Решена Помогите разобраться с логами FRSТ.

Статус
В этой теме нельзя размещать новые ответы.

MARIKA

Новый пользователь
Сообщения
9
Реакции
0
Здравствуйте,

В связи с тем, что мой комп. стал медленно работать, запустила программу FRSТ64, только теперь я не знаю, что конкретно из FRST.txt переносить в fixlist и как это сделать. Перечитала руководство по FRSТ на двух языках, но к сожалению так и не разобралась....было бы здорово, если кто-нибудь мог бы мне в этом помочь.

Прошу прощения - файлы на немецком, т.к. запускала программу на немецком языке, надеясь, что так лучше разберусь, но увы и ах...
 

Вложения

  • FRST.txt
    27.7 KB · Просмотры: 4
  • Addition.txt
    40.7 KB · Просмотры: 1
В логах немного мусора, не более. И да FRST не связан с возможностью разогнать ПК, это инструмент удаления вредоносного ПО.... будьте аккуратной с ней, можно легко убить операционную систему по "незнанию".

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [NPSStartup] => [X]
    HKU\S-1-5-21-1701643922-2419577341-3113126598-1000\...\MountPoints2: D - D:\autorun.exe
    HKU\S-1-5-21-1701643922-2419577341-3113126598-1000\...\MountPoints2: {75fb010e-1e81-11e1-9807-00262d197d17} - H:\ktd.exe
    HKU\S-1-5-21-1701643922-2419577341-3113126598-1001\...\MountPoints2: D - D:\autorun.exe
    HKU\S-1-5-21-1701643922-2419577341-3113126598-1001\...\MountPoints2: {75fb010e-1e81-11e1-9807-00262d197d17} - H:\ktd.exe
    Task: {3AB1269E-92CA-47D7-862F-F7429BF61CE2} - System32\Tasks\{1C001615-3814-4A03-BC4E-91CCD67C93B4} => C:\Windows\system32\pcalua.exe -a C:\Users\Maria\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\e8268a02f07e3dd003a93b6032ecd0bb\New_PC_Studio_1.5.1.exe <==== ACHTUNG
    Task: {8BEB5C20-8F94-472A-A01A-E446D4088B0C} - System32\Tasks\{DD78C17C-1DAC-436C-BA59-63D2B156A55B} => C:\Windows\system32\pcalua.exe -a C:\Users\Maria\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\e8268a02f07e3dd003a93b6032ecd0bb\New_PC_Studio_1.5.1.exe <==== ACHTUNG
    AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [120]
    AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 [116]
    AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE [143]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Спасибо.

Fixlog.txt

С Логами разобраться тоже не могу. Запустив и следуя выводимым рекомендациям AutoLogger.exe, у меня появлеется окошко с надписью "Attention! AutoLogger has been run from temporary folder. Perhaps you have not extrated is from the archive. Please, extract the AutoLogger to any convenient place. Then run AutoLogger again."
 

Вложения

  • Fixlog.txt
    802 байт · Просмотры: 8
Последнее редактирование модератором:
Архив который скачиваете нужно распаковать на рабочий стол, утилита откажется запускаться из архива напрямую.
 
Что-то не мой вы скрипт запускали.... настройки DHCP я не фиксил.
 
Не ваш???...Ооо не пугайте меня так, но я уверена что ваш. И что мне теперь делать, ещё раз запустить этот скрипт?
 
Точно не мой, в Fixlog.txt дублируется скрипт, а таких команд я не давал. Делали все по инструкции? Давайте еще раз и лог автологера в придачу.
 
Последнее редактирование:
Попытка номер 2
 

Вложения

  • Fixlog.txt
    418 байт · Просмотры: 3
  • CollectionLog-2018.07.29-20.03.zip
    89.2 KB · Просмотры: 3
Тоже нет. Поменяю инструкцию, чтоб наверняка
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [NPSStartup] => [X]
HKU\S-1-5-21-1701643922-2419577341-3113126598-1000\...\MountPoints2: D - D:\autorun.exe
HKU\S-1-5-21-1701643922-2419577341-3113126598-1000\...\MountPoints2: {75fb010e-1e81-11e1-9807-00262d197d17} - H:\ktd.exe
HKU\S-1-5-21-1701643922-2419577341-3113126598-1001\...\MountPoints2: D - D:\autorun.exe
HKU\S-1-5-21-1701643922-2419577341-3113126598-1001\...\MountPoints2: {75fb010e-1e81-11e1-9807-00262d197d17} - H:\ktd.exe
Task: {3AB1269E-92CA-47D7-862F-F7429BF61CE2} - System32\Tasks\{1C001615-3814-4A03-BC4E-91CCD67C93B4} => C:\Windows\system32\pcalua.exe -a C:\Users\Maria\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\e8268a02f07e3dd003a93b6032ecd0bb\New_PC_Studio_1.5.1.exe <==== ACHTUNG
Task: {8BEB5C20-8F94-472A-A01A-E446D4088B0C} - System32\Tasks\{DD78C17C-1DAC-436C-BA59-63D2B156A55B} => C:\Windows\system32\pcalua.exe -a C:\Users\Maria\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\e8268a02f07e3dd003a93b6032ecd0bb\New_PC_Studio_1.5.1.exe <==== ACHTUNG
AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [120]
AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 [116]
AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE [143]
EmptyTemp:
Reboot:
End::
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Надеюсь, что на этот раз я всё сделала правильно.

Насколько сейчас необходим AdwCleaner? И что там с логом автологера?
 

Вложения

  • Fixlog.txt
    4.5 KB · Просмотры: 1
Вы мне в прошлом сообщении дали ссылку на AdwCleaner, вот я спрашиваю насколько он мне сейчас неоходим. Т.к. я полный профан в этих всех комп.делах, а комп. система у меня на немецком, то мне приходиться всю информацию изучать на двух языках. Это отнимает очень много времени.
 
Это уже почти конец диагностики. Проверим на adware и все, а можем не проверять.... тут ваше решение.
 
Последнее редактирование модератором:
Ок, если я сейчас на недели не найду время, то в выходные займусь этим. Так что пожалуйста пока не закрывайте ветку.
 
Хорошо.
 
И почистили сами. Финальные рекомендации
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Последнее редактирование модератором:
Я не знаю почистила я, или нет. Я запустила программу и делала что там написано. Так у меня были какие-то вредоносные ПО? Мне теперь эту программу нужно удалить? Как и предыдущие программы о которых шла речь в этой теме?
Финальные рекомендации нужно выполнить немедленно или это может ещё неделю подождать? Я на 90% не поняла, что написано в вашем сообщении. Мне нужно время, что-бы разобраться в этом.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу