• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Общее торможение компьютера...

Статус
В этой теме нельзя размещать новые ответы.

Razey

Активный пользователь
Сообщения
608
Симпатии
28
#1
Здравствуйте!

Есть компьютер, пользователь которого начал жаловаться, что компьютер начал тормозить (медленно, даже очень открывает страницы)...
Подозреваю вирусное заражение, логи во вложении...
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,313
Симпатии
12,490
#2
Деинсталлируйте пока VKontakteDJ.exe и CoreTempApp. Сталкивался с похожей проблемой, тогда был виноват антивирусный продукт Comodo, его тоже на время лечения удалите.


  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Razey

Активный пользователь
Сообщения
608
Симпатии
28
#3
Здравствуйте!
CIS и CoreTempApp удалил, а вот VkontakteDJ.exe удалить не смог - нет его в "Программы и компоненты".

Лог AdwCleaner'a во вложении.
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,313
Симпатии
12,490
#4
  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
15,313
Симпатии
12,490
#6
Не убрали

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\...\Run: [] => [X]
    HKU\S-1-5-21-2839215194-1662960321-2294656709-1000\...\Run: [VkontakteDJ] => C:\VKontakteDJ\VKontakteDJ.exe /H
    C:\VKontakteDJ\VKontakteDJ.exe
    C:\VKontakteDJ
    HKU\S-1-5-21-2839215194-1662960321-2294656709-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    CustomCLSID: HKU\S-1-5-21-2839215194-1662960321-2294656709-1000_Classes\CLSID\{0BB3F00C-B7EA-42B5-B677-25866B8B4207}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2839215194-1662960321-2294656709-1000_Classes\CLSID\{0F980403-0C3A-41CF-A6DD-96A4A6A44F9A}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2839215194-1662960321-2294656709-1000_Classes\CLSID\{2E3F2257-5717-48F6-B923-F83E908E2311}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2839215194-1662960321-2294656709-1000_Classes\CLSID\{5B979168-5B5D-458E-9A2F-FF214744214D}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2839215194-1662960321-2294656709-1000_Classes\CLSID\{755F9F0A-3FE8-40AF-A98F-E792A697523D}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2839215194-1662960321-2294656709-1000_Classes\CLSID\{7EE04146-327B-49FA-9C99-C06C09E38AF4}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2839215194-1662960321-2294656709-1000_Classes\CLSID\{8D859E11-4D51-4A5E-8FE7-722265E0DE23}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2839215194-1662960321-2294656709-1000_Classes\CLSID\{DC183C33-F7A8-4980-87A5-8718141E8551}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2839215194-1662960321-2294656709-1000_Classes\CLSID\{F7E60974-7F71-4F4A-BC3B-DF67801BD1AC}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2839215194-1662960321-2294656709-1000_Classes\CLSID\{F9997A79-4170-4EC2-AFC9-01BA072CB308}\InprocServer32 -> no filepath
    CustomCLSID: HKU\S-1-5-21-2839215194-1662960321-2294656709-1000_Classes\CLSID\{FAD24A02-327A-4D82-B07D-6C71C0BB0AE9}\InprocServer32 -> no filepath
    Task: {CD109AE9-6D65-47BD-9AA8-E4E03AD14B9A} - System32\Tasks\{D6DA3096-6211-447C-B6E9-171B2BB25881} => C:\Windows\system32\pcalua.exe -a C:\VKontakteDJ\uninstall.exe -d C:\VkontakteDJ
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Razey

Активный пользователь
Сообщения
608
Симпатии
28
#7
Я удалил его из "Панели управления", оттуда он исчез и исчез из правого нижнего угла. Если остались хвосты или он в фоне работает, то "я не виноват".... Скажите, как в таком случае его убрать.

Остальные действия тоже выполнил, логи во вложении...
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,313
Симпатии
12,490
#8

Razey

Активный пользователь
Сообщения
608
Симпатии
28
#9
Все прошло успешно... Comodo удалил, комп перестал тормозить... Можно закрывать тему...
 
Последнее редактирование:

Sandor

Ассоциация VN/VIP
Сообщения
4,282
Симпатии
1,576
#10
Завершающие шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу