Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Появилась папка Device на диске D и при 1-ом входе в систему виснет ОС. (http://forum.oszone.net/showthread.php?t=300589)

545732 01-06-2015 17:49 2513828
Появилась папка Device на диске D и при 1-ом входе в систему виснет ОС.
 
Вложений: 2
Здравствуйте. Несколько дней назад, на диске D появилась папка Device. Она пустая, после удаления создается заново.Также при первом входе в систему, я захожу в интернет или на почту и скачую необходимый файл (фильм, музыку), после перехожу в папку download(это папка куда загружаются файлы) , пытаюсь открыть или кликнуть ПКМ на файле и тут система постепенно все глубже виснет. Переход в диспетчер задач и нажатие на кнопку завершить работу или перезагрузка, система грузится до окна windows 7(окна загрузки ОС) и продолжает виснуть(ждал 20 мин ПК не перезагрузился и не выключился). ПК получается выключить только нажатием на кнопку включения. В первый когда начались проблемы и я обнаружил папку, ПК зависал и при повторном входе в систему.Сейчас зависание происходит только при первом входе в систему.Не пробовал варианты, когда при включении не заходить в интернет а сразу зайти в папку download или походить по другим папкам.
Проверял ОС на вирусы, в безопасном режиме, антивирусами Доктор Web CureIt, VRT и антивирусом AVG который у меня установлен .
Из антивирусных программ у меня установлены AVG и COMODO Firewall.

Вот мои логи - программой AutoLogger:
---------------------------------------------
Добавил
Логи - программой Adwcleaner:

Sandor 01-06-2015 20:35 2513881
Здравствуйте!

Дополнительно:
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

545732 04-06-2015 12:24 2514862
Вложений: 1
Добавил Логи - программой Adwcleaner:

Sandor 04-06-2015 12:59 2514883
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

545732 05-06-2015 11:22 2515194
Вложений: 3
Результат программы Farbar Recovery Scan Tool:

Sandor 05-06-2015 11:42 2515207
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
AlternateDataStreams: C:\Windows\system32\athihvui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\athrx.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\RtNicProp64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\RTNUninst64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\VBoxNetFltNobj.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\VEN2232.OLB:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avgidsdrivera.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\avgtdia.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\btath_a2dp.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\btath_avdt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\btath_bus.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\btath_flt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\btath_hcrp.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\btath_lwflt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\btath_rcp.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\btfilter.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\iaStorA.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\iaStorF.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\iusb3hcs.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\iusb3hub.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\iusb3xhc.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\TeeDriverx64.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\VBoxDrv.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\VBoxNetAdp.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\VBoxNetFlt.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\VBoxUSBMon.sys:$CmdTcID
AlternateDataStreams: C:\Users\Alexandr\Desktop\43d03e4872f6.png:$CmdZnID
AlternateDataStreams: C:\Users\Alexandr\Desktop\adwcleaner_4.206.exe:$CmdTcID
AlternateDataStreams: C:\Users\Alexandr\Desktop\adwcleaner_4.206.exe:$CmdZnID
AlternateDataStreams: C:\Users\Alexandr\Desktop\b319b45f049a.png:$CmdZnID
AlternateDataStreams: C:\Users\Alexandr\Desktop\FRST64.exe:$CmdTcID
AlternateDataStreams: C:\Users\Alexandr\Desktop\FRST64.exe:$CmdZnID
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Дополнительно:
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS.

545732 05-06-2015 12:55 2515236
Вложений: 2
Результаты
Fixlog.txt и программы Universal Virus Sniffer

Sandor 05-06-2015 13:13 2515240
Папка все еще появляется?

545732 05-06-2015 15:15 2515278
Не знаю.Сейчас ее удалил, завтра отпишусь.
PS. Спасибо, что возитесь с моей проблемой.

545732 06-06-2015 12:01 2515470
Папка больше не создается, ПК после входа в систему больше не виснет.
Спасибо огромное за помощь!В начале я не надеялся, что мне помогут, а мне так не хотелось переустанавливать ОС, так-как я ее только 1.5 месяца назад установил.Но мою проблему решили и вашу решат. Так что, если вы пришли на форум с какой то проблемой, обязательно выполняйте требования модераторов и если вы сделаете все как вас просят, то вам в 99% помогут. А если просто зайти на форум написать просьбу о помощи и ждать пока она сама собой решится - этого не будет.
Еще раз Большое Спасибо Sandory за то, что он безвозмездно)) мне помог!

Sandor 06-06-2015 20:49 2515566
В завершение -

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath)
else begin
      ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
      exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Прочтите и выполните Рекомендации после лечения.


Время: 21:33.

Время: 21:33.
© OSzone.net 2001-