• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена asus k56 тормозит система, не удаляются файлы.

Статус
В этой теме нельзя размещать новые ответы.

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
188
1)со временем стала тормозить система. много мусора и ненужных файлов, от старых прграмм. которые не знаю как правильно удалить. может мелкие черви сидят по-любому. помогите пож.)

логи скоро приложу


2)есть папки и файлы которые ни могу переместить .не могу удалить ,пишет неправильный доступ. хотя выполняю операции от администратора. видимо при переустановке винды, привязка владельцев файла слетела, самому не получается коректно перепревязать файлы.

3)и по возможности, помогите почистить всех пользователей. а то куча каких то дублей. ненужных. скрин приложу, о чем речь. сразу как зайдет речь об этом моменте лечения.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,650
Реакции
5,904
Баллы
1,008
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
StopService('HWiNFO32');
QuarantineFile('C:\Users\41E8~1\AppData\Local\Temp\HWiNFO64A.SYS', '');
QuarantineFile('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\ctfhost.exe', '');
QuarantineFileF('c:\users\Плесконос\appdata\roaming\acestream\java update', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('c:\users\плесконос\appdata\roaming\mpc-hc\ctfhost', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
DeleteFile('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\ctfhost.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "CTF Host" /F', 0, 15000, true);
DeleteFileMask('c:\users\Плесконос\appdata\roaming\acestream\java update', '*', true);
DeleteFileMask('c:\users\плесконос\appdata\roaming\mpc-hc\ctfhost', '*', true);
DeleteFileMask('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\', '*', true);
DeleteDirectory('c:\users\Плесконос\appdata\roaming\acestream\java update');
DeleteDirectory('c:\users\плесконос\appdata\roaming\mpc-hc\ctfhost');
DeleteDirectory('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 

akok

Команда форума
Администратор
Сообщения
19,298
Реакции
13,321
Баллы
2,203
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,687
Реакции
2,062
Баллы
643
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1435574101&z=0c00273506334a60755851dg7zccbw4w8mez1e3t8b&from=tti&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.delta-homes.com/?type=hp&ts=1437065208&z=9c2ab4437e334915ce6c642g4z0c0m2e7qcw0g5taz&from=wpm07163&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.delta-homes.com/?type=hp&ts=1442822374&z=3902e83ab906645e8dab01bg9z5z3ocbco9o0c2m8o&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.yoursites123.com/?type=hp&ts=1449665928&z=31ea4c29b8099250de40b4fgazczct3qfq5w4t3o7z&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.yoursites123.com/?type=hp&ts=1451375929&z=434dc115c1cd4dc04a5b593g1z1wcg3c9mew3tco9e&from=wpm12253&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.yoursites123.com/?type=hp&ts=1452243377&z=fe0ada2ce17547d123cfc3dg3z9w9o8o2z5c1cdm4q&from=wpm01073&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064"
    ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> No File
    ContextMenuHandlers1: [QuickShare] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> No File
    ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> No File
    Task: {00E750E7-2D66-4C01-A066-429D4A6D541B} - System32\Tasks\Java Update Registration => C:\Users\Плесконос\AppData\Roaming\ACEStream\Java Update\jaureg.exe [2017-08-22] () <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
188
а где вводить текст?
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
19,298
Реакции
13,321
Баллы
2,203
Текст нужно просто скопировать, FRST подхватит текст из буфера обмена. Нужно только нажать кнопку Fix после копирования скрипта. И пожалуйста, не копируйте большое количество текста в цитату, сложно вникать в суть вопроса.
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
188
ок.
уже сделал. только все пароли в гугл хроме скинуло.(
логи
 

Вложения

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
188
жду указания по следующим шагам.
 

akok

Команда форума
Администратор
Сообщения
19,298
Реакции
13,321
Баллы
2,203
Проблемы еще наблюдаются?
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
188
шустрее стал работать. однозначна. а по следующим моментам? по удалению папок?
пожалуйста помогите)
 

akok

Команда форума
Администратор
Сообщения
19,298
Реакции
13,321
Баллы
2,203
Дайте пару примеров папок. Они в конкретном каталоге?
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
188
C:\ SoUzniki.2016.D.DVDScr.14OOMB_KOSHARA
The.Girl.with.All.the.Gifts.2016.BDRip.1.41GB.iT.MegaPeer
папка (Плесконос 09.07.2016)
D:\Videos Криминал
 

777KPL

Активный пользователь
Сообщения
128
Реакции
1
Баллы
188
хм, только что попробовал и увидел что проблема исчезла.
 

akok

Команда форума
Администратор
Сообщения
19,298
Реакции
13,321
Баллы
2,203
Тогда завершаем
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу