Решена Компьютер ведёт себя странно

Статус
В этой теме нельзя размещать новые ответы.

Albert

Активный пользователь
Сообщения
46
Реакции
0
Баллы
396
Здравствуйте! Сижу я за своим компьютером, и возникает у меня такая мысль: а с моим компьютером всё ли в порядке? Как-то ведёт он себя странно: идут интенсивные обращения к жёсткому диску, соединение с интернетом стало часто отключаться. А иногда, если отключить модем кнопкой питания, в области уведомлений не пропадает значок подключения к Сети, а при выключении компьютера, появляется окно «Завершение работы» программы «Connection Tray», «Программа «Connection Tray» не отвечает», индикатор доходит до конца, и предлагается два варианта: «Завершить сейчас» и что-то на подобии «Вернуться в Windows» (название второй кнопки точно не помню). Если я выбираю «Завершить сейчас», на компьютере довольно долго стоит рабочий стол без панели задач и значков рабочего стола, после чего проходят экраны завершения работы операционной системы: «Завершение сеанса», «Сохранение параметров», «Завершение работы Windows», и на последнем машина виснет намертво, помогает только Reset. Может ли это быть от воздействия вредоносных программ? Я проделал все те действия, которые указаны вами в правилах подраздела, которые необходимо проделать перед запросом о помощи. И я хотел выложить Вам эти лог-файлы просто как средство профилактики, но я так понимаю, что что-то утилитой AVZ всё-таки было найдено и исправлено. Так, например, после загрузки компьютера, появлялся логотип NOD 32, появлялась его иконка в области уведомлений, но потом там же появлялось «Оповещение системы безопасности Windows», в котором говорилось, что приложение ESET NOD32 отключено. После выполнения скрипта №2 утилиты AVZ, оповещение системы безопасности прекратилось, но после пары перезагрузок оно стало появляться опять, хотя при открытии «Центра обеспечения безопасности» в Панели управления, в пункте «Защита от вирусов» написано «Включено». И вообще во время выполнения скриптов что-то там отметилось красным цветом. Поэтому просто хочется проверить, есть ли что-нибудь вредоносное на моём компьютере. И вот ещё что. У меня на компьютере стоит две операционные системы: XP и Vista. Эти логи созданы под XP. Нужно ли ещё раз проверить систему из под Vista?
 

Alex56

Активный пользователь
Сообщения
30
Реакции
169
Баллы
443
Из под Vista пока не надо
 
Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,380
Реакции
2,444
Баллы
593
Последнее редактирование:

Albert

Активный пользователь
Сообщения
46
Реакции
0
Баллы
396
Под Vista работаю мало, но там я подобного не замечал.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
16,229
Реакции
12,922
Баллы
2,203
Java, когда обновляли?

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.
 

Albert

Активный пользователь
Сообщения
46
Реакции
0
Баллы
396
Java, кстати, я только установил на свой компьютер, если точнее, то 15 апреля. От временных файлов систему почистил «Очисткой диска» Windows перед сканированием AVZ. Высвободилось почти 5 гигов.
Попробовал уменьшить время на завершение процесса путём редактирования системного реестра. Поставил параметр 5500. В сети уже почти 4 часа. Пока ни одного отключения.
Malware… Это что ещё за звери такие? Я понимаю, что Google в помощь, но, я думаю, что не одному мне это будет интересно.
А насчёт обновления Windows, я не понял, причём здесь Generic Host Process?
 

Albert

Активный пользователь
Сообщения
46
Реакции
0
Баллы
396
Забыл я про вложения. Вот они.
 

Alex56

Активный пользователь
Сообщения
30
Реакции
169
Баллы
443
mbam все удалил, но нужно еще раз выложить новые логи mbam и gmer, может еще что-то осталось
 

akok

Команда форума
Администратор
Сообщения
16,229
Реакции
12,922
Баллы
2,203
Сохраните на рабочий стол
http://www2.gmer.net/mbr/mbr.exe

Пуск - выполнить - набрать cmd - откроется консоль.
Перетяните на консоль файл mbr.exe и нажмите Enter. Скопируйте лог.
 

Albert

Активный пользователь
Сообщения
46
Реакции
0
Баллы
396
Перетяните на консоль файл mbr.exe и нажмите Enter. Скопируйте лог.
А если можно, поподробнее, как скопировать лог из командной строки? Ведь, если я правильно понимаю, просто "Копировать - Вставить" не получится.
 

akok

Команда форума
Администратор
Сообщения
16,229
Реакции
12,922
Баллы
2,203
Откройте консоль... выбираете свойства



Поставьте галку напротив "выделение мышью" и нажмите ок.



Это включит функцию выделения мышью в консоли.

Если это сложно тогда скрин с отчетом.
 

Albert

Активный пользователь
Сообщения
46
Реакции
0
Баллы
396
Нашёл лог. Вот он.
 

Albert

Активный пользователь
Сообщения
46
Реакции
0
Баллы
396
А за информацию по выделению текста мышью в командной строке спасибо.
 

akok

Команда форума
Администратор
Сообщения
16,229
Реакции
12,922
Баллы
2,203
Показалось :)

еще для моего спокойствия повторите лог mbr.exe c ключем t

Код:
mbr.exe -t
и заодно сообщите самочуствие.
 

Albert

Активный пользователь
Сообщения
46
Реакции
0
Баллы
396
Лог mbr.exe с ключом -t

Вот лог mbr.exe с ключом -t
 

Albert

Активный пользователь
Сообщения
46
Реакции
0
Баллы
396
Зависаний компьютера пока больше не было, но всё равно он продолжает временами отключаться от Сети, хотя уже намного реже.
 

akok

Команда форума
Администратор
Сообщения
16,229
Реакции
12,922
Баллы
2,203
Хорошо. Пока проверьте систему cureit... неактивных зловредов удалим.
 

Albert

Активный пользователь
Сообщения
46
Реакции
0
Баллы
396
Выполнил быструю проверку системы утилитой CureIt (на полную проверку пока не было времени). Зловредов не обнаружено.
Да, вот ещё что! Мне позвонил знакомый, и рассказал, что он тут подхватил какую-то заразу на свой компьютер, которая вообще заблокировала запуск Windows, и требовала отправки SMS-сообщения. Помогать ему уже поздно, он отформатировал диск C:, и переустановил операционную систему заново, потеряв при этом много ценной для него информации. Мне же хотелось узнать, если вдруг в моей практике попадётся такая ситуация, какими должны быть мои действия по реанимированию системы? Как бороться с такими информерами в браузере, я знаю – в свойствах обозревателя отключается соответствующая надстройка, а затем удаляются принадлежащие ей файлы (обычно это динамически подключаемые библиотеки). А вот с блокированием запуска системы я сталкиваюсь впервые. И нужно ли мне для обсуждения этой темы (в данном, конкретном случае, когда уже помогать поздно) создать отдельную ветку на форуме?
И вот повторные логи mbam и gmer.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу