• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Долго открывается контекстное меню (Win 10)

Статус
В этой теме нельзя размещать новые ответы.

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
81
Здравствуйте!

С пару месяцев появилась такая проблема - контекстное меню на рабочем столе и в папках стало открываться с большой задержкой, а также периодически возникает нагрузка диска на 100% во время игр (Например, LOL самая маловесная).
Плюс, прерывается работа Microsoft Edge, думаю это ошибка самих разработчиков Win 10.
Машина не космос: Lonovo G50-30, но раньше все шустро работало, стало подвисать. Подскажите, что можно сделать + рекомендации.
Заранее благодарю
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,118
Реакции
13,629
Баллы
2,203
Pokki - сами устанавливали?
C:\Users\????\AppData\Roaming\UIMXTAM.exe - проверьте на VT

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.
https://www.virustotal.com
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
81
Всё выполнил по вашему указанию, лог во вложении. Должен сказать, что на прошлой неделе уже устанавливал МВАМ, обновлял до новой версии и устанавливал тестовый период. Все файлы что нашел, их было около 30, были "вылечены" посредством кнопки "Лечить всё" (или что-то в этом роде) после проверки и "лечения" МВАМ был удален.
На счёт Pokki, не устанавливал, появилось само, думаю после какого-то обновления, ну а если установил то не осознано, хотя когда что-либо устанавливаю снимаю галочки с ненужных элементов, еще не исключен вариант, что кто-либо из домашних мог это сделать (менее умелые пользователи). В первые обнаружил на панели задач, в виде закрепленного ярлыка. Так же на прошлой неделе удалил Lenovo Solution и все остальные не нужные программы, хотел удалить и Покки, но вышло предупреждение, что PC App Store & Lenovo Web Start зависят от Pokki и удаляться вместе с ним. Решил не трогать, от греха подальше.

проверил файл UIMXTAM.ЕХЕ, не знаю как приложить результат, напринтскринил в Paint
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,118
Реакции
13,629
Баллы
2,203
Деинсталируйте mystartsearch, после скрипт
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\вова\AppData\Roaming\mystartsearch\UninstallManager.exe','');
 DeleteFile('C:\Users\????\AppData\Roaming\UIMXTAM.exe /infocmdline=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','32');
 DeleteFile('C:\WINDOWS\Tasks\UIMXTAM.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\UIMXTAM','64');
 DeleteFile('C:\Users\вова\AppData\Roaming\mystartsearch\UninstallManager.exe','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{53490931-ADD6-4054-BDFD-16ED30286A22}','64');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
81
Извините, а где найти mystartsearch?
Поискал в интернете как удалит mystartsearch, но по-видимому его у меня нет, как быть? переходить к AVZ или надо копать глубже?
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
81
adwcleaner отчет, AVZ ничего в карантин не добавил, файл zip пустой
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,428
Реакции
6,003
Баллы
1,008
Здравствуйте!

Pokki - сами устанавливали?
не ответили.

По вирустотал надо было не скрины, делать, а оставить ссылку на отчёт.


Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\????\AppData\Roaming\UIMXTAM.exe', '');
DeleteFile('C:\Users\????\AppData\Roaming\UIMXTAM.exe ', '32');
ExecuteFile('schtasks.exe', '/delete /TN "UIMXTAM.job" /F', 0, 15000, true);
ExecuteFile('schtasks.exe', '/delete /TN "UIMXTAM" /F', 0, 15000, true);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
81
Pokki не устанавливал, появилось само, думаю после какого-то обновления, ну а если установил то не осознано, хотя когда что-либо устанавливаю снимаю галочки с ненужных элементов, еще не исключен вариант, что кто-либо из домашних мог это сделать (менее умелые пользователи). В первые обнаружил на панели задач, в виде закрепленного ярлыка. Так же на прошлой неделе удалил Lenovo Solution и все остальные не нужные программы, хотел удалить и Покки, но вышло предупреждение, что PC App Store & Lenovo Web Start зависят от Pokki и удаляться вместе с ним. Решил не трогать, от греха подальше.

UIMXTAM.EXE
Antivirus scan for 6d83ddebd7d7f3d5b93a97ae84e874da2be6e7890c7816f8b3aedece6c4be303 at 2015-10-16 05:39:41 UTC - VirusTotal
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,428
Реакции
6,003
Баллы
1,008
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
81
Провел очистку с помощью AdwCleaner, задержка контекстного меню осталась. Что делать дальше?
 

Вложения

Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,428
Реакции
6,003
Баллы
1,008
Сделайте свежий лог AdwCleaner-а.
+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
81
Еще раз просканировал через AdwCleaner, помимо 2х папок, что оставил, остались еще 4 ключа в реестре, посмотрите, пожалуйста, сейчас попробую
FRST4 сделал сканирование и повторная проверка AdwCleaner
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,428
Реакции
6,003
Баллы
1,008
остались еще 4 ключа в реестре
Удалите их через AdwCleaner, все четыре от адвари ключи.

MBAM деинсталируйте.

+
Файл
Код:
C:\ProgramData\wmzddnmb.cix
заархивируйте в zip архив с паролем virus . Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\RunOnce: [Application Restart #0] => C:\Users\вова\AppData\Local\Pokki\Engine\ServiceHostApp.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-clie (the data entry has 547 more characters).
HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: F - "F:\AutoRun.exe"
HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: {15c33bad-14e4-11e5-82a5-28d244a469f4} - "F:\LaunchCGS.exe"
HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: {322ec8e2-368d-11e5-82c3-90489a914b66} - "F:\AutoRun.exe"
HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: {3f2e17d3-58f5-11e5-82d9-28d244a469f4} - "F:\AutoRun.exe"
HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: {3f2e344d-58f5-11e5-82d9-28d244a469f4} - "F:\AutoRun.exe"
HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: {4febc4fe-0100-11e5-8296-90489a914b66} - "F:\AutoRun.exe"
HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: {72b4390a-9896-11e4-8271-28d244a469f4} - "F:\LG_PC_Programs.exe"
HKU\S-1-5-21-314672566-3849827228-1750561717-1001\...\MountPoints2: {7babf3e1-637d-11e4-825d-90489a914b66} - "F:\SISetup.exe"
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> => No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> => No File
Toolbar: HKU\S-1-5-21-314672566-3849827228-1750561717-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
2015-09-23 23:27 - 2015-09-23 23:27 - 00005074 _____ C:\Users\Все пользователи\wmzddnmb.cix
2015-09-23 23:27 - 2015-09-23 23:27 - 00005074 _____ C:\ProgramData\wmzddnmb.cix
Task: {011EBA03-2D0E-4101-9FE5-518F374F1BF5} - \{53490931-ADD6-4054-BDFD-16ED30286A22} -> No File <==== ATTENTION
Task: {367B21EE-CAEF-4B98-A6DF-13F0AD5A155E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {5AAC6D61-42E7-4E0D-BB44-2C7D0273A84F} - \UpdateAdmin -> No File <==== ATTENTION
Task: {785501FB-D654-47BE-868E-A65DEAD92054} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {85F85D67-C34C-4366-9253-0DAC5E5FFF18} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {9B92CE6A-53C9-4A50-B376-AF9FB0B9FB76} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {CE4557D8-52FA-4E08-B4A9-14369542450E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {CFCB7D39-EF26-4069-BF9C-7AB12C03CFCE} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {D691A0A9-862B-4396-9338-3B705C3DD469} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {D725032A-5C13-40D3-96B3-6E5AE634445E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {DF609353-2BE3-406B-9FE8-191D8DA2BCC2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {F16CE7AE-2267-41E5-A6A4-8D686D74631D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {FB39D922-8E87-459C-990F-1895B7E5443E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,428
Реакции
6,003
Баллы
1,008
+ откройте CCleaner -> Сервис -> Автозагрузка -> Контекстное меню -> ПКМ -> сохранить отчёт.
Прикрепите сюда этот отчёт.
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
81
Доброе утро, еще раз, и спасибо что помогаете мне.
Выполнял все по порядку:
1) Удалил ключи через АдвКлин. После перезагрузки сделал сканирование, опять таки осталось 2 ключа (прикрепил отчет очистки и последующего сканирования)
2) удалил МВАМ.
3) заархивировал указываемый файл, установил пароль virus, пришлось переименовать архив на virusinfo_cure.zip для отправки по Отправка файлов в антивирусные лаборатории
4)провел операции с FRST
5)и с CCleaner, у меня кажется новая версия, в сервис-автозагрузка несколько вкладок. Сохранил отчет тех вкладок в которых что-то да было (Windows, Internet Explorer, Запланированные задачи и контекстное меню.
Ожидаю следующего указания
 

Вложения

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,428
Реакции
6,003
Баллы
1,008
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Удалить).
  • Подтвердите удаление нажав кнопку: Да.

Что с проблемой? Я плохого не вижу. Если проблема осталась, то лучше продолжить с коллегами в разделе windows.
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
81
Всё. Задержка вызова контекстного меню осталась. Наверно, поможет только переустановка Windows.
Спасибо за попытку.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,428
Реакции
6,003
Баллы
1,008
AlexLim, создайте тему здесь Microsoft Windows 10
Возможно удасться решить проблему. И проверьте в безопасном режиме она есть или нет? Результат там в теме отпишите.
А по этой:

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:
var
LogPath : string;
ScriptPath : string;

begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';

if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

AlexLim

Активный пользователь
Сообщения
26
Реакции
0
Баллы
81
с AVZ с первого раза уязвимости не смог обнаружить, дала ошибку, повторно забил скрипт, вышли положительные результаты "уязвимости не найдены", "скрипты прописаны верно" (что-то в этом роде) сейчас попробую в безопасном режиме. Создам топик на майкрософт
В безопасном режиме задержка отсутствует -_-
Я тут подумал, и, кажется, эта проблема еще была до обновления до 10, стояла Win8 (для одного языка, соответственно). Думаю "зависания" системы начались после переустановки антивируса (стоял ESET, закончилась лицензия, удалил, поставил Kaspersky) могла ли проблемой стать смена антивируса или непосредственно само использование Касперского?
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,881
Реакции
6,209
Баллы
993
Проблема зависания в ссылке на какой то проблемный объект в контексном меню.
Заканчивайте с лечением,давайте тему в разделе windows 10 там разберемся и с остальными проблемами.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу