Решена Тупит комп, не знаю в чем дело.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем tzrb, 1 фев 2016.

Статус темы:
Закрыта.
  1. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Добрый день! Тупит комп , не знаю в чем дело. Логи собрал
     

    Вложения:

  2. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    tzrb, по логам ничего плохого. Видны следы от антивируса 360 total security, для зачистки следов можете воспользоваться такими рекомендациями:

    Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    QuarantineFileF('C:\$360Section', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\Documents and Settings\All Users\Application Data\360Quarant', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    QuarantineFileF('C:\Program Files\360', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
    DeleteFile('C:\WINDOWS\system32\drivers\qutmipc.sys', '64');
    DeleteFileMask('C:\$360Section', '*', true);
    DeleteFileMask('C:\Documents and Settings\All Users\Application Data\360Quarant', '*', true);
    DeleteFileMask('C:\Program Files\360', '*', true);
    DeleteDirectory('C:\$360Section');
    DeleteDirectory('C:\Documents and Settings\All Users\Application Data\360Quarant');
    DeleteDirectory('C:\Program Files\360');
    DeleteService('qutmipc');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    Компьютер перезагрузится.

    Расскажите поподробнее, в чем проявляется замедленна работа ПК, попробуйте с помощью диспетчера задач выяснить что наиболее загружено в моменты "тупняка": память, процессор, сеть, файловая подсистема?
     
    Последнее редактирование: 2 фев 2016
  3. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению.

    Подробнее читайте в этом руководстве.
     
    tzrb нравится это.
  4. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Основная нагрузка на процессор идет от касперского, Internet Explorer, жесткий диск интенсивно работает,неприятно громко шуршит. Лог adwcleaner

    В логе AVZ:
    9. Мастер поиска и устранения проблем
    >> Таймаут завершения процессов находится за пределами допустимых значений
    Влияет ли на работу системы?
     

    Вложения:

    Последнее редактирование: 2 фев 2016
  5. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    это значение скорее всего установлено каким нибудь оптимизатором, в случае отправки какому либо процессу команды на завершение и если ответ от процесса превысит установленный тайм-аут, процесс буде завершен принудительно. Можно потерять важные данные. или вызвать нестабильную работу приложений. Можно исправить параметр WaitToKillServiceTimeout в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control, на Windows 7 по умолчанию 12000 - что равно 12 секундам.

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.
     
    tzrb нравится это.
  6. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Ради повышения образованности, что означает бессмысленная запись в реестре???
    ***** [ Реестр ] *****
    [-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{AD4409E5-23C2-412B-849D-8FC0635B4073}
    [-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{AEE9D70C-6C9E-4B27-9F2C-8F14E95BEEF6}
    [-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{DD20920E-515A-4342-85E3-FC9A9FDA55C2}
    [-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{92FDEF05-B35E-4806-B87F-8B66AB649997}
    [-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{9F0BF664-B611-4C53-AEEA-FDBFCE6E3CA3}
    [-] Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{A8BD93E8-F6AE-4F02-828D-DE47FEC4D375}
     

    Вложения:

    Последнее редактирование: 2 фев 2016
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    А поиском по сайту не пробовали воспользоваться? Или хотя бы почитать оглавление в разделе реестр FAQ по реестру Windows
    Ключевое слово CLSID.
     
    Kиpилл и tzrb нравится это.
  8. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    tzrb, вирусов у вас не видно. Если компьютер по прежнему "тупит", то предлагаю создать тему в разделе "Операционные системы", описав конфигурацию ПК и более подробно объяснив характер зависаний.

    • Пожалуйста, запустите adwcleaner.exe
    • Нажмите Uninstall (Деинсталлировать).
    • Подтвердите удаление нажав кнопку: Да.

    Подробнее читайте в этом руководстве.


    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код (Text):
    var
    LogPath : string;
    ScriptPath : string;

    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';

      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Выполните рекомендации после лечения.
     
    tzrb нравится это.
  9. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Спасибо, шустрее стал работать.
    Как думаете если картинка на заставке стоит в 20Мб производительности сильно скажется?
     
  10. Chinaski
    Оффлайн

    Chinaski Ассоциация VN

    Сообщения:
    2.277
    Симпатии:
    502
    Точно не скажу, но интуиция подсказывает что это прилично, и в каких то моментах может сказаться.
     
    E100 нравится это.
  11. tzrb
    Оффлайн

    tzrb Пользователь

    Сообщения:
    127
    Симпатии:
    55
    Пришлось убрать любимую картинку пользователя:Girl Cray2:
     
    E100 нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей