Решена ПК начал сравнительно долго включаться
- Автор темы OlegV
- Дата начала
- Статус
- Сообщения
- 25,109
- Решения
- 5
- Реакции
- 13,711
Добрый день. Давайте начнем с правильных логов.
https://safezone.cc/pravila/
https://safezone.cc/pravila/
- Сообщения
- 25,109
- Решения
- 5
- Реакции
- 13,711
Я понял. Тогда скачайте эту версию, она рабочая
https://safezone.cc/resources/autologger-regist-drongo.59/
https://safezone.cc/resources/autologger-regist-drongo.59/
OlegV
Новый пользователь
- Сообщения
- 28
- Реакции
- 3
Сделал , выскакивало вот такое окно
Please help us improve HijackThis by reporting this error
Click 'Yes' to submit
Error Details:
An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=load)
Error #5 - Invalid procedure call or argument
Windows version: Windows NT 6.02.1008
MSIE version: 9.11.9600.18053
HijackThis version: 2.0.5
Нажал ОК
Please help us improve HijackThis by reporting this error
Click 'Yes' to submit
Error Details:
An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=load)
Error #5 - Invalid procedure call or argument
Windows version: Windows NT 6.02.1008
MSIE version: 9.11.9600.18053
HijackThis version: 2.0.5
Нажал ОК
- Сообщения
- 25,109
- Решения
- 5
- Реакции
- 13,711
Попрошу разработчика навестить тему.
- Сообщения
- 25,109
- Решения
- 5
- Реакции
- 13,711
деинсталируйте
IObit
DriverToolkit
Какой из двух IP относится к вашему провайдеру?
212.48.193.37 и/или 78.36.174.2
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
После выполнения скрипта компьютер перезагрузится.
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
На время диагностики давайте пока удалим Comodo, иногда из-за него бывают подобные симптомы
И подготовьте свежий лог Farbar Recovery Scan Tool
IObit
DriverToolkit
Какой из двух IP относится к вашему провайдеру?
212.48.193.37 и/или 78.36.174.2
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('SCHTASKS /Delete /TN DRPNPS /F','32');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end."Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O9-32 - Button: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no name) - (no file)
O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - Download Master - (no file)
O9-32 - Button: HKLM\..\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - Справочные материалы - (no file)
O9-32 - Tools menu item: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Sun Java Console - (no file)
O9-32 - Tools menu item: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - &Download Master - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: DRPNPS - C:\Windows\system32\SCHTASKS.exe /Delete /TN DRPNPS /F
O22 - Task: DRPNPS - C:\Windows\system32\mshta.exe "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.94 Online" "1525252591015" "a7c11204-41b7-49a2-b48e-0a672bc73566"На время диагностики давайте пока удалим Comodo, иногда из-за него бывают подобные симптомы
И подготовьте свежий лог Farbar Recovery Scan Tool
OlegV
Новый пользователь
- Сообщения
- 28
- Реакции
- 3
Скрипт выполнил
Пофиксил (строки были все)
Это не смог удалить -
IObit
DriverToolkit
какой ip не знаю
На время диагностики давайте пока удалим Comodo
Думал что у меня нет антивируса , как удалить его остатки тоже не смог разобраться
Установлена Uninstall Tools , все три программы(IObit, DriverToolkit, Comodo) не находит
Пофиксил (строки были все)
Это не смог удалить -
IObit
DriverToolkit
какой ip не знаю
На время диагностики давайте пока удалим Comodo
Думал что у меня нет антивируса , как удалить его остатки тоже не смог разобраться
Установлена Uninstall Tools , все три программы(IObit, DriverToolkit, Comodo) не находит
Последнее редактирование:
- Сообщения
- 25,109
- Решения
- 5
- Реакции
- 13,711
Как почистить систему после comodo описано в этой теме https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/
2.
Какой-то "твикер - ускоритель" системы использовали?
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
1.
2.
Какой-то "твикер - ускоритель" системы использовали?
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
Start::
CreateRestorePoint:
VirusTotal: C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy-x32: Restriction ? <==== ATTENTION
GroupPolicy-x32\User: Restriction ? <==== ATTENTION
CHR HKU\S-1-5-21-2423136007-3786728083-2007925665-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> No File
ContextMenuHandlers1: [MagicISO] -> [CC]{DB85C504-C730-49DD-BEC1-7B39C6103B7A} => -> No File
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File
Task: {002FAF95-802A-4E6E-BDE7-B255B7C6FCEB} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {0F7D6247-A6F0-4780-80F2-AF86C4EB79DB} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
Task: {382663D1-DB0B-48A2-AEEB-6A2192C64388} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {3BC3A640-D545-4F65-A91A-30DB333EB659} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachine => C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe <==== ATTENTION
C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe
Task: {6C363441-EFEE-49F3-B3C0-8685555495A7} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {6DE6AF3C-938B-4C6C-A6A8-C43C7D00E961} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {E7DF8214-E58E-45E4-87D6-FECD1646C26D} - \MailRuUpdater -> No File <==== ATTENTION
Task: {EA6FCBE3-A13E-40A4-BE18-C8C3B34F5153} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
FirewallRules: [{58E51A84-0676-40AC-9544-F49A89E28796}] => (Allow) LPort=1689
FirewallRules: [{CA318411-624C-451E-835C-0963941A2FBD}] => (Allow) LPort=1688
EmptyTemp:
Reboot:
End::Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
- Сообщения
- 25,109
- Решения
- 5
- Реакции
- 13,711
Что-то у вас система "переоптимизирована" до немогу
Подробнее читайте в этом руководстве.
- Скачайте AdwCleaner и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
OlegV
Новый пользователь
- Сообщения
- 28
- Реакции
- 3
IP адрес: 178.64.235.0
Операционная система: Microsoft Windows 8.1
Ваш браузер: Chrome 66.0.3359.139
Откуда вы: Россия, Вологда
Ваш провайдер: Ростелеком (Avangard DS...
не смог разобраться как сделать это - При сохранении выберите кодировку Юникод!
Что-то у вас система "переоптимизирована" до немогу
Использовал IObit давно
Компьютер будет перезагружен автоматически.
перезагрузки не было
Операционная система: Microsoft Windows 8.1
Ваш браузер: Chrome 66.0.3359.139
Откуда вы: Россия, Вологда
Ваш провайдер: Ростелеком (Avangard DS...
не смог разобраться как сделать это - При сохранении выберите кодировку Юникод!
Что-то у вас система "переоптимизирована" до немогу
Использовал IObit давно
Компьютер будет перезагружен автоматически.
перезагрузки не было
Последнее редактирование:
- Сообщения
- 25,109
- Решения
- 5
- Реакции
- 13,711
Сейчас переделаю скрипт для более простой инструкции
- Отключите до перезагрузки антивирус.
- Выделите следующий код:
Код:Start:: CreateRestorePoint: VirusTotal: C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0 HKLM\...\Policies\Explorer: [NoResolveSearch] 1 GroupPolicy: Restriction ? <==== ATTENTION GroupPolicy-x32: Restriction ? <==== ATTENTION GroupPolicy-x32\User: Restriction ? <==== ATTENTION CHR HKU\S-1-5-21-2423136007-3786728083-2007925665-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> No File ContextMenuHandlers1: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> No File ContextMenuHandlers1: [MagicISO] -> [CC]{DB85C504-C730-49DD-BEC1-7B39C6103B7A} => -> No File ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> No File ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> No File Task: {002FAF95-802A-4E6E-BDE7-B255B7C6FCEB} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe Task: {0F7D6247-A6F0-4780-80F2-AF86C4EB79DB} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe Task: {382663D1-DB0B-48A2-AEEB-6A2192C64388} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe Task: {3BC3A640-D545-4F65-A91A-30DB333EB659} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachine => C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe <==== ATTENTION C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe Task: {6C363441-EFEE-49F3-B3C0-8685555495A7} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe Task: {6DE6AF3C-938B-4C6C-A6A8-C43C7D00E961} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe Task: {E7DF8214-E58E-45E4-87D6-FECD1646C26D} - \MailRuUpdater -> No File <==== ATTENTION Task: {EA6FCBE3-A13E-40A4-BE18-C8C3B34F5153} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe FirewallRules: [{58E51A84-0676-40AC-9544-F49A89E28796}] => (Allow) LPort=1689 FirewallRules: [{CA318411-624C-451E-835C-0963941A2FBD}] => (Allow) LPort=1688 EmptyTemp: Reboot: End:: - Скопируйте выделенный текст (правой кнопкой - Копировать).
- Запустите FRST (FRST64) от имени администратора.
- Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Подробнее читайте в этом руководстве.
- Сообщения
- 25,109
- Решения
- 5
- Реакции
- 13,711
Забыли
- Сообщения
- 25,109
- Решения
- 5
- Реакции
- 13,711
То, но я пропустил.
- Удалите в AdwCleaner всё кроме папок от mail.ru - если программами от mail.ru не пользуетесь, то их тоже удалите. Отчет после удаления прикрепите.
И сообщите, что с проблемой.
OlegV
Новый пользователь
- Сообщения
- 28
- Реакции
- 3
Доброе утро!
- Удалите в AdwCleaner всё .....
Удалил всё , время включения сократилось НО "чёрный экран" во время загрузки всё ещё есть ,к сожалению не помню после чего появился "чёрный экран" (по началу не обращал внимания,а потом надоело смотреть)
- Удалите в AdwCleaner всё .....
Удалил всё , время включения сократилось НО "чёрный экран" во время загрузки всё ещё есть ,к сожалению не помню после чего появился "чёрный экран" (по началу не обращал внимания,а потом надоело смотреть)
- Сообщения
- 25,109
- Решения
- 5
- Реакции
- 13,711
Больше ничего подозрительного в логах нет. Поэтому лечение завершаем. Рекомендую обратиться в профильный раздел на форуме.... ну еще может помочь https://safezone.cc/threads/kak-rabotat-s-programmoj-windows-repair-all-in-one.19194/
Подготовьте лог SecurityCheck by glax24
Ознакомьтесь: Рекомендации после лечения
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
Случаем не после "оптимизации" IObit?
Подготовьте лог SecurityCheck by glax24
Ознакомьтесь: Рекомендации после лечения
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
- Запустите AVZ.
- Выполните обновление баз (Меню Файл - Обновление баз)
- Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
- В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
- Закачайте полученный архив, как описано на этой странице.
- Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
- Статус
Похожие темы
- Закрыта
Закрыто
Резко начал лагать ноутбук
