана выбора пользоватлеей (их 2 на этом ПК), и еможет зависнуть на нём (если не входить пару минут), или можно войти любым пользователем, и он тоже повиснет.
Виснет интерфейс а не весь ПК.
Когда запускаешь в Безопасном режиме - ничего не виснет.
запустил msconfig, сервисы пока не трогал, иду в autorun.
ничего подозрительного не нашел.
Скачал утилиты DrWeb Cure it! и Kaspersky Virus Removal tool
Касперский сканировала весь С: (7500 файлов) 9:55, Не нашла ничего.
Куре ит сканировала 11 минут (35000 файлов) - тоже угроз не нашла.
в это время снова набираю msconfig (уже не в защищенном режиме) и вижу там строку
команда: c:\users\dns\AppData\Local\Temp\_Unins~1.bat, издатель: нет данных, расположение: c:\Users\dns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
по этим путям нахожу:
C:\Users\dns\AppData\Local\Temp\_uninst_74306149.bat
@echo off
if exist "C:\Users\dns\AppData\Local\Temp\6327890\0843855.exe" goto restart
Rmdir /S /Q "C:\Users\dns\AppData\Local\Temp\RarSFX2\"
del /F /Q "C:\Users\dns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\_uninst_74306149.lnk"
del /F /Q %0
exit 0
:restart
start /d"C:\Users\dns\AppData\Local\Temp\RarSFX2" 0843855.exe
exit 0
удаляю этот файл, по второму адресу C:\Users\dns\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ нахожу файл _uninst_74306149.lnk - тое удаляю.. файл выдаёт какую то ошибку, поэтому посмотреть свойства-общие - не получилось.
ещё нашел Команда: C:\Program Files (x86)\Ticno -wait, расположение: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
и там и там - пусто, а папку C:\ProgramData\Ticno убрал в другое место
Ещё в C:\ProgramData\Temp нашел папки с длинными именами, и в них exe-шники небольшого размеру, убрал.
Ещё замечаю что папка C:\Users\dns\AppData\Local\Temporary Internet Files занимает 325МБ.
почистил папки C:\Windows\Temp\ 228 файлов, 848МБ
причём 460МБ занимала папка C:\Windows\Temp\AtherosAppDump\ и в ней всего 2 файла: explorer.exe.1760.dmp и explorer.exe.2512.dmp
может кто то за кам то следит?
И что на компьютере делает WinKeyLocker?
папка C:\Users\dns\AppData\Local\Temp\ размером 5ГБ, 3727 файлов, почистил
папка C:\Users\dns\Local Settings\Temp - удивительно, была почти пуста (несколько .log-файлов)
в C:\Users\dns2\AppData\Local\Temp\ - 65МБ. подпапка \Low\ сразу стираться не захотела, а во 2-й раз стёрлась тоже
а C:\Users\dns2\Local Settings\Temp - вообще пустая
Перезапустил ПК, залогинился, пуск+панель задач - зависли опять. засек -висели примерно с 00:07 до 00:56
удалил маилру-гуард (антивриус), есет смарт секьюрити, винлок, и несколько игрушек - в общем всё чт олишнего попадалось на глаза, чтобы уменьшить кол-во висящих процессов, и выяснить виновные.
Перезапустил - перестал висеть. Блин... выяснить не получилось.
Ещё заметил в трее (скрытый значек крутился- это MS Sequrity Essentials проверяла чтото.. в параметрах отключил запланированнуб проверку.
Он кстати обнаружил пару троянов: Win32/Vundo.QQ и JS/Redirector.JN
т.е. уже 3 антивируса было...
Надо теперь ставить антивирус и нормально настраивать + системные обновления...
качаю обновы для Sequrity Essentials (там были до 22.12.12, а щас 22.3.13)
качаю обновления системы (25 штук, 141,3 МБ)
запустил проверку в 4 утра, она закончилась в 1ч дня след, более 1300000 файлов! не обнаружено угроз.
затем Параметры\Защита в реальном времени\ снял галку с "Включить..."
поставил нод 64 (4-й), обновил базу, прогнал проверку smart, заняло это несколько часов, проверено более 1,4млн файлов (это при том что в системе стоит только офис 2010 и драйвера.
заем нужна такая система?
представляете темпы роста?
нашлись 2 файла:
C:\Users\dns\AppData\Roaming\Installer\MailRuSputnik.exe Win32/TicnoTab.AA потенциально нежелательная программа Очистить
C:\Users\dns\Downloads\miniinstall.exe модифицированный Win32/Multibar.AE потенциально нежелательная программа Очистить
это не причинна того чт опри перезапуске интерфейс вис...
удалил.
Мне кажется тут должен быть алгоритм такой:
1. проверка автозагрзуки из безопасного режима + очистка temp
2. проверка железа vicroia 3.5 + memtest86 + Video Memory Stress Test(если у карточки своя видеопамять)
3. nod32 глубокое сканирование, параллельно смотрим системный журнал, гуглим по коду ошибки из журнала.
Редактировался viktor (24.02.2013, 20:48:18)
в том то и дело, что не вирусы виноваты. похоже зависание меню "Пуск", и панели задач вызвано сцепившимися Eset Smart Security + MS Sequrity essentials + mailru.guard
а темпы и мелкие троянчики - уже докучи (зависать то он перестал до поиска троянов, и стирания темпов nod'ом).
Страницы 1
[ Сгенерировано за 0.013 сек, 8 запросов выполнено - Использовано памяти: 1.89 MiB (Пик: 1.94 MiB) ]