Author Topic: Зависает ОС  (Read 62620 times)

0 Members and 1 Guest are viewing this topic.

Offline DanchiZZ

  • Newbie
  • *
  • Posts: 15
Зависает ОС
« on: June 24, 2012, 02:14:52 AM »
У меня стоит Windows 7, при включенном авасте система зависает в случайном порядке, при чем так, что в открытых окнах можно работать (частично), а новые открыть нельзя. Так же перестают работать любые инет-соединения. При выключении оказывается что все программы зависшие, если их завершить, комп все равно не выключается, помогает только резет.
Проблема точно в авасте, т.к. я на время удалял его и все прекращалось. Вот не давно поставил и все по новой. В логах системы ничего не нашел.

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Зависает ОС
« Reply #1 on: June 24, 2012, 03:34:33 AM »
У меня стоит Windows 7, при включенном авасте система зависает в случайном порядке, при чем так, что в открытых окнах можно работать (частично), а новые открыть нельзя. Так же перестают работать любые инет-соединения. При выключении оказывается что все программы зависшие, если их завершить, комп все равно не выключается, помогает только резет.
Проблема точно в авасте, т.к. я на время удалял его и все прекращалось. Вот не давно поставил и все по новой. В логах системы ничего не нашел.

Проблема не в авасте, а в вирусе скорее всего, и вирус маскируется в app_dlls(любое_название.dll прячется в папке system32). Если всё зависает, попробуйте через безопасный режим либо в последнюю очередь через livecd(Можно будет в ручную его найти по дате создания в папке system32). Через AVZ легко удаляется. Конечно хорошо было бы его сюда выложить rghost.ru  или отправить в лабораторию аваста.
« Last Edit: June 24, 2012, 03:44:52 AM by makcunknown »
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Зависает ОС
« Reply #2 on: June 24, 2012, 08:12:48 AM »
Да,возможно заражение.Не плохо бы было еще увидеть логи HijackThis:
1) скачать программу Trend Micro HijackThis:
http://sourceforge.net/projects/hjt/
2) запустить программу и нажать 'Do a system scan and save a logfile'
3) после завершения сканирования,прикрепить в сообщении  лог-файл

Offline Ramzes

  • Newbie
  • *
  • Posts: 15
Re: Зависает ОС
« Reply #3 on: June 24, 2012, 11:21:10 AM »
У 7-го Avast есть такие недоработки которые тормозят и иногда подвешивают комп (ждите обновленную версию). Это случается когда он видит упакованные файлы большого размера (проверяет).
Но, все же не до такой степени как у вас )). Попробуйте проверить комп портативными сканерами от Kaspersky, DrWeb, Comodo.

Offline military

  • Sr. Member
  • ****
  • Posts: 284
Re: Зависает ОС
« Reply #4 on: June 26, 2012, 07:29:26 PM »
Хороший человек попросил помочь ему.
Quote
Здравствуйте. С недавних пор началась такая проблема. Есть у меня флешка на 8 гигов, на которой хранится различный софт в папке (весит 1,4 гига, файлов 71, папок 17). Когда в Total Commander или проводнике windows открываю данную папку и начинаю прокручивать список файлов и папок, то система начинает сильно тормозить, бывает вплоть до зависания мыши, подключенной к порту ps/2. И тормоза продолжаются до тех пор, пока все значки программ в папке не будут прочитаны и отображены как нужно (с логотипом программы и тому подобное). Пробовал решить следующим образом:
- поменял флешку - проблема не решилась;
- пробовал подключать к usb-портам сзади, а не спереди системника - проблема не решилась;
- отключал антивирус аваст на время просмотра файлов - проблема не решилась (да и не он, судя по показанию различных программ, грузит так систему).
Конфиг системы: 
 
Версия Windows: Microsoft Windows 7 Профессиональная SP1 c последними обновлениями
Материнская плата: Gigabyte EP43-DS3L
Процессор: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
BIOS: Award Modular BIOS v6.00PG
Видеокарта: NVIDIA GeForce GT 440 
Память: 2,00 GB
 
Дома есть другой компьютер, тоже с установленной семеркой, процессор AMD Phenom II, видео Nvidia GT240, оперативной памяти 4 гига, мать тоже от Gigabyte. На нем наблюдаются те же проблемы.
 
При этом на нетбуке с XP Pro SP3 с последними обновлениями все нормально прокручивается и отображается. Даже на дохлом рабочем компьютере с гребанным Касперским так не тормозит.
 
На вирусы систему проверял, ничего не нашло. Проблема явно системная, т.к. раньше, когда твикал систему при помощи AuslogicsBoostSpeed, таких проблем не наблюдалось (теперь начитался статей умных дядек, не твикаю и получил такие проблемы). Тестирование программой LatencyMon показало, что проблема скорее всего кроется в usbport.sys

У кого-то есть какие-нибудь соображения?

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Зависает ОС
« Reply #5 on: June 26, 2012, 07:34:24 PM »
если проблема с системными файлами,то прогнать на наличие ошибок sfc /scannow,может потребоваться инсталляционный диск. Может драйвера переставить?
« Last Edit: June 26, 2012, 07:43:34 PM by Andrey,pro »

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Зависает ОС
« Reply #6 on: June 27, 2012, 03:42:15 AM »
military

Пусть попробует в авасте выключить на время в экране поведения(Отслеживать в системе неразрешенные изменения), и потом на флешку пусть зайдёт, у меня тоже такой глюк наблюдается, решил для себя выяснить причину. На WinXp подтверждаю, что такого глюка не наблюдается.
За что эта галочка отвечает, что за неразрешенные изменения?
« Last Edit: June 27, 2012, 04:06:23 AM by makcunknown »
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline George Yves

  • Avast Überevangelist
  • Massive Poster
  • *****
  • Posts: 4111
  • Help you I can
Re: Зависает ОС
« Reply #7 on: June 27, 2012, 06:53:06 AM »
За что эта галочка отвечает, что за неразрешенные изменения?
"Неразрешённые изменения" - это попытки изменить системные файлы сторонними программами без подтверждения от самой ОС или пользователя. Очень часто вирусы пытаются скрытно изменить системные файлы, чтобы скрыть своё расположение и жизнедеятельность от антивирусов.
« Last Edit: June 27, 2012, 06:59:01 AM by George Yves »
May the FOSS be with you!

Offline military

  • Sr. Member
  • ****
  • Posts: 284
Re: Зависает ОС
« Reply #8 on: June 27, 2012, 09:14:06 AM »
Всем спасибо за помощь.
Помогло 
Quote
в экране поведения(Отслеживать в системе неразрешенные изменения),
makcunknown
дальше оставили отключенным?

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Зависает ОС
« Reply #9 on: June 27, 2012, 09:15:50 AM »
Всем спасибо за помощь.
Помогло 
Quote
в экране поведения(Отслеживать в системе неразрешенные изменения),
makcunknown
дальше оставили отключенным?

Нет, включил назад, опасноватенько как то, просто странно, почему в XP норм, а на 7 такое проявляется.
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline DanchiZZ

  • Newbie
  • *
  • Posts: 15
Re: Зависает ОС
« Reply #10 on: June 27, 2012, 02:27:23 PM »
вот логи hijack'a
попробую ещё, как время будет, просканить с лайв сд

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Зависает ОС
« Reply #11 on: June 27, 2012, 03:48:09 PM »
в hijackthis поставьте галочки напротив этого: (если закрыли hijackthis,то запустите заново)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/cnt/9514
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
нажмите fix

это отправьте на вирустотал ( https://www.virustotal.com/ ) и приложите ссылки на форум:
C:\Users\Даниил\AppData\Roaming\Microsoft\winlogon.exe
(что-то мне не нравится это: system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\Даниил\AppData\Roaming\Microsoft\winlogon.exe)

Дальше скачайте утилиту kaspersky tdsskiller
http://support.kaspersky.ru/downloads/utils/tdsskiller.exe
Запустите файл TDSSKiller.exe Все,что найдет, пытайтесь лечить,если лечение невозможно,то ничего не делайте. После окачания прикрепите лог-файл на форуме (По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\,Например,  C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt)
« Last Edit: June 27, 2012, 04:01:00 PM by Andrey,pro »

Offline DanchiZZ

  • Newbie
  • *
  • Posts: 15
Re: Зависает ОС
« Reply #12 on: June 27, 2012, 11:44:55 PM »
Оо спасибо, винлогон троян:)) при чем есть во многих базах, а вот в авасте нет
киллер нашел 2 файла, оба нельзя лечить
ps. да и вообще IE я не пользуюсь, как то пофиг, но фикс сделаю
« Last Edit: June 27, 2012, 11:49:07 PM by DanchiZZ »

Offline makcunknown

  • Sr. Member
  • ****
  • Posts: 383
  • New WinLock's Sender
Re: Зависает ОС
« Reply #13 on: June 28, 2012, 03:46:42 AM »
Оо спасибо, винлогон троян:)) при чем есть во многих базах, а вот в авасте нет
киллер нашел 2 файла, оба нельзя лечить
ps. да и вообще IE я не пользуюсь, как то пофиг, но фикс сделаю

В лабораторию Аваста отправили его?
Win 7 SP1 64 bit, Avast Free 2015 -> i5 3550, 8GB DDR3, 570GTX, SSD 120Gb Samsung 840 EVO.

                                                                                            -=[Virus hunteR]=-

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Зависает ОС
« Reply #14 on: June 28, 2012, 08:24:37 AM »
C:\Users\Даниил\AppData\Roaming\Microsoft\winlogon.exe-добавьте в карантин аваста и отправьте в вирусную лабораторию и можно пожалуйста ссылку с вирустотал?
system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\Даниил\AppData\Roaming\Microsoft\winlogon.exe-это пофиксите в hijackthis (проверьте и удалите вот это: C:\Users\Даниил\AppData\Roaming\Microsoft\winlogon.exe)
===================
Все,что нашел Kaspersky tdsskiller-удалить,Вам,наверное, придется заново запустить сканирование и положить в карантин или удалить файлы.
===================
Скачайте утилиту http://www.malwarebytes.org/ и сделайте полное сканирование ОС,приложите логи,все,что найдет пока в карантин.
« Last Edit: June 28, 2012, 09:00:54 AM by Andrey,pro »