Решена Mysa/Mysa1/Mysa2/Mysa3

  • Автор темы Автор темы VVV1971
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Спасибо ваши слова радуют!
О проблеме напишу позже ,так как она возникает после запуска из режима" Сон" после 10 мин. работы
 
Хорошо, понаблюдайте.
 
Доброго! Включил сейчас из режима сна.
Как всегда Евронюс Он-Лайн и опять торможение картинки на 10-15 минутах и так 10-12 минут подряд.
Открытие и закрытие вкладок невозможно ! Вот так уже 3 года каждый день и ровно раз в сутки!
Ума не приложу что это может быть?
 
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Спасибо!
У меня видимо 32-х р. были предупреждения, что файл нельзя открыть ибо 32 не годится!
При сканировании как всегда все отключено и закрыто?
 
Верно.
 
Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, куки и кэш будут очищены.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код: 
    Start::
CreateRestorePoint:
HKU\S-1-5-21-1559315412-4190379081-1058644893-1000\...\MountPoints2: G - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1559315412-4190379081-1058644893-1000\...\MountPoints2: {19f85997-fd6c-11e3-857f-d43d7e2b0f66} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1559315412-4190379081-1058644893-1000\...\MountPoints2: {24ff2cac-67bd-11ea-ae96-d43d7e2b0f66} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1559315412-4190379081-1058644893-1000\...\MountPoints2: {871207ee-3e22-11e5-91e3-d43d7e2b0f66} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1559315412-4190379081-1058644893-1000\...\MountPoints2: {a4e35591-4e1f-11e7-b9e6-d43d7e2b0f66} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1559315412-4190379081-1058644893-1000\...\MountPoints2: {e24e190f-6311-11ea-82bb-d43d7e2b0f66} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1559315412-4190379081-1058644893-1000\...\MountPoints2: {f5d40492-6b1f-11e4-a094-d43d7e2b0f66} - G:\HTC_Sync_Manager_PC.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-1559315412-4190379081-1058644893-1000\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{dd323469-2278-4e73-a401-1b5eac02a9a9} <==== ATTENTION (Restriction - IP)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
CHR HomePage: Default -> hxxps://mail.ru/cnt/11956636
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=blackbear1" 
CHR DefaultSearchKeyword: Default -> mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
C:\Users\Comp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
C:\Users\Comp\AppData\Local\Google\Chrome\User Data\Default\Extensions\fidibeiehaokohhbnkdjmkcapgnndfkc
C:\Users\Comp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkagakiplhpgacmegfblcddbckenmiio
C:\Users\Comp\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjlpdpfmpoggibmjgmbaoidffidifakh
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__TimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION
WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
FirewallRules: [{26203B31-8FEA-49D3-AE29-6D05B33AB63E}] => (Block) LPort=445
FirewallRules: [{A9C861BB-0FC9-4264-9151-4477BE590214}] => (Block) LPort=139
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Сегодня опять включил как всегда Новости Он-Лайн торможение продолжилось в тот же промежуток времени после режима Сон.
Вкладки отрываются чуть быстрее .
Решил перезагрузить ,первый раз не помогло,но после второй перезагрузки все погасло и на секунду появился синий экран с символами ,
после чего вышло на экран сообщение которое заскринил!
Файлы прикрепляю!
 

Вложения

  • Problem-1.webp
    Problem-1.webp
    25 KB · Просмотры: 111
  • Problem-2.webp
    Problem-2.webp
    33.1 KB · Просмотры: 103
VVV1971 написал(а):
Сегодня опять включил как всегда Новости Он-Лайн торможение продолжилось в тот же промежуток времени после режима Сон.
Нажмите для раскрытия...
А если попробовать другой браузер?

Вредоносное ПО мы почистили. Что хорошо, а значит тут завершаем.

Подготовьте лог SecurityCheck by glax24

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
Для правильного удаления Farbar Recovery Scan Tool переименуйте исполняемый файл FRST64.exe (или FRST.exe) в Uninstall.exe. Запустите файл Uninstall.exe. Появится уведомление о необходимости перезагрузить систему для окончательного удаления Farbar Recovery Scan Tool.

После создавайте тему в разделе https://safezone.cc/forums/blue-screen-of-death-bsod-i-event-id.112/ (не забудьте логи https://safezone.cc/threads/kakuju-informaciju-neobxodimo-predostavit-v-vashej-teme.20969/) будем разбираться с синим экраном.
 
Спасибо за информацию!
Сегодня днем все летает прекрасно!
Правда антивирус колбасит постоянно и выдает такое (заскринил)
 

Вложения

  • Antivirus-1.webp
    Antivirus-1.webp
    18 KB · Просмотры: 104
Это взломать из вне пытаются, антивирус отбивает атаки.
 
Отключите SMB1 и закроете уязвимость. Хотя могут стать недоступны общие папки в сети

docs.microsoft.com

How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows

Describes how to enable and disable the Server Message Block protocol (SMBv1, SMBv2, and SMBv3) in Windows client and server environments.
docs.microsoft.com

или вот на русском
mobobzor.com

Как отключить протокол SMB в Windows 7?

Если вы хотите узнать как отключить протокол SMB1 в Windows 7, тогда читайте нашу статью. Также будет рассмотренно включение протокола, если понадобится.
mobobzor.com mobobzor.com
 
Спасибо но пока не буду отключать SMB 1
Вечером посмотрю как будет запускаться из Сна на Опере!
 
К сожалению сегодня на Опере все повторилось в точности как и на Файрфокс
15 минут полного залипания после 10 минут отличной работы
Стал наблюдать что происходит на мониторе два раза появлялся и исчезал значок переключения языка,
после вышло сообщение данный сценарий занят вы можете продолжить или прервать сценарий и (следующее)
chrome:/browser/content /browser.js:6070
 
Последнее редактирование:
Странно, но это не связано с вредоносным ПО. Если отключить все дополнения в браузере, тоже будет подвисать?
 
Знать бы мне, как их эти дополнения отключать?
Самое смешное Chrome не использую вообще никогда, один раз пробовал несколько лет назад и все!
 
akok написал(а):
Странно, но это не связано с вредоносным ПО. Если отключить все дополнения в браузере, тоже будет подвисать?
Нажмите для раскрытия...
Либо это вообще никак не связано с браузером (и предполагаю, что это так) и при указанных обстоятельствах на этом железе и системе будет тормозить в любом браузере.
Во время сна система скидывает данные на диск, при выходе из сна она их оттуда считывает. Происходит определённая нагрузка и в результате видим тормоза.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

debufff
  • Закрыта
Решена mysa,mysa1,mysa2,mysa3,ok
Ответы
15
Просмотры
3K
akok
akok
smoked
  • Закрыта
Решена Mysa\Mysa1\Mysa2\Mysa3\ok
Ответы
18
Просмотры
3K
akok
akok
I
  • Закрыта
Решена Снова Mysa\Mysa1\Mysa2\Mysa3\ok
Ответы
12
Просмотры
3K
akok
akok
Назад
Сверху Снизу