• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Компьютер ведёт себя странно

Статус
В этой теме нельзя размещать новые ответы.

Albert

Активный пользователь
Сообщения
46
Симпатии
0
#1
Здравствуйте! Сижу я за своим компьютером, и возникает у меня такая мысль: а с моим компьютером всё ли в порядке? Как-то ведёт он себя странно: идут интенсивные обращения к жёсткому диску, соединение с интернетом стало часто отключаться. А иногда, если отключить модем кнопкой питания, в области уведомлений не пропадает значок подключения к Сети, а при выключении компьютера, появляется окно «Завершение работы» программы «Connection Tray», «Программа «Connection Tray» не отвечает», индикатор доходит до конца, и предлагается два варианта: «Завершить сейчас» и что-то на подобии «Вернуться в Windows» (название второй кнопки точно не помню). Если я выбираю «Завершить сейчас», на компьютере довольно долго стоит рабочий стол без панели задач и значков рабочего стола, после чего проходят экраны завершения работы операционной системы: «Завершение сеанса», «Сохранение параметров», «Завершение работы Windows», и на последнем машина виснет намертво, помогает только Reset. Может ли это быть от воздействия вредоносных программ? Я проделал все те действия, которые указаны вами в правилах подраздела, которые необходимо проделать перед запросом о помощи. И я хотел выложить Вам эти лог-файлы просто как средство профилактики, но я так понимаю, что что-то утилитой AVZ всё-таки было найдено и исправлено. Так, например, после загрузки компьютера, появлялся логотип NOD 32, появлялась его иконка в области уведомлений, но потом там же появлялось «Оповещение системы безопасности Windows», в котором говорилось, что приложение ESET NOD32 отключено. После выполнения скрипта №2 утилиты AVZ, оповещение системы безопасности прекратилось, но после пары перезагрузок оно стало появляться опять, хотя при открытии «Центра обеспечения безопасности» в Панели управления, в пункте «Защита от вирусов» написано «Включено». И вообще во время выполнения скриптов что-то там отметилось красным цветом. Поэтому просто хочется проверить, есть ли что-нибудь вредоносное на моём компьютере. И вот ещё что. У меня на компьютере стоит две операционные системы: XP и Vista. Эти логи созданы под XP. Нужно ли ещё раз проверить систему из под Vista?
 

Alex56

Активный пользователь
Сообщения
30
Симпатии
168
#2
Из под Vista пока не надо
 
Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,378
Симпатии
2,443
#3
Последнее редактирование:

Albert

Активный пользователь
Сообщения
46
Симпатии
0
#4
Под Vista работаю мало, но там я подобного не замечал.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,002
Симпатии
12,275
#5
Java, когда обновляли?

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.
 

Albert

Активный пользователь
Сообщения
46
Симпатии
0
#6
Java, кстати, я только установил на свой компьютер, если точнее, то 15 апреля. От временных файлов систему почистил «Очисткой диска» Windows перед сканированием AVZ. Высвободилось почти 5 гигов.
Попробовал уменьшить время на завершение процесса путём редактирования системного реестра. Поставил параметр 5500. В сети уже почти 4 часа. Пока ни одного отключения.
Malware… Это что ещё за звери такие? Я понимаю, что Google в помощь, но, я думаю, что не одному мне это будет интересно.
А насчёт обновления Windows, я не понял, причём здесь Generic Host Process?
 

Albert

Активный пользователь
Сообщения
46
Симпатии
0
#7
Забыл я про вложения. Вот они.
 

Alex56

Активный пользователь
Сообщения
30
Симпатии
168
#8
mbam все удалил, но нужно еще раз выложить новые логи mbam и gmer, может еще что-то осталось
 

akok

Команда форума
Администратор
Сообщения
15,002
Симпатии
12,275
#9
Сохраните на рабочий стол
http://www2.gmer.net/mbr/mbr.exe

Пуск - выполнить - набрать cmd - откроется консоль.
Перетяните на консоль файл mbr.exe и нажмите Enter. Скопируйте лог.
 

Albert

Активный пользователь
Сообщения
46
Симпатии
0
#10
Перетяните на консоль файл mbr.exe и нажмите Enter. Скопируйте лог.
А если можно, поподробнее, как скопировать лог из командной строки? Ведь, если я правильно понимаю, просто "Копировать - Вставить" не получится.
 

akok

Команда форума
Администратор
Сообщения
15,002
Симпатии
12,275
#11
Откройте консоль... выбираете свойства



Поставьте галку напротив "выделение мышью" и нажмите ок.



Это включит функцию выделения мышью в консоли.

Если это сложно тогда скрин с отчетом.
 

Albert

Активный пользователь
Сообщения
46
Симпатии
0
#13
А за информацию по выделению текста мышью в командной строке спасибо.
 

akok

Команда форума
Администратор
Сообщения
15,002
Симпатии
12,275
#14
Показалось :)

еще для моего спокойствия повторите лог mbr.exe c ключем t

Код:
mbr.exe -t
и заодно сообщите самочуствие.
 

Albert

Активный пользователь
Сообщения
46
Симпатии
0
#15
Лог mbr.exe с ключом -t

Вот лог mbr.exe с ключом -t
 

Albert

Активный пользователь
Сообщения
46
Симпатии
0
#17
Зависаний компьютера пока больше не было, но всё равно он продолжает временами отключаться от Сети, хотя уже намного реже.
 

akok

Команда форума
Администратор
Сообщения
15,002
Симпатии
12,275
#18
Хорошо. Пока проверьте систему cureit... неактивных зловредов удалим.
 

Albert

Активный пользователь
Сообщения
46
Симпатии
0
#19
Выполнил быструю проверку системы утилитой CureIt (на полную проверку пока не было времени). Зловредов не обнаружено.
Да, вот ещё что! Мне позвонил знакомый, и рассказал, что он тут подхватил какую-то заразу на свой компьютер, которая вообще заблокировала запуск Windows, и требовала отправки SMS-сообщения. Помогать ему уже поздно, он отформатировал диск C:, и переустановил операционную систему заново, потеряв при этом много ценной для него информации. Мне же хотелось узнать, если вдруг в моей практике попадётся такая ситуация, какими должны быть мои действия по реанимированию системы? Как бороться с такими информерами в браузере, я знаю – в свойствах обозревателя отключается соответствующая надстройка, а затем удаляются принадлежащие ей файлы (обычно это динамически подключаемые библиотеки). А вот с блокированием запуска системы я сталкиваюсь впервые. И нужно ли мне для обсуждения этой темы (в данном, конкретном случае, когда уже помогать поздно) создать отдельную ветку на форуме?
И вот повторные логи mbam и gmer.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу