Решена Вирус который влияет на быстродействие.

Статус
В этой теме нельзя размещать новые ответы.

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
178
Когда купили нетбук всё было норм, быстродействие нормальное, а потом через полгода или год быстродействие сильно упало, не знаю почему.
Очень надеюсь на вашу помощь
 

Вложения

akok

Команда форума
Администратор
Сообщения
16,220
Реакции
12,915
Баллы
2,203
С текущими базами AVZ ничего вредоносного не вижу
Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление
Необходимо обновить базы и повторить логи AVZКогда система в последний раз обслуживалась? Как долго установлен Аваст?
Подготовьте лог лог SecurityCheck by glax24

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
Последнее редактирование:

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
178
Обслуживалась давно, Avast как вышла последння версия, с того момента.
Вот новые логи Avz
 

Вложения

akok

Команда форума
Администратор
Сообщения
16,220
Реакции
12,915
Баллы
2,203
Ничего вредоносного не вижу, только следы запуска DrWeb. Ждем лог MBAM, для контроля.
 

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
178
Лог MBAMSecurity Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 18.10.2013 17:56:38
Run directory: C:\Users\я\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 6.0
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Starter Lang: Russian(0419)
Дата установки ОС: 10.03.2013 15:00:47
Статус лицензии: Windows(R) 7, Starter edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [285 Гб] Занято: [105.9 Гб] Свободно: [179.1 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16721
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-10-18 11:11:13
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
avast! Internet Security
-------------AntiSpyware_WMI----------------------
avast! Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Internet Security v.6.0.1000.0
McAfee Security Scan Plus v.3.8.130.8
-------------OtherUtilities-----------------------
CCleaner v.4.05
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.117
Adobe Flash Player 11 Plugin v.11.9.900.117
Adobe Reader X (10.1.8) MUI v.10.1.8 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.30.0.1599.101 [+]
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.30.0.1599.101
-------------EndLog-------------------------------
 

Вложения

Последнее редактирование:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,696
Реакции
4,999
Баллы
663
1. очиска дисков. Пуск - Программы – Стандартные – Служебные – Очистка диска. Очистите временные файлы и корзину. Для очистки ненужных записей в реестре можете использовать Ccleaner в автоматическом режиме, перед удалением чего либо из реестра необходимо создавать резервные копии.

2. проверка дисков. пуск - выплонить - впишите:
нажать enter. Проверка системного диска будет выполнена перед следующей загрузкой системы.

3. проверка целостности системных файлов.
пуск - выполнить - cmd (для Win vista и 7 - от имени администратора), команда:
нажать enter. Может потребоваться диск с дистрибутивом (чаще всего для windows XP - диск требуется).
Результат проверки на Win 7 сохраняется в файле %windir%\Logs\CBS\CBS.log

4. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.

5. очистка автозагрузки. пуск - выплонить - вписать команду: msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.

6. откройте папку C:\Windows\prefetch удалите файлы из этой папки, кроме Layout.ini - это немного ускорит загрузку.

Добавтье в реестр:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. При этом служба "планировщик заданий" должна быть запущена.

Для windows vista и 7

настройте работу распределителя памяти SuperFetch. В этом примере установлено значение параметра EnableSuperfetch - включать, когда запущены программы:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnableSuperfetch"=dword:00000001
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление.

Также можете попробовать подставить другое значение и проверить работу:

dword:00000000 - полностью отключить Superfetch
dword:00000001 - включить Superfetch тогда, когда запущены программы
dword:00000002 - включить Superfetch при загрузке
dword:00000003 - включить Superfetch везде
Использование технологии ReadyBoost.

При замедлении работы компьютера из-за недостатка оперативной памяти, ReadyBoost позволит компенсировать это за счет использования свободного пространства на USB-накопителях (флеш картах).

Подходящий накопитель должен быть не менее 1 Гб объемом, оптимально - в 1-2 раза больше обьема опреативки и поддерживать стандарт USB 2.0-3.0. Скорость чтения с устройства должна быть не менее 2,5 Мб/с информации блоками по 4кб, скорость записи 1,75 Мб/с блоками по 512кб. Сейчас выпускаются специально приспособленные под это дело накопители с надписью на упаковке "ReadyBoost Compatible". Обновременно в режиме ReadyBoost могут работать до восьми устройств.

Если на компьютере установлен твердотельный жесткий диск (SSD) или обьем опреативной памяти превосходит нужды системы и программ - ReadyBoost не даст прироста производительности.

Чтобы задействовать ReadyBoost, после подключения флешки в окне автозапуска выберите пункт "Ускорить работу системы". Если окно не открылось - в свойствах накопителя есть вкладка "ReadyBoost", откуда есть доступ к настройкам. Опция "использовать это устройство" позволит вручную установить объем, который будет использоваться в качестве дополнительной памяти. Для хранения файлов эта часть диска использоваться не будет. Если выбрать опцию "Предоставлять это устройство для технологии ReadyBoost" - будет задействовано все свободное пространство.

Чтобы отключить ReadyBoost нужно отметить опцию "Не использовать это устройство".
 

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
178
В MAMB надо удалять что нибудь?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,696
Реакции
4,999
Баллы
663
+
Это ваше?
C:\Users\я\Downloads\ohotniki-na-gangsterov-_torrentino.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
C:\Users\я\Downloads\neizvesten_-_pro_tajgu_iplayer_fm.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
C:\Users\я\Downloads\illyuziya-obmana-[torrentino].exe (PUP.Optional.ZvuZona) -> Действие не было предпринято.
C:\Users\я\Downloads\dj_artemka_-_svadebnye_fanfary_iplayer_fm.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,696
Реакции
4,999
Баллы
663
Тогда удалите только это
C:\Users\я\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\я\AppData\Roaming\OpenCandy\552BCEBFDA1A470B9AD0AB1AA0EB5EE7 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\я\AppData\Roaming\OpenCandy\CB8B36AF317A4E6FB1776B14571D4021 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\я\AppData\Roaming\OpenCandy\552BCEBFDA1A470B9AD0AB1AA0EB5EE7\TuneUpUtilities2013-2200268_ru-RU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\я\AppData\Roaming\OpenCandy\CB8B36AF317A4E6FB1776B14571D4021\hfza_170613_2_0_1_8.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Проверьте на Virus Total этот файл, для этого пройдите по ссылке, нажмите в окно для ввода файла, загрузите файл и нажмите Проверить!, ссылку на результат запостите здесь.
C:\Windows\System32\roboot.exe
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,696
Реакции
4,999
Баллы
663
Все найденное можно удалить. Теперь должно стать по легче.
+
рекомендации из этого поста.
 

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
178
Спасибо
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,696
Реакции
4,999
Баллы
663
О результате отпишитесь.
 

Ka3uM

Активный пользователь
Сообщения
59
Реакции
1
Баллы
178
Чуть лучше стало, и это хорошо) Спасибо
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,696
Реакции
4,999
Баллы
663
Можете попробовать еще так:
Загрузитесь в режиме "чистой загрузки":
WIN +R - выполнить - msconfig
На вкладке Общие выберите параметр Выборочный запуск.
В разделе Выборочный запуск снимите флажок Загружать элементы автозагрузки.
На вкладке Службы установите флажок Не отображать службы Майкрософт и нажмите кнопку Отключить все.
Нажмите Применить - OK и - Перезапустить.
Если в таком режиме будет намного шустрее, то можете попытаться, включая постепенно назад службы и автозагрузку, определить виновника тормозов.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу