Решена Тормозит ноутбук

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Alexander590, 4 апр 2015.

Статус темы:
Закрыта.
  1. Alexander590
    Оффлайн

    Alexander590 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Здравствуйте. У меня такие проблемы:
    1). Загрузка ноутбука длится > 10 мин.
    2). Общая заторможенность работы всей системы (долго открываются папки, запускаются программы...)
     

    Вложения:

  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1) Сделайте логи по правилам http://safezone.cc/threads/15/
    2) Потом

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
  3. Alexander590
    Оффлайн

    Alexander590 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    AutoLogger не скачивается с Вашего ресурса - "
    Невозможно загрузить веб-страницу, так как не поступили данные от сервера.
    Код ошибки: ERR_EMPTY_RESPONSE
    "
    --- Объединённое сообщение, 4 апр 2015 ---
    Сделал проверку AdwCleaner (by Xplode). Вот логи
    --- Объединённое сообщение, 4 апр 2015, Дата первоначального сообщения: 4 апр 2015 ---
    Делал проверку Malwarebytes Anti-Malware вот логи
     

    Вложения:

    Последнее редактирование модератором: 4 апр 2015
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
  5. Alexander590
    Оффлайн

    Alexander590 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    нет.
    Невозможно загрузить веб-страницу, так как не поступили данные от сервера.
    Код ошибки: ERR_EMPTY_RESPONSE
    --- Объединённое сообщение, 4 апр 2015, Дата первоначального сообщения: 4 апр 2015 ---
    пробовал со сторонних ресурсов - аналогично
     
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    - Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
    А также снимите галочку с
    Код (Text):
    Данные Найдено : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
    После этого снова попробуйте скачать AutoLogger.
     
  7. Alexander590
    Оффлайн

    Alexander590 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    AutoLogger по ссылке скачался, но архив не открывается - "
    ! C:\Users\1\Downloads\AutoLogger.zip: Unexpected end of archive
    "
    Очистку AdwCleaner (by Xplode) произвел. Компьютер перезагрузил. Вот логи.
     

    Вложения:

  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1)
    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Удалить).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.

    2) Раз уже поставили MBAM то сделайте свежий лог сканирования. Самостоятельно ничего не удаляйте.

    3) Архив с AutoLogger-ом видно повредился при скачивание, скачайте его заново.
     
    Kиpилл нравится это.
  9. Alexander590
    Оффлайн

    Alexander590 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Скачивание AutoLogger'а блокировалось антивирусом. Повреждение архива так же связано с работой антивируса.
    Закончились проверки Malwarebytes Anti-Malware'а и AutoLogger'а. Вот логи
     

    Вложения:

  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1)
    Деинсталируйте эти программы.

    2) Повторите сканирование в MBAM если уже его закрыли, отметьте галочками всё кроме указанных ниже строчек - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

    Подробнее читайте в руководстве.

    Код (Text):
    Trojan.InstallMonster, C:\Users\1\Downloads\hetman-partition-recovery-2.1-portable.rar.exe, , [395b95d3dbaf7fb7c1cdff49f30e619f],
    PUP.Optional.OpenCandy, C:\Users\1\Downloads\DTLite4451-0236.exe, , [fe9663056822b97d618af924bc4af30d],
    Trojan.Agent, C:\Windows\system\ctfmon.exe, , [494bcb9d6e1ced4969d53e2ffd0741bf],
     
    После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

    3) Проверьте этот файл на virustotal
    Код (Text):
    C:\Windows\system\ctfmon.exe

     
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
     
  11. Alexander590
    Оффлайн

    Alexander590 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    1) Программы удалил + "C:\Program Files (x86)\Get-Styles 2.0\uninstall.exe".
    2) Удалил все кроме указанного Вами и просканировал повторно MBAM логи прикрепляю.
    3) Файл нулевой. Прикрепляю фото и ссылку на результат проверки
    https://www.virustotal.com/ru/file/...649b934ca495991b7852b855/analysis/1428344277/
     

    Вложения:

  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1)
    удалите тогда его вручную.
    2) MBAM деинсталируйте.
    3) Что с проблемами?
     
  13. Alexander590
    Оффлайн

    Alexander590 Новый пользователь

    Сообщения:
    7
    Симпатии:
    0
    Ноутбук стал значительно быстрее работать и загружаться. Наконец-то заработали медиа файлы в ВК. Ограмное Вам спасибо. Замечательный ресурс! Очень приятно общаться с профессионалом своего дела. Еще раз спасибо!
     
  14. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
    LogPath := GetAVZDirectory + 'log\avz_log.txt';
    if FileExists(LogPath) Then DeleteFile(LogPath);
    ScriptPath := GetAVZDirectory +'ScanVuln.txt';

    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
    ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
    exit;
    end;
    end;
    if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
Статус темы:
Закрыта.

Поделиться этой страницей