нужна скорая помощь

Описание: Если вам непонятно в чём проблема, то пишите сюда.
Если же вы знаете какая деталь виновата, то найдите наиболее подходящий раздел ниже.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 сердж » 22.01.2012, 06:27

Здравствуйте. Может кто поможет, проблема чайниковская конечно, но не сильно во всем этом петрю. Вмиг комп стал жутким динозавром и тормозит, он конечно старенький но по 2 минуты думать над входорм в "Мой компьютер привычки у него не было". Прошерстил Esetom нашел 3 червячков удалил - видимо проблема не в этом. Пугает следующее: загрузка ЦП - 100%, даже без включенных приложений. Могу отскриншотить и опубликовать. Но почему-то все-таки грешу на какой-нибудь вирусняк, потому как ниче нового не устанавливал
Надеюсь и уповаю)
сердж
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 42
Темы: 7
Зарегистрирован: 22.01.2012
С нами: 4 года 10 месяцев

нужна скорая помощь

 

#2 AleXO » 22.01.2012, 08:03

Давайте сначала сделаем так.
Запускаем диспетчер задач. (аккорд)
Смотрим какой процесс грузит систему. Всю ветку этого процесса закрываем. Потом качаем Cureit от Доктора Веба и проверяем весь комп на вирусы. Вот когда проверите, дальше будем думать.
Скрин диспетчера задач, с процессом, который грузит систему, сюда в студию.
Чтоб чуть разгрузить проц, отключите службу теневого копирования...
По скрину посмотрим, может что ясно будет. Но проверить на вирусы Curelt-ом обязательно, завершив грузящий процесс.
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

 

#3 сердж » 22.01.2012, 08:30

огромное пасиба за ответ! задач масса, комп работает на износ. Стоит в конторе, является серваком на еще 2 компа+локальный принтер. По факту: сейчас пытался завершить самый кушающий процесс ekrn.exe - я так понимаю это NOD? он возникает снова сам :scratch_one-s_head: ЦП грузит программа svchost.exe в 3 исполнениях

Добавлено спустя 4 минуты 31 секунду:
скриншот
[spoiler]
система 21.12.12.JPG
[/spoiler]

Добавлено спустя 4 минуты 44 секунды:
как отключить теневое копирование? какие процессы можно закрыть? интуитивно конечно могу потыкать, но боюсь :facepalm:
Последний раз редактировалось AleXO 22.01.2012, 08:33, всего редактировалось 1 раз.
Причина: Скрины, картинки скрываем тэгом [spoiler] пожалуйста
сердж
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 42
Темы: 7
Зарегистрирован: 22.01.2012
С нами: 4 года 10 месяцев

#4 AleXO » 22.01.2012, 08:38

Пробуйте завершить хоть что-то из этих процессов, если конечно даст винда их завершить...
AleXO писал(а):Потом качаем Cureit от Доктора Веба и проверяем весь комп на вирусы.
Проверяум комп. Нод не панацея от всех бед, так же, как и любой другой антивирь.
Проверите (это долго) бум думать дальше.
сердж писал(а):как отключить теневое копирование?
ПКМ на Мой компьютер- управление- службы и приложения. В списке ищите эту службу. Она так и называется "Служба теневого копирования томов" Ее отключить.
Пользователь на компе один? Если да, отключить службу вторичного входа. Службу справки тоже. Все найдете в списке служб.
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

нужна скорая помощь

 

#5 сердж » 22.01.2012, 09:19

теневое копирование отключено по умолчанию, включается вручную
скачаю начну проверку
спс, как закончу отпишусь

Добавлено спустя 29 минут 58 секунд:
боже, как он долго все делает(((
нужна полная проверка или быстрая?
сердж
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 42
Темы: 7
Зарегистрирован: 22.01.2012
С нами: 4 года 10 месяцев

#6 pandor » 22.01.2012, 09:25

сердж писал(а):нужна полная проверка или быстрая?
Конечно полная. И посмотрите в автозагрузку, что у вас автозагружается вместе с системой. Снимите все лишние галочки, оставьте только то, что необходимо.
pandor
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: Россия, Питер
Репутация: 196
Лояльность: 44 (+44/−0)
Сообщения: 1675
Темы: 24
Зарегистрирован: 10.09.2011
С нами: 5 лет 2 месяца

 

#7 Солярис » 22.01.2012, 11:10

сердж
Во-первых, когда показываете диспетчер на вкладке "процессы", надо ставить галку на "показывать процессы всех пользователей" . А в таком виде - всё самое интересное как раз спрятано .
Далее - глушить диспетчером процесс есет-кернел-эксе глупо . Он очень легко сопротивляется такому завершению .
Вирус заражает системные службы svchost.exe , от этой болячки Майкрософт вообще-то заплатки выпускал, которые входили в третий сервис-пак .
Антивирус смените на время, для пробы (хотя бы с оф.сайта скачайте 30-дневный ДокторВэб) - увидите, как быстро он исправит всё, с чем не справился ваш НОД .
Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 544
Лояльность: 202 (+218/−16)
Сообщения: 4277
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет

#8 сердж » 22.01.2012, 12:52

Нод у меня не обновлялся с норября 11 года, если это имеет значение. То есть я вообщем-то не особо гигиеничен, как то справляюсь ручками и куда не надо не лазаю. Но комп этот рабочий недавно появились пару женСЧин за сорок, подозреваю их во вредительстве и желании узнать всю правду про свадьбу Галкина и Пугачевой и за чего сейчас бедняга-старичок-компьютер и мучается :mosking:
По факту: 2,5 часа проверяемся, пока выполнено 20%, уже убили/изолировали 10 объектов среди которых: trojan.mayachok.1,trojanSMSSend.968
Комп конечно в крайне тяжелом сотоянии, кома с редкими прояснениями, 15 минут скриншотил процессы с "галочкой" всех пользователей, сейчас выложу
Перечитал сообщения выше и сложилось ощущение что я болван: я даже не попытался завершить процессы svchost.exe ( скрин сейчас выложу вместе с выполняемым drweb)
Это epic fail:?

Добавлено спустя 5 минут 24 секунды:
[spoiler]
сис 22.12.12 №2.JPG
[/spoiler]
сори если не получится заспойлерить
тупо не умею :blush:
Последний раз редактировалось AleXO 24.01.2012, 11:52, всего редактировалось 1 раз.
Причина: Заспойлерил.
сердж
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 42
Темы: 7
Зарегистрирован: 22.01.2012
С нами: 4 года 10 месяцев

нужна скорая помощь

 

#9 Солярис » 22.01.2012, 12:54

сердж
Если попытаться вырубить св-хост, то система может резко пойти в перезагрузку, потому как не может работать без системного хост-процесса .
Св-хост надо не отключать. а лечить . Вэб это умеет относительно неплохо .
Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 544
Лояльность: 202 (+218/−16)
Сообщения: 4277
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет

#10 сердж » 22.01.2012, 12:55

то есть ждем результатов проверки?
сердж
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 42
Темы: 7
Зарегистрирован: 22.01.2012
С нами: 4 года 10 месяцев

#11 Солярис » 22.01.2012, 13:00

сердж
Вас может ожидать неприятный результат после проверки . Др.Вэб вычистит всё качественно, но в Винде останется много дырок, которые понаделал вирус .
Поэтому, после чистки от вирусов, скорее всего придётся восстанавливать Винду . Лучше, наверное, с загрузочного диска Вин (выбрать восстановление) .
Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 544
Лояльность: 202 (+218/−16)
Сообщения: 4277
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет

#12 сердж » 22.01.2012, 13:04

т.е. шансы вывода компьютер из гроги не велики? :resent:
сердж
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 42
Темы: 7
Зарегистрирован: 22.01.2012
С нами: 4 года 10 месяцев

#13 Солярис » 22.01.2012, 13:11

сердж
Нет, Винда будет почти пригодная для использования . Только как вам описать ту разруху, которая после вирусной шрапнели ... сами увидите - политики пользователей переписаны, бэкдоры открыты всем, кому-ни-попадя, реестр подготовлен для следующего вторжения . Вобщем, неприятненько .
Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 544
Лояльность: 202 (+218/−16)
Сообщения: 4277
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет

#14 сердж » 22.01.2012, 13:17

Я может надоедаю немного, но все же очень хочу знать:
комп является краеугольным в нашей маленькой конторке: там всякие 1с, банкклиенты и т.д. Это все придется переустанавливать после восстановления винды?
спс
сердж
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 42
Темы: 7
Зарегистрирован: 22.01.2012
С нами: 4 года 10 месяцев

#15 Солярис » 22.01.2012, 13:31

сердж
Один-эс ... та фик знает, как она себя поведёт, капризная прога .
В таком случае сделаете проверку целостности системных файлов - "выполнить" - sfc scannow (диск Винды в дисководе) . Это неполное восстановление, косметическое . Потом защитой дырки прикроете - и сгодится .
Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 544
Лояльность: 202 (+218/−16)
Сообщения: 4277
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет

#16 сердж » 23.01.2012, 12:54

Большое спасибо всем кто мне помогал
файл отчет здесь,
[spoiler]
отчет.JPG
[/spoiler]
пациент из комы выведен
хотелось бы узнать можно ли что-нибудь посоветовать на дальнейших этапах стадии рецессии
( подлечиться, антивирь (желательно побесплатней :biggrin: ),советы)
Еще раз большое спс

Добавлено спустя 1 минуту 3 секунды:
простите за файл, честно пытался сделать спойлер, объясните как....
Последний раз редактировалось Горыныч 23.01.2012, 15:54, всего редактировалось 1 раз.
Причина: Отредактировал. Смотрите как.
сердж
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 42
Темы: 7
Зарегистрирован: 22.01.2012
С нами: 4 года 10 месяцев

#17 сердж » 24.01.2012, 07:05

выполняю команду sfc scannow
ниче не происходит?
сердж
Автор темы, Участник форума
Участник форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 42
Темы: 7
Зарегистрирован: 22.01.2012
С нами: 4 года 10 месяцев

#18 Солярис » 24.01.2012, 08:25

сердж
Пузг - выполнить - sfc /scannow . Я думал вы погуглите, так, из интереса . Ну я по себе сужу .
Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 544
Лояльность: 202 (+218/−16)
Сообщения: 4277
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет

  • 1

#19 viprus » 24.01.2012, 10:00

Если позволите присоединюсь к обсуждению

Ознакомьтесь со статьёй:
topic1749.html
Случай возможно не именно ваш, но сам при "чистке компьютера" (так обычно клиенты называют) обязательно пробегаю по ключевым местам реестра. Много ошибок реестра оказываются не критическими, то есть загружаться винде дают, но тормозят её работу. Естественно в вашем случае никаких LiveCD не нужно, всё доступно через редактор реестра (Пуск - Выполнить - regedit - Enter) удалите все явно зловредные ключи. Если есть что-то, в чём не уверены, например непонятные программы в Автозагрузке бывает удобно воспользоваться Ccleaner-ом. У него во вкладке Сервис - Автозагрузка удобно можно Выключить а не удалять подозрительный файл. Если после перезагрузки всё работает, значит можно удалять. Можно воспользоваться его проверкой реестра. Ccleaner ищет ошибочные ключи, пустые ссылки, но здесь нужно быть осторожным. И делать только то, что твёрдо понимаете. Естественно он не идеален, например если какой-то вирус всё-таки остался, то его записи в реестре Ccleaner расценит как рабочие и просто не покажет, потому, что они реально ведут к существующим файлам (именно поэтому им следует пользоваться после антивирусной проверки)

Ну и конечно главный инструмент это AVZ
Скачиваете, обновляете базы (меню Файл - Стандартные скрипты - 5), после этого можно здесь же выполняем первый скрипт - Поиск и удаление руткитов. Затем меню AVZPM включаем Установить драйвер расширенного мониторинга процессов. Перезагрузка.
Теперь основное лечение: Открываем avz, в Области поиска ставим галку на диске С, на вкладке Параметры поиска отмечаем Блокировать работу RootKit (2 галки), Автоматически исправлять ошибки SPI/LSP, Поиск портов TCP/UDP, Автоматически исправлять системные ошибки. В методике лечения - Выполнять лечение и "Удалять" в первых четырёх видах зловредов. Пуск. Ждём.
По завершению, запускаем Internet Explorer (подключаться к интернету не надо) в avz открываем Файл - Мастер поиска и удаления проблем, запускаем и методично отмечаем и удаляем все найденные ошибки и проблемы во всех 4 вариантах (выпадающий список - Системные проблемы, Настройки и твики браузера, Приватность и Чистка системы) на уровне Проблемы средней тяжести. (Опять же внимательно, не удалите случайно базу закладок Оперы, например.)
После этого Файл - Восстановление системы отмечаем и выполняем все пункты кроме 10,15,18,19,21 (можно одновременно). Теперь меню AVZPM - включаем Удалить и выгрузить драйвер расширенного мониторинга процессов. Перезагрузка. Проверяем работу компа.
При желании и известном любопытстве можно зайти в Файл - Исследование системы. Будет сформирован html документ, который при внимательном изучении может дать богатую почву для размышлений. Оставшиеся опасные файлы или процессы будут выделены цветом, если повезёт программа может сформировать скрипт, выполнив который (через Файл - Выполнить скрипт) можно будет корректно от них избавится.
Вот такая кратенькая инструкция по использованию утилиты avz.
Последний раз редактировалось viprus 24.01.2012, 23:43, всего редактировалось 1 раз.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев

#20 AleXO » 24.01.2012, 12:06

сердж писал(а):Нод у меня не обновлялся с норября 11 года
сердж писал(а):комп является краеугольным в нашей маленькой конторке: там всякие 1с, банкклиенты и т.д
Я в шоке, молодой (или не очень) человек! Как можно так к копму относиться? Тем более к рабочему... Ставьте на комп Доктора Веба временного и думайте над тем, чтоб заплатить денег и купить лицензию. В этот раз вам повезло, в следующий может не повезти и вирусы покрошат систему так, что от нее ничего не останется. Вот и потеряете все данные. Или давайте я вам помогу НОД настроить. Но для рабочих машин лучше Веб...
viprus
Вы, похоже, из нас из всех лучше всего знаете AVZ. Будет время, напишите статью по использованию этой программы. Если конечно не трудно. :smile:
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Любые проблемы с компьютером

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 7 гостей