Решена Ноутбук тормозит

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Sanitar, 17 апр 2016.

Статус темы:
Закрыта.
  1. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Еще одну тему создаю. Теперь на проверку ноут, не мой(родственницы). Ноут был почти два года без антивиря, работал с правами админа и лазили везде где придется. При сканировании что-то непонятно с Rsit было, сканирование вроде бы закончилось а он висит в действующих приложениях и никак не закрывается. Возможно сделались некорректно логи, логов создалось два почему то. Логи прилагаю.
     

    Вложения:

    • report1.log
      Размер файла:
      789 байт
      Просмотров:
      1
    • report2.log
      Размер файла:
      1,6 КБ
      Просмотров:
      1
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    Sanitar нравится это.
  3. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Вот я балбес то. В запарке выложил совсем не то. Архив с карантином выкладывать надо, а я логи какие-то выложил. :Dash1::Dash1::Dash1:
     
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
     
    Sanitar нравится это.
  5. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Момент, сейчас выложу.
    (А я то все думаю, чего мою тему игнорят, и молчат ведь что логов нет)
    --- Объединённое сообщение, 18 апр 2016 ---
    Готово.
     

    Вложения:

  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    Здравствуйте.
    Удалите через установку и удаление программ:
    Webalta Toolbar

    - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    Sanitar нравится это.
  7. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Там кто-то из гостей или не знаем кто, установил прогу Hamachi. Она достала уже своим вылетающим окном и собственно не нужна. Ее просто удалить через программу удаления программ или надо еще как подчистить?
    --- Объединённое сообщение, 19 апр 2016 ---
    Все сделал.
     

    Вложения:

  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    да

    Если Winamp Toolbar не нужен - удалите через установку и удаление программ.

    - Удалите в AdwCleaner всё кроме папок от mail.ru и Winamp Toolbar - если программами от mail.ru и Winamp Toolbar не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

    Сделайте свежий лог AdwCleaner

    Запустите avz - сервис - поиск данных по реестру - введите:
    Webalta

    Все найденное сохраните и прикрепите.
     
    Sanitar нравится это.
  9. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Пока готовятся новые логи у меня пару вопросов. При работе AdwCleaner экран(не сразу) становится черным и видно только трею, через некоторое время всё приходит в нормальное состояние. Это AdwCleaner при работе так делает, вирусы лютуют или это уже проблема с ноутом?
    Перед чисткой папок: папки которые нужно оставить с них я снимаю галочки а вот про реестр ни слова что там нужно снять галочки с ключей. В итоге, папки мы как бы сохраняем а ключи в реестре сносим и получаем полурабочую прогу, в частности мэйл агент. Это было и в моем случае (когда проверяли комп) и это произошло сейчас на этом ноуте. Может допилить инструкцию в этом плане?
    --- Объединённое сообщение, 20 апр 2016 ---
    Новые логи.
     

    Вложения:

    • Webalta.txt
      Размер файла:
      564 байт
      Просмотров:
      1
    • AdwCleaner[S2].txt
      Размер файла:
      14,1 КБ
      Просмотров:
      2
    Kиpилл нравится это.
  10. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    мы учтем ваши пожелания.
    Еще раз запустите поиск данных в реестре и удалите все найденные ключи webalta.
    В AdwCleaner так же удалите все найденное за исключением папок и ключей от mail.ru и Winamp Toolbar.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
    Последнее редактирование модератором: 20 апр 2016
    Kиpилл и Sanitar нравится это.
  11. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Готово.
     

    Вложения:

    • Shortcut.txt
      Размер файла:
      57,9 КБ
      Просмотров:
      2
    • Addition.txt
      Размер файла:
      36,1 КБ
      Просмотров:
      2
    • FRST.txt
      Размер файла:
      46,4 КБ
      Просмотров:
      2
  12. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Я опять не так выложил логи?
     
  13. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Sanitar, все правильно выложили, скоро отвечу
    --- Объединённое сообщение, 21 апр 2016 ---
    Sanitar, что с проблемой?
     
  14. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Я логи делаю и выключаю его. После того как всё доделаем я сделаю дефрагментацию и поставлю антивирь. Думаю должен зашустрить.
     
  15. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Кстати вспомнил, хамачи то я удалил через удаление программ, да видимо эта зараза плотно сидит. После загрузки опять вылетает окно с подключением к этой сети. И когда делал сканирование (не помню какой утилитой) пролетало это название. Можно добить ее каким скриптом или еще как?
     
  16. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Ну пациент определенно ожил. У меня вопрос: сейчас этим ноутом пользуются под админкой. Имеет ли смысл создать еще пару учеток 1. владелица 2. гости(которые бывает пользуются ноутом и лазают где попало), ведь вирям проще пролезть когда под админкой работаешь. Антивирь есс-но поставлю.
     
  17. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    И тишина. По последним логам нужно будет что-то делать?
     
  18. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    это не вредоносное ПО, правильно ли я понимаю что вы хотите, что бы я удалил вам его или остатки какие есть?
     
  19. Sanitar
    Оффлайн

    Sanitar Активный пользователь

    Сообщения:
    172
    Симпатии:
    30
    Ну да, если есть такая возможность. Через установку/удаление программ я его удалил.
    Видимо в реестре есть. Я выше писал что при сканировании одной из программ пролетало слово Hamachi.
    PS. Это ноут моей родственницы, ей не нужно удаленного доступа и прочего, ей в одноглазниках посидеть да в интернете поглазеть. Кто ей наустанавливал этих Хамачи неизвестно, лазали все кому не лень.
     
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
    Код (Text):
    start
    CreateRestorePoint:
    S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
    C:\Windows\System32\DRIVERS\hamachi.sys 833051C6C6C42117191935F734CFBD97
    2016-04-20 13:25 - 2013-04-04 18:53 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
    EmptyTemp:
    Reboot:
    end
    и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    проверьте проблему. Если осталась, то лучше в системном разделе продолжить. Так как вирусам это не относится.
     
Статус темы:
Закрыта.

Поделиться этой страницей