0 / 0 / 0
Регистрация: 12.10.2010
Сообщений: 43
1

Тормозит. Chkntfs - странный процесс.

27.10.2010, 10:21. Показов 1994. Ответов 8
Метки нет (Все метки)

ВИрус. Тормозит. Chkntfs - странный процесс.
с в списке процессов странный процес под назвением chkntfs. Он же постоянно появляется в автозагрузке.
Логи во вложении.
Вложения
Тип файла: txt info.txt (18.9 Кб, 40 просмотров)
Тип файла: 7z log.7z (19.0 Кб, 16 просмотров)
Тип файла: zip virusinfo_syscheck.zip (21.6 Кб, 19 просмотров)
Тип файла: zip virusinfo_syscure.zip (21.9 Кб, 14 просмотров)
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.10.2010, 10:21
Ответы с готовыми решениями:

В диспетчере задач висит странный процесс
BF8CA43E-FE7D-4FAE-8186-ADF9BB27AFF3.exe (C:\Users\Zerriz\AppData\Local\Microsoft\Macromed\Flash...

Хост-процесс для задач Windows тормозит комп
У меня Windows 8.1. Регулярно самозапускается Хост-процесс для задач Windows (судя по диспетчеру...

chkntfs.exe
info и log, почему-то одним файлом не загрузились, поэтому я их разделил на 2 части. Заранее...

Вирус chkntfs.exe
Эта проблема появилась у меня давно, сначало это не внушало страха, просто каждый раз при запуске...

8
Почетный модератор
14002 / 3620 / 87
Регистрация: 11.06.2009
Сообщений: 11,783
27.10.2010, 10:28 2
clubanapa2, http://support.microsoft.com/kb/160963/ru
0
Вирусоборец
2799 / 818 / 28
Регистрация: 01.09.2009
Сообщений: 1,026
27.10.2010, 10:32 3
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\documents and settings\1\главное меню\программы\автозагрузка\chkntfs.exe','');
 QuarantineFile('c:\windows\system32\2dbdd8ca.exe','');
 QuarantineFile('c:\windows\system32\5c74ff1f.exe','');
 QuarantineFile('c:\windows\system32\6c9b5acb.exe','');
 DeleteFile('c:\documents and settings\1\главное меню\программы\автозагрузка\chkntfs.exe');
 DeleteFile('c:\windows\system32\2dbdd8ca.exe');
 DeleteFile('c:\windows\system32\5c74ff1f.exe');
 DeleteFile('c:\windows\system32\6c9b5acb.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(8);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@)

Повторите логи.

Добавлено через 1 минуту
Almiqui, не в этом случае.
0
0 / 0 / 0
Регистрация: 12.10.2010
Сообщений: 43
27.10.2010, 11:34  [ТС] 4
логи делаются.

еще в папке мой компьютер имебтся две папки , которые я на могу удалить:
Samsung phone browser и
веб-папки.
Копия экрана во вложении.
0
0 / 0 / 0
Регистрация: 12.10.2010
Сообщений: 43
27.10.2010, 12:38  [ТС] 5
новые логи
Вложения
Тип файла: zip virusinfo_syscheck.zip (21.1 Кб, 18 просмотров)
Тип файла: zip virusinfo_syscure.zip (21.4 Кб, 13 просмотров)
Тип файла: 7z log.7z (18.8 Кб, 13 просмотров)
Тип файла: txt info.txt (18.9 Кб, 43 просмотров)
0
0 / 0 / 0
Регистрация: 12.10.2010
Сообщений: 43
27.10.2010, 12:40  [ТС] 6
копия экрана
Миниатюры
Тормозит. Chkntfs - странный процесс.  
0
Вирусоборец
2799 / 818 / 28
Регистрация: 01.09.2009
Сообщений: 1,026
27.10.2010, 13:38 7
Цитата Сообщение от clubanapa2 Посмотреть сообщение
веб-папки.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Internet Explorer v6.00 - обновите до IE 8 даже если не пользуетесь.

Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код
:Processes
explorer.exe

:Services

:Files
C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\chkntfs.exe
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^1^Главное меню^Программы^Автозагрузка^chkntfs.exe]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.

После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
0
0 / 0 / 0
Регистрация: 12.10.2010
Сообщений: 43
29.10.2010, 10:48  [ТС] 8
All processes killed
Error: Unable to interpret < > in the current context!
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== FILES ==========
File/Folder C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\chkntfs.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^1^Главное меню^Программы^Автозагрузка^chkntfs.exe\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: 1
->Temp folder emptied: 3830679006 bytes
->Temporary Internet Files folder emptied: 3750029 bytes
->Java cache emptied: 3664289 bytes
->FireFox cache emptied: 46756011 bytes
->Opera cache emptied: 1467888 bytes
->Flash cache emptied: 10707553 bytes

User: admin
->Temp folder emptied: 260785835 bytes
->Temporary Internet Files folder emptied: 9674051 bytes
->Java cache emptied: 870343 bytes
->FireFox cache emptied: 39308243 bytes
->Opera cache emptied: 194431 bytes
->Flash cache emptied: 2273371 bytes

