Решена Последнее время тормозит ноут

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Rufusld, 24 дек 2015.

Статус темы:
Закрыта.
  1. Rufusld
    Оффлайн

    Rufusld Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    Здравствуйте!

    Описываю проблему.

    Последнее время что-то слишком тормозит ноут, срывается вай фай подключение и чтобы его получить назад надо перезагружать ОС, а также иногда виснет на минуту две когда проверяешь вай фай соединение иконку слева внизу, пару раз появлялся синий экран смерти с мемори крэш дампом. Подозреваю вирус.

    Проверьте пожалуйста.
     

    Вложения:

  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Здравствуйте.
    eSobi v2 - ваше?

    DLL Fixer рекомендую удалить и не пользоваться.

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. Rufusld
    Оффлайн

    Rufusld Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    прикладываю лог. Dll fixer удалил. Esobi я не пользуюсь, прога была когда я ноут купил. Удалить её?
     

    Вложения:

  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.


    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.


    Нет,не надо.
     
  5. Rufusld
    Оффлайн

    Rufusld Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    при удалении такой файл не появился - C:\AdwCleaner\AdwCleaner[S0].txt. появились С1 и S2 и quarantine.log. что приложить?
     
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Давайте оба.
     
  7. Rufusld
    Оффлайн

    Rufusld Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    новые файлы
     

    Вложения:

    • Addition.txt
      Размер файла:
      61,3 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      28,1 КБ
      Просмотров:
      2
    • Shortcut.txt
      Размер файла:
      142 КБ
      Просмотров:
      0
    • AdwCleaner[C1].txt
      Размер файла:
      4,8 КБ
      Просмотров:
      1
    • AdwCleaner[S2].txt
      Размер файла:
      4,5 КБ
      Просмотров:
      2
  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
    Код (Text):
    start
    CreateRestorePoint:
    Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
    Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
    Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\Ruf\AppData\Local\Temp\4AC1.exe <==== ATTENTION
    AlternateDataStreams: C:\ProgramData:DD706439788D7E26
    AlternateDataStreams: C:\Users\All Users:DD706439788D7E26
    AlternateDataStreams: C:\ProgramData\Application Data:DD706439788D7E26
    AlternateDataStreams: C:\ProgramData\Microsoft:L1H6VigKNiutjAa6mS9ojG
    AlternateDataStreams: C:\ProgramData\Microsoft:PaHZxFkswyDPHBKZn
    AlternateDataStreams: C:\ProgramData\PACE:C9224DD313938EC5
    AlternateDataStreams: C:\ProgramData\Temp:0D786AE3
    AlternateDataStreams: C:\ProgramData\Temp:8CE646EE
    AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9
    AlternateDataStreams: C:\Users\Ruf\Local Settings:CV7zeC29b2H0Wj4h6gv31H7PE
    AlternateDataStreams: C:\Users\Ruf\AppData\Local:CV7zeC29b2H0Wj4h6gv31H7PE
    AlternateDataStreams: C:\Users\Ruf\AppData\Local\Application Data:CV7zeC29b2H0Wj4h6gv31H7PE
    AlternateDataStreams: C:\Users\Ruf\AppData\Local\Temp:CJL3ga6Z2uxZlvzo1cd
    AlternateDataStreams: C:\Users\Ruf\AppData\Local\Temporary Internet Files:MBY0t2IaYmJRDYCFCbfHMI26
    AlternateDataStreams: C:\Users\Ruf\AppData\Local\Temporary Internet Files:S8zB8C8lI1WBMtNjubfYsgihi0jFxV
    BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> No File
    BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
    BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
    Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
    CHR HKU\S-1-5-21-133864834-3119677234-420554605-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
    2015-09-23 20:03 - 2015-09-23 20:07 - 0007105 _____ () C:\Users\Ruf\AppData\Roaming\a356c69b
    2015-09-23 20:03 - 2015-09-23 20:07 - 0000183 _____ () C:\Users\Ruf\AppData\Roaming\a356c69c
    2014-05-02 21:05 - 2014-05-02 21:05 - 0003584 _____ () C:\Users\Ruf\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2010-12-06 10:01 - 2010-03-02 23:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
    EmptyTemp:
    Reboot:
    end
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически.
    Подробнее читайте в этом руководстве.

    Откройте блокнотом файл
    E:\games\Half-Life\Half-Life Engine\Launcher_HL.bat
    И скопируйте сюда содержимое.

    Зачистите следы symantek:
    Чистка системы после некорректного удаления антивируса


    Сделайте новый лог AdwCleaner,сообщите как проблемы.
     
  9. Rufusld
    Оффлайн

    Rufusld Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    launcher_hl.bat:

    set "SteamAppID=70"
    start hl.exe -steam -game valve -appid %SteamAppID% %1 %2 %3 %4 %5 %6 %7 %8 %9

    новый лог приложен. о проблемах сложно сказать, они появлялись время от времени но пока что всё хорошо.
     

    Вложения:

  10. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Как часто?

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.


    --- Объединённое сообщение, 4 янв 2016 ---
    Это забыли.
     
  11. Rufusld
    Оффлайн

    Rufusld Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    добавил фикслог.

    вообщем протестил несколько дней. ситуация такая. у меня какой-то конфликт между внешней УСБ звуковой картой и вай файем. случается такое что вдруг музыка начинает играть с помехами и пропадает интернет, при этом вся система начинает жутко тормозить, рутер то появляется то пропадает и подключиться к нему невозможно и нужно перезагружать систему. это происходит только если я использую усб карту, на встроенной всё ок.
     

    Вложения:

    • Fixlog.txt
      Размер файла:
      7,2 КБ
      Просмотров:
      0
  12. Rufusld
    Оффлайн

    Rufusld Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    сегодня то что описано выше произошло и без усб карты. это не от звука зависит в таком случае. также я был в другом доме с другим вай фай.
     
  13. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
    Подробнее читайте в руководстве.



    Скачайте, распакуйте и запустите GetSystemInfo (GSI). Прочтите и согласитесь с лицензионным соглашением программы нажав кнопку Accept. Нажмите на кнопку старта в правой части окна утилиты (приблизительное время сбора отчета составляет 10 минут). После окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
    Подробнее читайте в руководстве.
     
  14. Rufusld
    Оффлайн

    Rufusld Новый пользователь

    Сообщения:
    17
    Симпатии:
    0

    Вложения:

  15. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Подробнее читайте в руководстве.

    Код (Text):

    C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632} (PUP.Optional.InstallMate) -> No action taken.
    C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\BAABB4B8411F62AE (PUP.Optional.InstallMate) -> No action taken.
    C:\Windows\Installer\5e72d.msi (PUP.Optional.Spigot) -> No action taken.
    C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\20120620173900.log (PUP.Optional.InstallMate) -> No action taken.
    C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.dat (PUP.Optional.InstallMate) -> No action taken.
    C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.exe (PUP.Optional.InstallMate) -> No action taken.
    C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.ico (PUP.Optional.InstallMate) -> No action taken.
    C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\TsuDll.dll (PUP.Optional.InstallMate) -> No action taken.
    C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setup.dll (PUP.Optional.InstallMate) -> No action taken.
    C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setupx.dll (PUP.Optional.InstallMate) -> No action taken.

     
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.


    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.
    Подробнее читайте в этом разделе форума поддержки утилиты.
     
  16. Rufusld
    Оффлайн

    Rufusld Новый пользователь

    Сообщения:
    17
    Симпатии:
    0
    сделано.
     

    Вложения:

  17. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    МВАМ можете удалить.
    Активного заражения не вижу.
    Далее имеет смысл продолжать в разделе по BSOD если есть у вас желание.

    С лечением - все.

    Обновитесь и устраните:

    Internet Explorer 9.0.8112.16421 Warning! Download Update
    Online installation. Last version available when Windows update is enabled throught the Internet.
    User Account Control disabled
    The elevation prompt for administrators disabled
    ^It is recommended to enable: Win+R typing UserAccountControlSettings and Enter^

    WinRAR 5.21 v.5.21 Warning! Download Update
    Microsoft Silverlight v.5.1.30514.0 Warning! Download Update

    JavaFX 2.1.1 v.2.1.1 Warning! Download Update
    Java 7 Update 65 v.7.0.650 Warning! Download Update
    Uninstall old version and install new one. Should install Java 8.

    Bonjour v.3.0.0.10 Warning! Download Update
    ^Please use Apple Software Update tool.^

    Adobe AIR v.14.0.0.110 Warning! Download Update
    Adobe Flash Player 14 ActiveX v.14.0.0.145 Warning! Download Update
    Adobe Flash Player 15 Plugin v.15.0.0.152 Warning! Download Update
    Adobe Reader 9.5.5 MUI v.9.5.5 Warning! Download Update
    Uninstall old version and install new one.

    Выполните рекомендации после лечения.
     
Статус темы:
Закрыта.

Поделиться этой страницей