Решена Долго открывается контекстное меню (Win 10)

Тема в разделе "Лечение компьютерных вирусов", создана пользователем AlexLim, 15 окт 2015.

Статус темы:
Закрыта.
  1. AlexLim
    Оффлайн

    AlexLim Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Здравствуйте!

    С пару месяцев появилась такая проблема - контекстное меню на рабочем столе и в папках стало открываться с большой задержкой, а также периодически возникает нагрузка диска на 100% во время игр (Например, LOL самая маловесная).
    Плюс, прерывается работа Microsoft Edge, думаю это ошибка самих разработчиков Win 10.
    Машина не космос: Lonovo G50-30, но раньше все шустро работало, стало подвисать. Подскажите, что можно сделать + рекомендации.
    Заранее благодарю
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Pokki - сами устанавливали?
    C:\Users\????\AppData\Roaming\UIMXTAM.exe - проверьте на VT

    Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве.
     
    Kиpилл нравится это.
  3. AlexLim
    Оффлайн

    AlexLim Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Всё выполнил по вашему указанию, лог во вложении. Должен сказать, что на прошлой неделе уже устанавливал МВАМ, обновлял до новой версии и устанавливал тестовый период. Все файлы что нашел, их было около 30, были "вылечены" посредством кнопки "Лечить всё" (или что-то в этом роде) после проверки и "лечения" МВАМ был удален.
    --- Объединённое сообщение, 16 окт 2015, Дата первоначального сообщения: 16 окт 2015 ---
    На счёт Pokki, не устанавливал, появилось само, думаю после какого-то обновления, ну а если установил то не осознано, хотя когда что-либо устанавливаю снимаю галочки с ненужных элементов, еще не исключен вариант, что кто-либо из домашних мог это сделать (менее умелые пользователи). В первые обнаружил на панели задач, в виде закрепленного ярлыка. Так же на прошлой неделе удалил Lenovo Solution и все остальные не нужные программы, хотел удалить и Покки, но вышло предупреждение, что PC App Store & Lenovo Web Start зависят от Pokki и удаляться вместе с ним. Решил не трогать, от греха подальше.

    проверил файл UIMXTAM.ЕХЕ, не знаю как приложить результат, напринтскринил в Paint
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Деинсталируйте mystartsearch, после скрипт
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\вова\AppData\Roaming\mystartsearch\UninstallManager.exe','');
     DeleteFile('C:\Users\????\AppData\Roaming\UIMXTAM.exe /infocmdline=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','32');
     DeleteFile('C:\WINDOWS\Tasks\UIMXTAM.job','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\UIMXTAM','64');
     DeleteFile('C:\Users\вова\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
     DeleteFile('C:\WINDOWS\system32\Tasks\{53490931-ADD6-4054-BDFD-16ED30286A22}','64');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  5. AlexLim
    Оффлайн

    AlexLim Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Извините, а где найти mystartsearch?
    --- Объединённое сообщение, 16 окт 2015, Дата первоначального сообщения: 16 окт 2015 ---
    Поискал в интернете как удалит mystartsearch, но по-видимому его у меня нет, как быть? переходить к AVZ или надо копать глубже?
     
  6. AlexLim
    Оффлайн

    AlexLim Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    adwcleaner отчет, AVZ ничего в карантин не добавил, файл zip пустой
     

    Вложения:

  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Здравствуйте!

    не ответили.

    По вирустотал надо было не скрины, делать, а оставить ссылку на отчёт.


    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    ClearQuarantineEx(true);
    QuarantineFile('C:\Users\????\AppData\Roaming\UIMXTAM.exe', '');
    DeleteFile('C:\Users\????\AppData\Roaming\UIMXTAM.exe ', '32');
    ExecuteFile('schtasks.exe', '/delete /TN "UIMXTAM.job" /F', 0, 15000, true);
    ExecuteFile('schtasks.exe', '/delete /TN "UIMXTAM" /F', 0, 15000, true);
    CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
    RebootWindows(true);
    end.
     
    после выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
     
  8. AlexLim
    Оффлайн

    AlexLim Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Pokki не устанавливал, появилось само, думаю после какого-то обновления, ну а если установил то не осознано, хотя когда что-либо устанавливаю снимаю галочки с ненужных элементов, еще не исключен вариант, что кто-либо из домашних мог это сделать (менее умелые пользователи). В первые обнаружил на панели задач, в виде закрепленного ярлыка. Так же на прошлой неделе удалил Lenovo Solution и все остальные не нужные программы, хотел удалить и Покки, но вышло предупреждение, что PC App Store & Lenovo Web Start зависят от Pokki и удаляться вместе с ним. Решил не трогать, от греха подальше.

    UIMXTAM.EXE
    Antivirus scan for 6d83ddebd7d7f3d5b93a97ae84e874da2be6e7890c7816f8b3aedece6c4be303 at 2015-10-16 05:39:41 UTC - VirusTotal
     
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
     
  10. AlexLim
    Оффлайн

    AlexLim Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Провел очистку с помощью AdwCleaner, задержка контекстного меню осталась. Что делать дальше?
     

    Вложения:

    Последнее редактирование: 16 окт 2015
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Сделайте свежий лог AdwCleaner-а.
    --- Объединённое сообщение, 16 окт 2015 ---
    + Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  12. AlexLim
    Оффлайн

    AlexLim Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Еще раз просканировал через AdwCleaner, помимо 2х папок, что оставил, остались еще 4 ключа в реестре, посмотрите, пожалуйста, сейчас попробую
    --- Объединённое сообщение, 16 окт 2015, Дата первоначального сообщения: 16 окт 2015 ---
    FRST4 сделал сканирование и повторная проверка AdwCleaner
     

    Вложения:

    • AdwCleaner[S3].txt
      Размер файла:
      1,1 КБ
      Просмотров:
      2
    • Addition.txt
      Размер файла:
      45,7 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      86,4 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      133 КБ
      Просмотров:
      0
    • AdwCleaner[S4].txt
      Размер файла:
      1,1 КБ
      Просмотров:
      1
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Удалите их через AdwCleaner, все четыре от адвари ключи.

    MBAM деинсталируйте.

    +
    Файл
    Код (Text):
    C:\ProgramData\wmzddnmb.cix
    заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\RunOnce: [Application Restart #0] => C:\Users\вова\AppData\Local\Pokki\Engine\ServiceHostApp.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-clie (the data entry has 547 more characters).
    HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: F - "F:\AutoRun.exe"
    HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: {15c33bad-14e4-11e5-82a5-28d244a469f4} - "F:\LaunchCGS.exe"
    HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: {322ec8e2-368d-11e5-82c3-90489a914b66} - "F:\AutoRun.exe"
    HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: {3f2e17d3-58f5-11e5-82d9-28d244a469f4} - "F:\AutoRun.exe"
    HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: {3f2e344d-58f5-11e5-82d9-28d244a469f4} - "F:\AutoRun.exe"
    HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: {4febc4fe-0100-11e5-8296-90489a914b66} - "F:\AutoRun.exe"
    HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: {72b4390a-9896-11e4-8271-28d244a469f4} - "F:\LG_PC_Programs.exe"
    HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: {7babf3e1-637d-11e4-825d-90489a914b66} - "F:\SISetup.exe"
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> => No File
    BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> => No File
    Toolbar: HKU\S-1-5-21-314672566-3849827228-1750561717-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
    2015-09-23 23:27 - 2015-09-23 23:27 - 00005074 _____ C:\Users\Все пользователи\wmzddnmb.cix
    2015-09-23 23:27 - 2015-09-23 23:27 - 00005074 _____ C:\ProgramData\wmzddnmb.cix
    Task: {011EBA03-2D0E-4101-9FE5-518F374F1BF5} - \{53490931-ADD6-4054-BDFD-16ED30286A22} -> No File <==== ATTENTION
    Task: {367B21EE-CAEF-4B98-A6DF-13F0AD5A155E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {5AAC6D61-42E7-4E0D-BB44-2C7D0273A84F} - \UpdateAdmin -> No File <==== ATTENTION
    Task: {785501FB-D654-47BE-868E-A65DEAD92054} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {85F85D67-C34C-4366-9253-0DAC5E5FFF18} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {9B92CE6A-53C9-4A50-B376-AF9FB0B9FB76} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
    Task: {CE4557D8-52FA-4E08-B4A9-14369542450E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {CFCB7D39-EF26-4069-BF9C-7AB12C03CFCE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {D691A0A9-862B-4396-9338-3B705C3DD469} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {D725032A-5C13-40D3-96B3-6E5AE634445E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {DF609353-2BE3-406B-9FE8-191D8DA2BCC2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {F16CE7AE-2267-41E5-A6A4-8D686D74631D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {FB39D922-8E87-459C-990F-1895B7E5443E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.
     
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    + откройте CCleaner -> Сервис -> Автозагрузка -> Контекстное меню -> ПКМ -> сохранить отчёт.
    Прикрепите сюда этот отчёт.
     
  15. AlexLim
    Оффлайн

    AlexLim Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Доброе утро, еще раз, и спасибо что помогаете мне.
    Выполнял все по порядку:
    1) Удалил ключи через АдвКлин. После перезагрузки сделал сканирование, опять таки осталось 2 ключа (прикрепил отчет очистки и последующего сканирования)
    2) удалил МВАМ.
    3) заархивировал указываемый файл, установил пароль virus, пришлось переименовать архив на virusinfo_cure.zip для отправки по Отправка файлов в антивирусные лаборатории
    4)провел операции с FRST
    5)и с CCleaner, у меня кажется новая версия, в сервис-автозагрузка несколько вкладок. Сохранил отчет тех вкладок в которых что-то да было (Windows, Internet Explorer, Запланированные задачи и контекстное меню.
    Ожидаю следующего указания
     

    Вложения:

  16. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Что с проблемой? Я плохого не вижу. Если проблема осталась, то лучше продолжить с коллегами в разделе windows.
     
  17. AlexLim
    Оффлайн

    AlexLim Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    Всё. Задержка вызова контекстного меню осталась. Наверно, поможет только переустановка Windows.
    Спасибо за попытку.
     
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    AlexLim, создайте тему здесь Microsoft Windows 10
    Возможно удасться решить проблему. И проверьте в безопасном режиме она есть или нет? Результат там в теме отпишите.
    А по этой:

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
  19. AlexLim
    Оффлайн

    AlexLim Новый пользователь

    Сообщения:
    18
    Симпатии:
    0
    с AVZ с первого раза уязвимости не смог обнаружить, дала ошибку, повторно забил скрипт, вышли положительные результаты "уязвимости не найдены", "скрипты прописаны верно" (что-то в этом роде) сейчас попробую в безопасном режиме. Создам топик на майкрософт
    --- Объединённое сообщение, 17 окт 2015, Дата первоначального сообщения: 17 окт 2015 ---
    В безопасном режиме задержка отсутствует -_-
    Я тут подумал, и, кажется, эта проблема еще была до обновления до 10, стояла Win8 (для одного языка, соответственно). Думаю "зависания" системы начались после переустановки антивируса (стоял ESET, закончилась лицензия, удалил, поставил Kaspersky) могла ли проблемой стать смена антивируса или непосредственно само использование Касперского?
     
    Последнее редактирование: 17 окт 2015
  20. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.228
    Симпатии:
    4.980
    Проблема зависания в ссылке на какой то проблемный объект в контексном меню.
    Заканчивайте с лечением,давайте тему в разделе windows 10 там разберемся и с остальными проблемами.
     
Статус темы:
Закрыта.

Поделиться этой страницей