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.NT AUTHORITY
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33242 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.NT AUTHORITY
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Администратор
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1462551 bytes
->Flash cache emptied: 434 bytes

User: Владелец
->Temp folder emptied: 9901791 bytes
->Temporary Internet Files folder emptied: 5289839 bytes
->FireFox cache emptied: 3982483 bytes
->Flash cache emptied: 20253 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4679452 bytes
%systemroot%\System32 .tmp files removed: 5709 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1149472768 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33220 bytes
RecycleBin emptied: 4349181078 bytes

Total Files Cleaned = 9*283,00 mb


OTM by OldTimer - Version 3.1.17.1 log created on 10272006_185943

Files moved on Reboot...
File C:\Documents and Settings\admin\Local Settings\Temp\Temporary Internet Files\Content.IE5\UTEXO3SP\QW2hJgxUntK40000ZhekTQq 4XP-Z0vu6aRvf7S45aoDy0W00=RBWBUfK2cmHhK3i1cgnh62MIfe9s 2K5x0W00=WmSDm9K2cmDeJpe1cgnh62MIhe9s2K5x0W00=yehp bvK2cm5kGucG2VIOZ2UQeZY60fAhjry6dQkFJ0AP1A2Wj[1] not found!
File C:\Documents and Settings\admin\Local Settings\Temp\Temporary Internet Files\Content.IE5\G3CDYH8X\6fthiUpv2GS40000Zhu5TQq 4XP-Z0vu6aRsqIya9aoDy0W00=Qzu7E9K2cmHhK3i1cfyj2PAcWdO9 GNe2=gDmsofK2cmDeJpe1cfyj2PAkWdO9GNe2=4sCcvfK2cm5k GucJFZQO6vgVBGcIgdnc29sYSRG3cGIWa1baGNa4=dT2w[1] not found!
File C:\Documents and Settings\admin\Local Settings\Temp\Temporary Internet Files\Content.IE5\G3CDYH8X\EWr1iZOWvrq40000ZhP_TAq 4XP-Z0vu6aR5wtVSFaoDy0W00=tUOInfK2cmHhK3i1cf4R1PAcWdO9 GNe2=7kGZD9K2cmDeJpe1cf4R1PAkWdO9GNe2=N1Ltz9K2cm5k GucVdW6OM9gH6mMIhw0D2PsdyGS2cGIWa533GNa4=RTh8[1] not found!
File C:\Documents and Settings\admin\Local Settings\Temp\Temporary Internet Files\Content.IE5\A32RGXKT\6wbqgJ-Vrxu40000Zhl8TAq4XP-Z0vu6aRp3Dm09aoDy0W00=HBH6_PK2cmHhK3i1cgatLHkIfe9s 2K5x0W00=gmj0HvK2cmDeJpe1cgatLHkIhe9s2K5x0W00=AXKh gvK2cm5kGucjqKS6c72QbYqmagUHWmUTf6Wp0fa4eA2qn[1] not found!
File C:\Documents and Settings\admin\Local Settings\Temp\Temporary Internet Files\Content.IE5\A32RGXKT\9BMTkcx21Vy40000ZhuETQq 4XP-Z0vu6aRixfgu6aoDy0W00=RFptEPK2cmHhK3i1cgKKVIoIfe9s 2K5x0W00=WqFnWvK2cmDeJpe1cgKKVIoIhe9s2K5x0W00=3bX7 nfK2cm5kGuciA2GIc8mfcgKpjowIfjnB1fseq0C4cGIWa[1] not found!
File C:\Documents and Settings\admin\Local Settings\Temp\Temporary Internet Files\Content.IE5\A32RGXKT\MRxAkMd37yC40000Zhm0TQq 4XP-Z0vu6aRyf0-4EaoDy0W00=86DhufK2cmHhK3i1cf_JOfAcWdO9GNe2=us5Q49 K2cmDeJpe1cf_JOfAkWdO9GNe2=TMOf0PK2cm5kGucfDoK4c5Y QejXc0PAdv7y8dQ58k0EP1A2G6MH1UmG0=[1] not found!

Registry entries deleted on Reboot...
0
Вирусоборец
2799 / 818 / 28
Регистрация: 01.09.2009
Сообщений: 1,026
29.10.2010, 13:22 9
что с проблемами?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
29.10.2010, 13:22
Помогаю со студенческими работами здесь

вирус chkntfs.exe
Стоит на автозапуске. Переодически отключает доступ в интернет

Странный процесс
У меня ноут с чипсетом Intel. Захожу в AnVir Task Manager и вижу процесс igfxsrvc.exe В описании...

Странный процесс в автозагрузке
В автозагрузке под названием &quot;Новая&quot; , что это?

Тормозит процесс
Здравствуйте. Как можно узнать, какой элемент/участок программы, тормозит её, или требует больше...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru