Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » сильное подвисание Win7 и периодическое пощелкивание из корпуса ноутбука

Ответить
Настройки темы
сильное подвисание Win7 и периодическое пощелкивание из корпуса ноутбука

Новый участник


Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt log.txt
(22.8 Kb, 23 просмотров)
Тип файла: txt info.txt
(19.1 Kb, 21 просмотров)
Доброго времени суток!

Столкнулся с задачей: ноутбук Леново с win7 32x стал при загрузке в обычном режиме очень сильно виснуть, вплоть до полной остановки процессов и отсутствия реакции на мышь, клавиатуру. При этом из корпуса доносятся странные пощелкивания (тихие) с периодичностью 5-7 секунд. Эти звуки идут в такт мигания индикатора обработки данных (на корпусе ноутбука).

При загрузке в безопасном режиме с включенными сетевыми драйверами работает ноутбук нормально.

Проделав рекомендуемые операции с помощью Cure it, RSIT и AVZ. Зависания и щелчки исчезли. Но хочу удостовериться, что работа ноутбука теперь будет стабильная.
Поэтому во вложении - файлы логов.

Прошу вашей помощи. Спасибо!

Отправлено: 01:29, 02-12-2012

 

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
 QuarantineFile('C:\Windows\Installer\{147DFAD8-34C3-4DE1-9FCA-ACEFDE9EF810}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe','');
BC_ImportAll;
BC_Activate;
  ExecuteRepair(3);
  ExecuteRepair(4);
  ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Сделайте новый комплект логов AVZ и RSIT и прикрепите к следующему сообщению новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

  • Подготовьте лог OTL by OldTimer, как описано на этой странице.
  • Прикрепите полученные логи OTL.txt и Extra.txt к своему следующему сообщению.
  • Если логи не прикрепляются запакуйте их в архив.

-------
Лечение через PM не провожу.

Отправлено: 12:34, 02-12-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt log.txt
(23.2 Kb, 19 просмотров)
Тип файла: txt info.txt
(19.1 Kb, 18 просмотров)
Тип файла: txt AdwCleaner[R1].txt
(1.1 Kb, 20 просмотров)
Тип файла: zip OTL_txt и Extra_txt.zip
(50.3 Kb, 20 просмотров)

Добрый день!

Выполнил скрипты в AVZ.
Пофиксил в HijackThis.

Сделал комплект логогв AVZ и RSIT.

Сделал скан AdwCleaner'ом.
Подготовил лог OTL by OldTimer.

Во вложении - необходимы файлы.
примечание: Файлы OTL.txt и Extra.txt запакованы в архиве OTL_txt и Extra_txt.zip

Отправлено: 23:14, 02-12-2012 | #3


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
  • Запустите повторно OTL by OldTimer или OTL.com или OTL.scr.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  • В окно Custom Scans/Fixes скопируйте следующую информацию:

    Код: Выделить весь код
    :processes

:OTL
IE - HKU\S-1-5-21-2928806390-3606030750-3569849974-1000\..\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}: "URL" = http://webalta.ru/search?q={searchTerms}&from=IE

:Services

:Files

ipconfig /flushdns /c

:Reg

:Commands
[EMPTYTEMP]
[purity]
[start explorer]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Как самочувствие системы?

-------
Лечение через PM не провожу.

Отправлено: 23:51, 02-12-2012 | #4


Новый участник


Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt AdwCleaner[S1].txt
(1.2 Kb, 19 просмотров)

Добрый день!

Система вроде работает в нормальном режиме.

Запустил повторно AdwCleaner (by Xplode). Отчет во вложении.

Сделал фиксы в Otl Oltimer. Ниже текст из лога.

Код: Выделить весь код
All processes killed
========== PROCESSES ==========
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-2928806390-3606030750-3569849974-1000\Software\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633}\ not found.
========== SERVICES/DRIVERS ==========
========== FILES ==========
< ipconfig /flushdns /c >
Ќ*бва®©Є* Їа®в®Є®«* IP ¤«п Windows
Љни б®Ї®бв*ўЁвҐ«п DNS гбЇҐи*® ®зЁйҐ*.
C:\Users\Ivan\Desktop\AVZ\cmd.bat deleted successfully.
C:\Users\Ivan\Desktop\AVZ\cmd.txt deleted successfully.
========== REGISTRY ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56502 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Ivan
->Temp folder emptied: 40828 bytes
->Temporary Internet Files folder emptied: 3254822 bytes
->Java cache emptied: 255503 bytes
->Google Chrome cache emptied: 165665322 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1561 bytes
 
User: Public
 
User: Администратор
->Temp folder emptied: 49741 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
 
User: Все пользователи
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16044 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 162,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12032012_224800

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

-------
B.Brother is watching you.

Последний раз редактировалось iskander-k, 04-12-2012 в 20:33. Причина: тег

Отправлено: 22:58, 03-12-2012 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » сильное подвисание Win7 и периодическое пощелкивание из корпуса ноутбука

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
непонятное не сильное падение производительности + заикание звука. aratj Непонятные проблемы с Железом 7 09-04-2012 06:30
Сильное заражение rzdpasha Лечение систем от вредоносных программ 63 12-09-2011 05:33
Route/Bridge - Соединить 3 ноутбука и компьютер через роутер (Win7) prmang Сетевые технологии 2 27-05-2010 15:54
GeForce GTX 285 и выбор корпуса, размер корпуса??? heLLo_g1rL Выбор отдельных компонентов компьютера и конфигурации в целом 5 08-10-2009 14:09
Периодическое подвисание компьютера HellFire_MZ Непонятные проблемы с Железом 14 09-09-2009 18:41


« Предыдущая тема | Следующая тема »


 
Переход