Решена Ноутбук тормозит

Статус
В этой теме нельзя размещать новые ответы.

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Еще одну тему создаю. Теперь на проверку ноут, не мой(родственницы). Ноут был почти два года без антивиря, работал с правами админа и лазили везде где придется. При сканировании что-то непонятно с Rsit было, сканирование вроде бы закончилось а он висит в действующих приложениях и никак не закрывается. Возможно сделались некорректно логи, логов создалось два почему то. Логи прилагаю.
 

Вложения

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418

Кирилл

Команда форума
Администратор
Сообщения
13,692
Реакции
6,092
Баллы
913
Архив с карантином выкладывать надо, а я логи какие-то выложил.
  • По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Момент, сейчас выложу.
(А я то все думаю, чего мою тему игнорят, и молчат ведь что логов нет)
Готово.
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,692
Реакции
6,092
Баллы
913
Здравствуйте.
Удалите через установку и удаление программ:
Webalta Toolbar

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Там кто-то из гостей или не знаем кто, установил прогу Hamachi. Она достала уже своим вылетающим окном и собственно не нужна. Ее просто удалить через программу удаления программ или надо еще как подчистить?
Все сделал.
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,692
Реакции
6,092
Баллы
913
Ее просто удалить через программу удаления программ ... ?
да

Если Winamp Toolbar не нужен - удалите через установку и удаление программ.

- Удалите в AdwCleaner всё кроме папок от mail.ru и Winamp Toolbar - если программами от mail.ru и Winamp Toolbar не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Сделайте свежий лог AdwCleaner

Запустите avz - сервис - поиск данных по реестру - введите:
Webalta

Все найденное сохраните и прикрепите.
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Пока готовятся новые логи у меня пару вопросов. При работе AdwCleaner экран(не сразу) становится черным и видно только трею, через некоторое время всё приходит в нормальное состояние. Это AdwCleaner при работе так делает, вирусы лютуют или это уже проблема с ноутом?
Перед чисткой папок: папки которые нужно оставить с них я снимаю галочки а вот про реестр ни слова что там нужно снять галочки с ключей. В итоге, папки мы как бы сохраняем а ключи в реестре сносим и получаем полурабочую прогу, в частности мэйл агент. Это было и в моем случае (когда проверяли комп) и это произошло сейчас на этом ноуте. Может допилить инструкцию в этом плане?
Новые логи.
 

Вложения

Chinaski

Ассоциация VN
Сообщения
2,148
Реакции
483
Баллы
453
Может допилить инструкцию в этом плане?
мы учтем ваши пожелания.
Еще раз запустите поиск данных в реестре и удалите все найденные ключи webalta.
В AdwCleaner так же удалите все найденное за исключением папок и ключей от mail.ru и Winamp Toolbar.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Последнее редактирование модератором:

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Я опять не так выложил логи?
 

Chinaski

Ассоциация VN
Сообщения
2,148
Реакции
483
Баллы
453
Sanitar, все правильно выложили, скоро отвечу
Sanitar, что с проблемой?
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Кстати вспомнил, хамачи то я удалил через удаление программ, да видимо эта зараза плотно сидит. После загрузки опять вылетает окно с подключением к этой сети. И когда делал сканирование (не помню какой утилитой) пролетало это название. Можно добить ее каким скриптом или еще как?
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
Ну пациент определенно ожил. У меня вопрос: сейчас этим ноутом пользуются под админкой. Имеет ли смысл создать еще пару учеток 1. владелица 2. гости(которые бывает пользуются ноутом и лазают где попало), ведь вирям проще пролезть когда под админкой работаешь. Антивирь есс-но поставлю.
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
И тишина. По последним логам нужно будет что-то делать?
 

Chinaski

Ассоциация VN
Сообщения
2,148
Реакции
483
Баллы
453
Кстати вспомнил, хамачи то я удалил через удаление программ, да видимо эта зараза плотно сидит.
это не вредоносное ПО, правильно ли я понимаю что вы хотите, что бы я удалил вам его или остатки какие есть?
 

Sanitar

Куратор вакансии
Сообщения
269
Реакции
44
Баллы
418
правильно ли я понимаю что вы хотите, что бы я удалил вам его
Ну да, если есть такая возможность. Через установку/удаление программ я его удалил.
или остатки какие есть?
Видимо в реестре есть. Я выше писал что при сканировании одной из программ пролетало слово Hamachi.
PS. Это ноут моей родственницы, ей не нужно удаленного доступа и прочего, ей в одноглазниках посидеть да в интернете поглазеть. Кто ей наустанавливал этих Хамачи неизвестно, лазали все кому не лень.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,335
Реакции
5,914
Баллы
998
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.
Подробнее читайте в этом руководстве.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
C:\Windows\System32\DRIVERS\hamachi.sys 833051C6C6C42117191935F734CFBD97
2016-04-20 13:25 - 2013-04-04 18:53 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

проверьте проблему. Если осталась, то лучше в системном разделе продолжить. Так как вирусам это не относится.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу