Решена asus k56 тормозит система, не удаляются файлы.

Статус
В этой теме нельзя размещать новые ответы.

777KPL

Постоянный участник
Сообщения
128
Реакции
1
1)со временем стала тормозить система. много мусора и ненужных файлов, от старых прграмм. которые не знаю как правильно удалить. может мелкие черви сидят по-любому. помогите пож.)

логи скоро приложу


2)есть папки и файлы которые ни могу переместить .не могу удалить ,пишет неправильный доступ. хотя выполняю операции от администратора. видимо при переустановке винды, привязка владельцев файла слетела, самому не получается коректно перепревязать файлы.

3)и по возможности, помогите почистить всех пользователей. а то куча каких то дублей. ненужных. скрин приложу, о чем речь. сразу как зайдет речь об этом моменте лечения.
 
логи
 

Вложения

  • CollectionLog-2017.10.07-13.35.zip
    81.7 KB · Просмотры: 1
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
StopService('HWiNFO32');
QuarantineFile('C:\Users\41E8~1\AppData\Local\Temp\HWiNFO64A.SYS', '');
QuarantineFile('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\ctfhost.exe', '');
QuarantineFileF('c:\users\Плесконос\appdata\roaming\acestream\java update', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
QuarantineFileF('c:\users\плесконос\appdata\roaming\mpc-hc\ctfhost', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
QuarantineFileF('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
DeleteFile('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\ctfhost.exe', '32');
ExecuteFile('schtasks.exe', '/delete /TN "CTF Host" /F', 0, 15000, true);
DeleteFileMask('c:\users\Плесконос\appdata\roaming\acestream\java update', '*', true);
DeleteFileMask('c:\users\плесконос\appdata\roaming\mpc-hc\ctfhost', '*', true);
DeleteFileMask('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\', '*', true);
DeleteDirectory('c:\users\Плесконос\appdata\roaming\acestream\java update');
DeleteDirectory('c:\users\плесконос\appdata\roaming\mpc-hc\ctfhost');
DeleteDirectory('C:\Users\Плесконос\AppData\Roaming\MPC-HC\Ctfhost\');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.
 
Файл quarantine.zip из папки AVZ отправил с помощью этой формы

сейчас приложу лог
прикладываю свежий лог.
 

Вложения

  • CollectionLog-2017.10.07-17.52.zip
    82.5 KB · Просмотры: 2
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
выполнил.
 

Вложения

  • FRST.txt
    25.6 KB · Просмотры: 3
  • Addition.txt
    33.6 KB · Просмотры: 1
  • Shortcut.txt
    107.3 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CHR StartupUrls: Default -> "hxxp://www.omniboxes.com/?type=hp&ts=1435574101&z=0c00273506334a60755851dg7zccbw4w8mez1e3t8b&from=tti&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.delta-homes.com/?type=hp&ts=1437065208&z=9c2ab4437e334915ce6c642g4z0c0m2e7qcw0g5taz&from=wpm07163&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.delta-homes.com/?type=hp&ts=1442822374&z=3902e83ab906645e8dab01bg9z5z3ocbco9o0c2m8o&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.yoursites123.com/?type=hp&ts=1449665928&z=31ea4c29b8099250de40b4fgazczct3qfq5w4t3o7z&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.yoursites123.com/?type=hp&ts=1451375929&z=434dc115c1cd4dc04a5b593g1z1wcg3c9mew3tco9e&from=wpm12253&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064","hxxp://www.yoursites123.com/?type=hp&ts=1452243377&z=fe0ada2ce17547d123cfc3dg3z9w9o8o2z5c1cdm4q&from=wpm01073&uid=ST1000LM024XHN-M101MBB_S2TTJ9DD100064"
    ContextMenuHandlers1: [BB FlashBack 2] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> No File
    ContextMenuHandlers1: [QuickShare] -> {A8065B9E-193F-4797-B62D-8F6321E7FCCB} =>  -> No File
    ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} =>  -> No File
    Task: {00E750E7-2D66-4C01-A066-429D4A6D541B} - System32\Tasks\Java Update Registration => C:\Users\Плесконос\AppData\Roaming\ACEStream\Java Update\jaureg.exe [2017-08-22] () <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
а где вводить текст?
 
Последнее редактирование модератором:
Текст нужно просто скопировать, FRST подхватит текст из буфера обмена. Нужно только нажать кнопку Fix после копирования скрипта. И пожалуйста, не копируйте большое количество текста в цитату, сложно вникать в суть вопроса.
 
ок.
уже сделал. только все пароли в гугл хроме скинуло.(
логи
 

Вложения

  • Fixlog.txt
    3.6 KB · Просмотры: 3
жду указания по следующим шагам.
 
Проблемы еще наблюдаются?
 
шустрее стал работать. однозначна. а по следующим моментам? по удалению папок?
пожалуйста помогите)
 
Дайте пару примеров папок. Они в конкретном каталоге?
 
C:\ SoUzniki.2016.D.DVDScr.14OOMB_KOSHARA
The.Girl.with.All.the.Gifts.2016.BDRip.1.41GB.iT.MegaPeer
папка (Плесконос 09.07.2016)
D:\Videos Криминал
 
хм, только что попробовал и увидел что проблема исчезла.
 
Тогда завершаем
Подготовьте лог лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения


Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу