Решена Ноутбук тормозит

Статус
В этой теме нельзя размещать новые ответы.

Sanitar

Куратор вакансии
Сообщения
327
Реакции
45
Еще одну тему создаю. Теперь на проверку ноут, не мой(родственницы). Ноут был почти два года без антивиря, работал с правами админа и лазили везде где придется. При сканировании что-то непонятно с Rsit было, сканирование вроде бы закончилось а он висит в действующих приложениях и никак не закрывается. Возможно сделались некорректно логи, логов создалось два почему то. Логи прилагаю.
 

Вложения

  • report1.log
    789 байт · Просмотры: 1
  • report2.log
    1.6 KB · Просмотры: 1
Архив с карантином выкладывать надо, а я логи какие-то выложил.
  • По окончанию работы в папке AutoLogger расположенной там же куда распаковали архив, вы найдёте архив со своими логами. Архив имеет имя CollectionLog-yyyy.mm.dd-hh.mm. Где yyyy.mm.dd-hh.mm - дата и время запуска сканирования. Например: CollectionLog-2013.11.09-21.04
 
Момент, сейчас выложу.
(А я то все думаю, чего мою тему игнорят, и молчат ведь что логов нет)
Готово.
 

Вложения

  • CollectionLog-2016.04.17-18.07.zip
    61.5 KB · Просмотры: 5
Здравствуйте.
Удалите через установку и удаление программ:
Webalta Toolbar

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Там кто-то из гостей или не знаем кто, установил прогу Hamachi. Она достала уже своим вылетающим окном и собственно не нужна. Ее просто удалить через программу удаления программ или надо еще как подчистить?
Все сделал.
 

Вложения

  • ClearLNK-19.04.2016_21-47.log
    3.4 KB · Просмотры: 1
  • AdwCleaner[S1].txt
    14.1 KB · Просмотры: 2
Ее просто удалить через программу удаления программ ... ?
да

Если Winamp Toolbar не нужен - удалите через установку и удаление программ.

- Удалите в AdwCleaner всё кроме папок от mail.ru и Winamp Toolbar - если программами от mail.ru и Winamp Toolbar не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.

Сделайте свежий лог AdwCleaner

Запустите avz - сервис - поиск данных по реестру - введите:
Webalta

Все найденное сохраните и прикрепите.
 
Пока готовятся новые логи у меня пару вопросов. При работе AdwCleaner экран(не сразу) становится черным и видно только трею, через некоторое время всё приходит в нормальное состояние. Это AdwCleaner при работе так делает, вирусы лютуют или это уже проблема с ноутом?
Перед чисткой папок: папки которые нужно оставить с них я снимаю галочки а вот про реестр ни слова что там нужно снять галочки с ключей. В итоге, папки мы как бы сохраняем а ключи в реестре сносим и получаем полурабочую прогу, в частности мэйл агент. Это было и в моем случае (когда проверяли комп) и это произошло сейчас на этом ноуте. Может допилить инструкцию в этом плане?
Новые логи.
 

Вложения

  • Webalta.txt
    564 байт · Просмотры: 1
  • AdwCleaner[S2].txt
    14.1 KB · Просмотры: 2
Может допилить инструкцию в этом плане?
мы учтем ваши пожелания.
Еще раз запустите поиск данных в реестре и удалите все найденные ключи webalta.
В AdwCleaner так же удалите все найденное за исключением папок и ключей от mail.ru и Winamp Toolbar.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Последнее редактирование модератором:
Готово.
 

Вложения

  • Shortcut.txt
    57.9 KB · Просмотры: 2
  • Addition.txt
    36.1 KB · Просмотры: 2
  • FRST.txt
    46.4 KB · Просмотры: 2
Я опять не так выложил логи?
 
Кстати вспомнил, хамачи то я удалил через удаление программ, да видимо эта зараза плотно сидит. После загрузки опять вылетает окно с подключением к этой сети. И когда делал сканирование (не помню какой утилитой) пролетало это название. Можно добить ее каким скриптом или еще как?
 
Ну пациент определенно ожил. У меня вопрос: сейчас этим ноутом пользуются под админкой. Имеет ли смысл создать еще пару учеток 1. владелица 2. гости(которые бывает пользуются ноутом и лазают где попало), ведь вирям проще пролезть когда под админкой работаешь. Антивирь есс-но поставлю.
 
И тишина. По последним логам нужно будет что-то делать?
 
Кстати вспомнил, хамачи то я удалил через удаление программ, да видимо эта зараза плотно сидит.
это не вредоносное ПО, правильно ли я понимаю что вы хотите, что бы я удалил вам его или остатки какие есть?
 
правильно ли я понимаю что вы хотите, что бы я удалил вам его
Ну да, если есть такая возможность. Через установку/удаление программ я его удалил.
или остатки какие есть?
Видимо в реестре есть. Я выше писал что при сканировании одной из программ пролетало слово Hamachi.
PS. Это ноут моей родственницы, ей не нужно удаленного доступа и прочего, ей в одноглазниках посидеть да в интернете поглазеть. Кто ей наустанавливал этих Хамачи неизвестно, лазали все кому не лень.
 
  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
start
CreateRestorePoint:
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
C:\Windows\System32\DRIVERS\hamachi.sys 833051C6C6C42117191935F734CFBD97
2016-04-20 13:25 - 2013-04-04 18:53 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

проверьте проблему. Если осталась, то лучше в системном разделе продолжить. Так как вирусам это не относится.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу