Решена Acer aspire one очень тормозит

777KPL

Постоянный участник
Сообщения
128
Реакции
1
очень тормозит нутбук

не очень хочу переустанавливать виндовс. для устранения проблем. помогите пож почистить от вирусов. и вредоностных программок.
 

Вложения

  • CollectionLog-2015.04.17-15.26.zip
    180.2 KB · Просмотры: 9
Вот и разобрались. Это второй ноут
 
))) мда.. просто к родителям заехал. и у них логает все)) вот + в теме вроде понятно что модели ноутов разные) спс))) за понимание)
( еще вопрос : посоветуйте. у меня етсь еще один лептоп. его тут на форуме лечил от recycler(вируса). так вот проблема такая. у меня дома wi-fi сеть. через которую идет раздача интернета. все лептопы работают в ней нормально. а этот с глюком. а именно каждые минут пять -десят нядо переподключаться в ручную к сети... мне создать отдельную тему? и в каком разделе??)
симптномы у обоих ноутов одинаковые, мне выполнять для этого ноута тоже самое что и для предыдушего??? или будут отдельные указания??
 
777KPL, для каждого компа своя тема и свои рекомендации.
 
777KPL, для каждого компа своя тема и свои рекомендации.

значит все сделал правильно)


а не подскажешь в каком разделе разместить еще вот такую проблемку??
( еще вопрос : посоветуйте. у меня етсь еще один лептоп. его тут на форуме лечил от recycler(вируса). так вот проблема такая. у меня дома wi-fi сеть. через которую идет раздача интернета. все лептопы работают в ней нормально. а этот с глюком. а именно каждые минут пять -десят нядо переподключаться в ручную к сети... мне создать отдельную тему? и в каком разделе??)
 
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\1\AppData\Roaming\JBYUOXF.exe','');
 QuarantineFile('C:\Users\1\AppData\Roaming\IAHPKQU.exe','');
 QuarantineFile('C:\Users\1\AppData\Roaming\VOPackage\VOsrv.exe','');
 QuarantineFile('C:\Program Files\suptab\windowssupportdll32.dll','');
 QuarantineFile('C:\Program Files\suptab\loader32.exe','');
 QuarantineFile('C:\Users\1\appdata\roaming\vopackage\vosrv.exe','');
 QuarantineFile('C:\iexplore.bat','');
 QuarantineFile('C:\Users\1\AppData\Local\Yandex\browser.bat','');
 QuarantineFile('C:\Program Files\Google\chrome.bat','');
 QuarantineFile('C:\iexplore.bat http://sealrch.ru','');
 QuarantineFile('C:\Users\1\AppData\Local\Yandex\browser.bat --http://sealrch.ru','');
 QuarantineFile('C:\Program Files\Google\chrome.bat http://sealrch.ru','');
 QuarantineFile('C:\Users\1\AppData\Roaming\moters\mentste.dll','');
 QuarantineFile('c:\users\1\appdata\roaming\vopackage\vosrv.exe','');
 DeleteFile('c:\users\1\appdata\roaming\vopackage\vosrv.exe','32');
 DeleteFile('C:\Program Files\Google\chrome.bat http://sealrch.ru','32');
 DeleteFile('C:\Users\1\AppData\Local\Yandex\browser.bat --http://sealrch.ru','32');
 DeleteFile('C:\iexplore.bat http://sealrch.ru','32');
 DeleteFile('C:\Program Files\Google\chrome.bat','32');
 DeleteFile('C:\Users\1\AppData\Local\Yandex\browser.bat','32');
 DeleteFile('C:\iexplore.bat','32');
 DeleteFile('C:\Users\1\appdata\roaming\vopackage\vosrv.exe','32');
 DeleteFile('C:\Program Files\suptab\loader32.exe','32');
 DeleteFile('C:\Program Files\suptab\windowssupportdll32.dll','32');
 DeleteFile('C:\Users\1\AppData\Roaming\VOPackage\VOsrv.exe','32');
 DeleteFile('C:\Users\1\AppData\Roaming\IAHPKQU.exe','32');
 DeleteFile('C:\Users\1\AppData\Roaming\JBYUOXF.exe','32');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
  ExecuteRepair(2);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код:
>>> [modified][RO][MASK] "C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk"  -> ["C:\Program Files\Google\chrome.bat"  => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\PROGRA~1\Google\Chrome\APPLIC~1\" "C:\PROGRA~1\Google\Chrome\APPLIC~1\chrome.exe" "hxxp://sealrch.ru"¶  (MD5:1A33E203225EC02397CF363B5CF8DD3B)
>>> [modified][RO][MASK] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk"  -> ["C:\Program Files\Google\chrome.bat"  => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\PROGRA~1\Google\Chrome\APPLIC~1\" "C:\PROGRA~1\Google\Chrome\APPLIC~1\chrome.exe" "hxxp://sealrch.ru"¶  (MD5:1A33E203225EC02397CF363B5CF8DD3B)
>>> [modified][RO][MASK] "C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk"  -> ["C:\Program Files\Google\chrome.bat"  => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\PROGRA~1\Google\Chrome\APPLIC~1\" "C:\PROGRA~1\Google\Chrome\APPLIC~1\chrome.exe" "hxxp://sealrch.ru"¶  (MD5:1A33E203225EC02397CF363B5CF8DD3B)
>>> [modified][RO][MASK] "C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk"  -> ["C:\iexplore.bat"  => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\PROGRA~1\INTERN~1\" "C:\PROGRA~1\INTERN~1\iexplore.exe" "hxxp://sealrch.ru"¶  (MD5:620B314482FA865EE72AC1FD12983C9B)
>>> [modified][RO][MASK] "C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk"  -> ["C:\Program Files\Google\chrome.bat"  => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\PROGRA~1\Google\Chrome\APPLIC~1\" "C:\PROGRA~1\Google\Chrome\APPLIC~1\chrome.exe" "hxxp://sealrch.ru"¶  (MD5:1A33E203225EC02397CF363B5CF8DD3B)
>>> [modified][RO][MASK] "C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk"  -> ["C:\Users\1\AppData\Local\Yandex\browser.bat"  => --"hxxp://sealrch.ru"] -> start "" /I /B /D"C:\Users\1\AppData\Local\Yandex\YANDEX~1\APPLIC~1\" "C:\Users\1\AppData\Local\Yandex\YANDEX~1\APPLIC~1\browser.exe" -- "hxxp://sealrch.ru"¶  (MD5:91B6AB2A7E285D00FF4F1E171673E9F3)
>>> [modified][RO][MASK] "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk"  -> ["C:\iexplore.bat"  => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\PROGRA~1\INTERN~1\" "C:\PROGRA~1\INTERN~1\iexplore.exe" "hxxp://sealrch.ru"¶  (MD5:620B314482FA865EE72AC1FD12983C9B)
>>> [modified][RO][MASK] "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk"  -> ["C:\iexplore.bat"  => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\PROGRA~1\INTERN~1\" "C:\PROGRA~1\INTERN~1\iexplore.exe" "hxxp://sealrch.ru"¶  (MD5:620B314482FA865EE72AC1FD12983C9B)
>>> [modified][RO][MASK] "C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk"  -> ["C:\Users\1\AppData\Local\Yandex\browser.bat"  => --"hxxp://sealrch.ru"] -> start "" /I /B /D"C:\Users\1\AppData\Local\Yandex\YANDEX~1\APPLIC~1\" "C:\Users\1\AppData\Local\Yandex\YANDEX~1\APPLIC~1\browser.exe" -- "hxxp://sealrch.ru"¶  (MD5:91B6AB2A7E285D00FF4F1E171673E9F3)
>>> [modified][RO][MASK] "C:\Users\1\Desktop\Yаndех.lnk"  -> ["C:\Users\1\AppData\Local\Yandex\browser.bat"  => --"hxxp://sealrch.ru"] -> start "" /I /B /D"C:\Users\1\AppData\Local\Yandex\YANDEX~1\APPLIC~1\" "C:\Users\1\AppData\Local\Yandex\YANDEX~1\APPLIC~1\browser.exe" -- "hxxp://sealrch.ru"¶  (MD5:91B6AB2A7E285D00FF4F1E171673E9F3)
>>> [script][RO] "C:\Users\1\Desktop\Соntinuе instаllаtiоn .lnk"  -> ["C:\Launcher__2031_i1419465012_il41549.bat"  => "hxxp://sealrch.ru" ] -> start "" /I /B /D"C:\Temp\" "C:\Temp\LAUNCH~1.EXE" "hxxp://sealrch.ru"¶  (MD5:67E8A9E8B5A4D538859E7670539D391A)


Mobogenie - удалите сами
 
созданная данная тема. для Acer aspire one он тормозит и его не лечили. логи приложил тут ранее.

а параллельно я спросил где именно создать тему еще для одного ноутбука (https://safezone.cc/threads/virus-skryl-papki-na-fleshke-i-na-kompjutere.25294/) его лечил под другим пользователем.... ))
 
Последнее редактирование:
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
а параллельно я спросил где именно создать тему еще для одного ноутбука ... ))
Если для лечения, то в этом разделе. Только в заголовке укажите "еще один ноутбук"
 

Вложения

  • ClearLNK-17.04.2015_19-14.log
    4.8 KB · Просмотры: 1
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
???
 

Вложения

  • Addition.txt
    40.2 KB · Просмотры: 1
  • FRST.txt
    34.7 KB · Просмотры: 1
  • Shortcut.txt
    76.3 KB · Просмотры: 1
Удалите через установку и удаление программ:
  • etranslator
  • mystartsearch


Эти программы сами установили?
  • Hamster Free ZIP Archiver
  • Mediaget
  • moters
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1417966771&from=amt&uid=TOSHIBAXMK3259GSXP_52RZT5E6TXX52RZT5E6T&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1417966771&from=amt&uid=TOSHIBAXMK3259GSXP_52RZT5E6TXX52RZT5E6T
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1417966771&from=amt&uid=TOSHIBAXMK3259GSXP_52RZT5E6TXX52RZT5E6T&q={searchTerms}
HKU\S-1-5-21-3998036756-1977139571-2023187244-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1417966771&from=amt&uid=TOSHIBAXMK3259GSXP_52RZT5E6TXX52RZT5E6T
HKU\S-1-5-21-3998036756-1977139571-2023187244-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=92a3fec19b84906a1fea554aeed6e4d7&text={searchTerms}
HKU\S-1-5-21-3998036756-1977139571-2023187244-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=92a3fec19b84906a1fea554aeed6e4d7&text={searchTerms}
HKU\S-1-5-21-3998036756-1977139571-2023187244-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1417966771&from=amt&uid=TOSHIBAXMK3259GSXP_52RZT5E6TXX52RZT5E6T&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3998036756-1977139571-2023187244-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=92a3fec19b84906a1fea554aeed6e4d7&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3998036756-1977139571-2023187244-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3D} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=92a3fec19b84906a1fea554aeed6e4d7&text=
SearchScopes: HKU\S-1-5-21-3998036756-1977139571-2023187244-1000 -> {61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} URL = http://webalta.ru/search?q={searchTerms}&from=IE
SearchScopes: HKU\S-1-5-21-3998036756-1977139571-2023187244-1000 -> {B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD} URL = http://www.ask.com/web?l=dis&o=APN10234&gct=sb&qsrc=2869&apn_dtid=^YYYYYY^YY^US&apn_ptnrs=^A8B&apn_uid=0158532476604911&p2=^A8B^YYYYYY^YY^US&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3998036756-1977139571-2023187244-1000 -> {BB63E2EE-CD08-42B7-8A1D-0838F5C327DC} URL = http://websearch.ask.com/redirect?client=ie&tb=PTV&o=15184&src=kw&q={searchTerms}&locale=ru_RU&apn_ptnrs=^RY&apn_dtid=^YYYYYY^V2^UA&apn_uid=c290618c-6ac6-4bf2-abfe-811f03201a45&apn_sauid=A233CF8E-D8E1-4943-BA15-60D8EFCB3536
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.


  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
+ MediaGet деинсталируйте.

+ - выполните такой скрипт в AVZ
Код:
begin
ClearQuarantine;
QuarantineFile('C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Yаndех.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехplоrеr (Nо Аdd-оns).lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехplоrеr.lnk','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex\Yаndех.lnk','');
QuarantineFile('C:\Users\1\Desktop\Yаndех.lnk','');
QuarantineFile('C:\Users\1\Desktop\Соntinuе instаllаtiоn .lnk','');
QuarantineFile('C:\Program Files\Google\chrome.bat','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\1\AppData\Local\Yandex\browser.bat','');
QuarantineFile('C:\Launcher__2031_i1419465012_il41549.bat','');
DeleteFile('C:\Program Files\Google\chrome.bat','');
DeleteFile('C:\iexplore.bat','');
DeleteFile('C:\Users\1\AppData\Local\Yandex\browser.bat','');
DeleteFile('C:\Launcher__2031_i1419465012_il41549.bat','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
 
они сами установились, при установке других...
Если не пользуетесь удалите так же через установку и удаление программ.
MediaGet в любом случае.
Далее по инструкциям выше.
 
еще заметил хром открывает самостоятельн6о эти страницы
Код:
http://offer.alibaba.com/catalogs/products/CID44?alpsm=true&sms=suginter&smcon=p&tv=2&imp=5b1aoq19j49f6vsfc4e&xp=WFK7W-0pdhBVQq0Bso-ypubOc4-y7voJ8G2B8CTKH44N6SDHscfMBZA8XEXDJ89PtUuvEO78rWIjMbT_tW-4sywxt5qccAirBxMQBFPntL4&pid=237896&td=Propellerads&cv=147001&aff_id=182463618&ct=1&size=000_000&cn=UA&an=1000000046001&bm=cpa&tp1=45577737744&src=saf

http://www.golden-goose-method.com/?id=174003&campaign=1769&sub=WW_GGN_EN_MO_237896
лог Farbar Recovery Scan Tool


очень долго в проводнике открывалась папка с логом,
 

Вложения

  • Fixlog.txt
    5.5 KB · Просмотры: 0
Последнее редактирование модератором:
Удалите через установку и удаление программ:
  • etranslator
  • mystartsearch


Эти программы сами установили?
  • Hamster Free ZIP Archiver
  • Mediaget
  • moters
Если не пользуетесь удалите так же через установку и удаление программ.
MediaGet в любом случае.
оздайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Сделали? Где отчет.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Этот отчет где?
выполните такой скрипт в AVZ
С этим как?
 

я могу удалять все файлы?? которые нашла программа?
Сделали? Где отчет.
ранее\выше есть файл вложение с именем Fixlog.txt 777KPL,17 апр 2015 в 21:19
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы
отправил)
 

Вложения

  • AdwCleaner[R0].txt
    33.1 KB · Просмотры: 2
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan"
    ***
    Снимите галочки со строк,содержащих упоминание:
    Mail.Ru
    FlvPlayer

    Если не пользуетесь этим ПО,то можете не снимать.

    ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

+ повторите лог Farbar Recovery Scan Tool
 
Последнее редактирование:
Назад
Сверху Снизу