Решена asus k56 тормозит система, не удаляются файлы.

Статус
В этой теме нельзя размещать новые ответы.

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
258
1)со временем стала тормозить система. много мусора и ненужных файлов, от старых прграмм. которые не знаю как правильно удалить. может мелкие черви сидят по-любому. помогите пож.)

логи скоро приложу


2)есть папки и файлы которые ни могу переместить .не могу удалить ,пишет неправильный доступ. хотя выполняю операции от администратора. видимо при переустановке винды, привязка владельцев файла слетела, самому не получается коректно перепревязать файлы.

3)и по возможности, помогите почистить всех пользователей. а то куча каких то дублей. ненужных. скрин приложу, о чем речь. сразу как зайдет речь об этом моменте лечения.
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
258
логи
 

Вложения

  • CollectionLog-2017.10.07-13.35.zip
    81.7 KB · Просмотры: 1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,176
Реакции
6,355
Баллы
1,098
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
StopService('HWiNFO32');
QuarantineFile('C:\Users\41E8~1\AppData\Local\Temp\HWiNFO64A.SYS', '');
QuarantineFile('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\ctfhost.exe', '');
QuarantineFileF('c:\users\Плесконос\appdata\roaming\acestream\java update', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('c:\users\плесконос\appdata\roaming\mpc-hc\ctfhost', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
DeleteFile('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\ctfhost.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "CTF Host" /F', 0, 15000, true);
DeleteFileMask('c:\users\Плесконос\appdata\roaming\acestream\java update', '*', true);
DeleteFileMask('c:\users\плесконос\appdata\roaming\mpc-hc\ctfhost', '*', true);
DeleteFileMask('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\', '*', true);
DeleteDirectory('c:\users\Плесконос\appdata\roaming\acestream\java update');
DeleteDirectory('c:\users\плесконос\appdata\roaming\mpc-hc\ctfhost');
DeleteDirectory('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
258
Файл quarantine.zip из папки AVZ отправил с помощью этой формы

сейчас приложу лог
прикладываю свежий лог.
 

Вложения

  • CollectionLog-2017.10.07-17.52.zip
    82.5 KB · Просмотры: 2

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,288
Реакции
13,843
Баллы
2,293
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
258
выполнил.
 

Вложения

  • FRST.txt
    25.6 KB · Просмотры: 3
  • Addition.txt
    33.6 KB · Просмотры: 1
  • Shortcut.txt
    107.3 KB · Просмотры: 1

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,023
Реакции
2,430
Баллы
743
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1435574101&z=0c00273506334a60755851dg7zccbw4w8mez1e3t8b&from=tti&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.delta-homes.com/?type=hp&ts=1437065208&z=9c2ab4437e334915ce6c642g4z0c0m2e7qcw0g5taz&from=wpm07163&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.delta-homes.com/?type=hp&ts=1442822374&z=3902e83ab906645e8dab01bg9z5z3ocbco9o0c2m8o&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.yoursites123.com/?type=hp&ts=1449665928&z=31ea4c29b8099250de40b4fgazczct3qfq5w4t3o7z&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.yoursites123.com/?type=hp&ts=1451375929&z=434dc115c1cd4dc04a5b593g1z1wcg3c9mew3tco9e&from=wpm12253&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.yoursites123.com/?type=hp&ts=1452243377&z=fe0ada2ce17547d123cfc3dg3z9w9o8o2z5c1cdm4q&from=wpm01073&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064"
    ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> No File
    ContextMenuHandlers1: [QuickShare] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> No File
    ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> No File
    Task: {00E750E7-2D66-4C01-A066-429D4A6D541B} - System32\Tasks\Java Update Registration => C:\Users\Плесконос\AppData\Roaming\ACEStream\Java Update\jaureg.exe [2017-08-22] () <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
258
а где вводить текст?
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,288
Реакции
13,843
Баллы
2,293
Текст нужно просто скопировать, FRST подхватит текст из буфера обмена. Нужно только нажать кнопку Fix после копирования скрипта. И пожалуйста, не копируйте большое количество текста в цитату, сложно вникать в суть вопроса.
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
258
ок.
уже сделал. только все пароли в гугл хроме скинуло.(
логи
 

Вложения

  • Fixlog.txt
    3.6 KB · Просмотры: 3

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
258
жду указания по следующим шагам.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,288
Реакции
13,843
Баллы
2,293
Проблемы еще наблюдаются?
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
258
шустрее стал работать. однозначна. а по следующим моментам? по удалению папок?
пожалуйста помогите)
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,288
Реакции
13,843
Баллы
2,293
Дайте пару примеров папок. Они в конкретном каталоге?
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
258
C:\ SoUzniki.2016.D.DVDScr.14OOMB_KOSHARA
The.Girl.with.All.the.Gifts.2016.BDRip.1.41GB.iT.MegaPeer
папка (Плесконос 09.07.2016)
D:\Videos Криминал
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
258
хм, только что попробовал и увидел что проблема исчезла.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,288
Реакции
13,843
Баллы
2,293
Тогда завершаем
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу