• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена ПК начал сравнительно долго включаться

OlegV

Новый пользователь
Сообщения
12
Симпатии
3
#1
Винчестер ssd 120Ггб ОС виндовс 8.1 программ в автозапуске нет , недавно начал включаться примерно две минуты двумя вариантами : запуск ОС .потом тишина и наоборот
 

Вложения

OlegV

Новый пользователь
Сообщения
12
Симпатии
3
#5
Сделал , выскакивало вот такое окно
Please help us improve HijackThis by reporting this error

Click 'Yes' to submit

Error Details:

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=load)
Error #5 - Invalid procedure call or argument

Windows version: Windows NT 6.02.1008
MSIE version: 9.11.9600.18053
HijackThis version: 2.0.5

Нажал ОК
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,105
Симпатии
12,362
#7
деинсталируйте
IObit
DriverToolkit

Какой из двух IP относится к вашему провайдеру?
212.48.193.37 и/или 78.36.174.2
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 DeleteFile('SCHTASKS  /Delete /TN DRPNPS /F','32');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.



"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O9-32 - Button: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no name) - (no file)
O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - Download Master - (no file)
O9-32 - Button: HKLM\..\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - Справочные материалы - (no file)
O9-32 - Tools menu item: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Sun Java Console - (no file)
O9-32 - Tools menu item: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - &Download Master - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: DRPNPS - C:\Windows\system32\SCHTASKS.exe /Delete /TN DRPNPS /F
O22 - Task: DRPNPS - C:\Windows\system32\mshta.exe "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.94 Online" "1525252591015" "a7c11204-41b7-49a2-b48e-0a672bc73566"
На время диагностики давайте пока удалим Comodo, иногда из-за него бывают подобные симптомы

И подготовьте свежий лог Farbar Recovery Scan Tool
 

OlegV

Новый пользователь
Сообщения
12
Симпатии
3
#8
Скрипт выполнил
Пофиксил (строки были все)

Это не смог удалить -
IObit
DriverToolkit

какой ip не знаю

На время диагностики давайте пока удалим Comodo
Думал что у меня нет антивируса , как удалить его остатки тоже не смог разобраться

Установлена Uninstall Tools , все три программы(IObit, DriverToolkit, Comodo) не находит
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,105
Симпатии
12,362
#9
Как почистить систему после comodo описано в этой теме https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

1. 1526912507330.png

2. 1526912530879.png


Какой-то "твикер - ускоритель" системы использовали?
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
Start::
CreateRestorePoint:
VirusTotal: C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy-x32: Restriction ? <==== ATTENTION
GroupPolicy-x32\User: Restriction ? <==== ATTENTION
CHR HKU\S-1-5-21-2423136007-3786728083-2007925665-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
ContextMenuHandlers1: [MagicISO] -> [CC]{DB85C504-C730-49DD-BEC1-7B39C6103B7A} =>  -> No File
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
Task: {002FAF95-802A-4E6E-BDE7-B255B7C6FCEB} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {0F7D6247-A6F0-4780-80F2-AF86C4EB79DB} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
Task: {382663D1-DB0B-48A2-AEEB-6A2192C64388} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {3BC3A640-D545-4F65-A91A-30DB333EB659} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachine => C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe <==== ATTENTION
C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe
Task: {6C363441-EFEE-49F3-B3C0-8685555495A7} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {6DE6AF3C-938B-4C6C-A6A8-C43C7D00E961} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {E7DF8214-E58E-45E4-87D6-FECD1646C26D} - \MailRuUpdater -> No File <==== ATTENTION
Task: {EA6FCBE3-A13E-40A4-BE18-C8C3B34F5153} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
FirewallRules: [{58E51A84-0676-40AC-9544-F49A89E28796}] => (Allow) LPort=1689
FirewallRules: [{CA318411-624C-451E-835C-0963941A2FBD}] => (Allow) LPort=1688
EmptyTemp:
Reboot:
End::
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
15,105
Симпатии
12,362
#10
Что-то у вас система "переоптимизирована" до немогу
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

OlegV

Новый пользователь
Сообщения
12
Симпатии
3
#11
IP адрес: 178.64.235.0
Операционная система: Microsoft Windows 8.1
Ваш браузер: Chrome 66.0.3359.139
Откуда вы: Россия, Вологда
Ваш провайдер: Ростелеком (Avangard DS...

не смог разобраться как сделать это - При сохранении выберите кодировку Юникод!

Что-то у вас система "переоптимизирована" до немогу
Использовал IObit давно

Компьютер будет перезагружен автоматически.
перезагрузки не было
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,105
Симпатии
12,362
#12
не смог разобраться как сделать это - При сохранении выберите кодировку Юникод!
Сейчас переделаю скрипт для более простой инструкции

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe
    HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
    HKLM\...\Policies\Explorer: [NoResolveSearch] 1
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy-x32: Restriction ? <==== ATTENTION
    GroupPolicy-x32\User: Restriction ? <==== ATTENTION
    CHR HKU\S-1-5-21-2423136007-3786728083-2007925665-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
    ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> No File
    ContextMenuHandlers1: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
    ContextMenuHandlers1: [MagicISO] -> [CC]{DB85C504-C730-49DD-BEC1-7B39C6103B7A} =>  -> No File
    ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> No File
    ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
    Task: {002FAF95-802A-4E6E-BDE7-B255B7C6FCEB} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {0F7D6247-A6F0-4780-80F2-AF86C4EB79DB} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
    Task: {382663D1-DB0B-48A2-AEEB-6A2192C64388} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {3BC3A640-D545-4F65-A91A-30DB333EB659} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachine => C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe <==== ATTENTION
    C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe
    Task: {6C363441-EFEE-49F3-B3C0-8685555495A7} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {6DE6AF3C-938B-4C6C-A6A8-C43C7D00E961} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {E7DF8214-E58E-45E4-87D6-FECD1646C26D} - \MailRuUpdater -> No File <==== ATTENTION
    Task: {EA6FCBE3-A13E-40A4-BE18-C8C3B34F5153} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
    Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
    FirewallRules: [{58E51A84-0676-40AC-9544-F49A89E28796}] => (Allow) LPort=1689
    FirewallRules: [{CA318411-624C-451E-835C-0963941A2FBD}] => (Allow) LPort=1688
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
15,105
Симпатии
12,362
#14
Не то прикрепили, нужен Fixlog.txt
 

akok

Команда форума
Администратор
Сообщения
15,105
Симпатии
12,362
#16
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Забыли
 

akok

Команда форума
Администратор
Сообщения
15,105
Симпатии
12,362
#18

OlegV

Новый пользователь
Сообщения
12
Симпатии
3
#19
Доброе утро!

- Удалите в AdwCleaner всё .....
Удалил всё , время включения сократилось НО "чёрный экран" во время загрузки всё ещё есть ,к сожалению не помню после чего появился "чёрный экран" (по началу не обращал внимания,а потом надоело смотреть)
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,105
Симпатии
12,362
#20
Больше ничего подозрительного в логах нет. Поэтому лечение завершаем. Рекомендую обратиться в профильный раздел на форуме.... ну еще может помочь https://safezone.cc/threads/kak-rabotat-s-programmoj-windows-repair-all-in-one.19194/
к сожалению не помню после чего появился
Случаем не после "оптимизации" IObit?


Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Сверху Снизу