• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Зависает ПК и программы

Статус
В этой теме нельзя размещать новые ответы.

alissa_12

Активный пользователь
Сообщения
4
Реакции
0
Баллы
301
Здравствуйте!
Последнее время заметны очень сильные зависания рабочего ПК (этот ПК в общей сети, на других ПК таких проблем не видно). А именно любая папка открывается очень долго, программы тоже долго (например Bat!), файлы Word и Excel тоже долго, от 2 до 5 минут.

Пожалуйста, посмотрите логи...
 

Вложения

  • rsit.zip
    15.4 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    28.9 KB · Просмотры: 0
  • virusinfo_syscure.zip
    25 KB · Просмотры: 2

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую alissa_12, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



***​

Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


***​

Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Сообщения
19,518
Реакции
13,432
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE','');
 QuarantineFile('c:\progra~2\browse~1\261339~1.144\{16cdf~1\browse~1.dll','');
 QuarantineFile('C:\Windows\system32\wvsrv.exe','');
 QuarantineFile('c:\programdata\browser manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe','');
 DeleteFile('c:\progra~2\browse~1\261339~1.144\{16cdf~1\browse~1.dll');
 DeleteFile('c:\programdata\browser manager\2.6.1339.144\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe');
 DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подготовьте лог SecurityCheck by glax24
 

alissa_12

Активный пользователь
Сообщения
4
Реакции
0
Баллы
301
Здравствуйте!

Карантин отправила по адресу quarantine@safezone.cc, т.к. по форме допустимо только 8 Mb, а карантин получился 8,2 Mb, и не загружался. Логи MBAM и SecurityCheck сделала
 

Вложения

  • MBAM-log-2013-07-01 (01-17-45).txt
    12.3 KB · Просмотры: 1
  • SecurityCheck.txt
    2.3 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
19,518
Реакции
13,432
Баллы
2,203
только 8 Mb, а карантин получился 8,2 Mb, и не загружался
Залейте тогда на http://rghost.ru/, а ссылку на скачивание мне в ЛС.

Добавлено через 1 минуту 5 секунд
Все что нашел MBAM необходим удалить (если закрыли программу, то придется повторить сканирование).

Добавлено через 50 секунд
Обновите устаревший софт:

Код:
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.169 [color=red][b]Внимание! [url=http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe]Скачать обновления[/url][/b][/color]

-------------EmailClient--------------------------
The Bat! Professional v5.0.36 v.5.0.36 [color=red][b]Внимание! [url=http://www.ritlabs.com/ru/products/thebat/download/]Скачать обновления[/url][/b][/color]
The Bat! International Pack v5.0.36 v.5.0.36 [color=red][b]Внимание! [url=http://www.ritlabs.com/ru/products/thebat/download/]Скачать обновления[/url][/b][/color]

Что с проблемами?
 

alissa_12

Активный пользователь
Сообщения
4
Реакции
0
Баллы
301
Здравствуйте

Ссылку на карантин отправила Вам в ЛС.
Проверила MBAM еще раз и все удалила.
Adobe Flash Player - обновила.
На счет Bat! - буквально две недели назад приезжал программист (не постоянный) к нам в офис и устанавливал какую-то версию, я сейчас обновить побаиваюсь, вдруг ключ не подойдет, или еще сбои будут...

На счет проблемы - пока я не заметила улучшений, нужно денек посмотреть, поработать на ПК.
 

akok

Команда форума
Администратор
Сообщения
19,518
Реакции
13,432
Баллы
2,203
В карантине Adware.BGuard.18

Добавлено через 2 минуты 13 секунд
По поводу зависаний, есть дикое подозрение, что виноват Kaspersky Anti-Virus 2012, попробуйте его деинсталировать для эксперимента.
 

alissa_12

Активный пользователь
Сообщения
4
Реакции
0
Баллы
301
Здравствуйте!

Большое спасибо за помощь.
Удалить Антивирус я не могу (даже для эксперимента), т.к. это рабочий ПК, к сожалению, нам простым сотрудникам не разрешено удалять программы.

Но в любом случае на первый взгляд, ПК работает лучше.
Если возникнут проблемы я снова обращусь к Вам.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу