Решена ПК начал сравнительно долго включаться

Статус
В этой теме нельзя размещать новые ответы.

OlegV

Новый пользователь
Сообщения
28
Реакции
3
Винчестер ssd 120Ггб ОС виндовс 8.1 программ в автозапуске нет , недавно начал включаться примерно две минуты двумя вариантами : запуск ОС .потом тишина и наоборот
 

Вложения

  • Addition_21-05-2018 07.55.46.txt
    53.2 KB · Просмотры: 14
  • FRST_21-05-2018 07.55.46.txt
    26.8 KB · Просмотры: 16
Добрый день, вот что у меня получилось
1526893075496.png
 
  • Like
Реакции: akok
Сделал , выскакивало вот такое окно
Please help us improve HijackThis by reporting this error

Click 'Yes' to submit

Error Details:

An unexpected error has occurred at procedure: modRegistry_IniGetString(sFile=win.ini, sSection=windows, sValue=load)
Error #5 - Invalid procedure call or argument

Windows version: Windows NT 6.02.1008
MSIE version: 9.11.9600.18053
HijackThis version: 2.0.5

Нажал ОК
 

Вложения

  • CollectionLog-2018.05.21-13.37.zip
    72.3 KB · Просмотры: 16
деинсталируйте
IObit
DriverToolkit

Какой из двух IP относится к вашему провайдеру?
212.48.193.37 и/или 78.36.174.2
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
  begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 DeleteFile('SCHTASKS  /Delete /TN DRPNPS /F','32');
   BC_Activate;
  ExecuteSysClean;
  ExecuteWizard('SCU', 2, 3, true);
 BC_ImportALL;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.



"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O9-32 - Button: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no name) - (no file)
O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - Download Master - (no file)
O9-32 - Button: HKLM\..\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - Справочные материалы - (no file)
O9-32 - Tools menu item: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Sun Java Console - (no file)
O9-32 - Tools menu item: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74} - &Download Master - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: DRPNPS - C:\Windows\system32\SCHTASKS.exe /Delete /TN DRPNPS /F
O22 - Task: DRPNPS - C:\Windows\system32\mshta.exe "http://update.drp.su/nps/online/bin/tools/run.hta" "17.7.94 Online" "1525252591015" "a7c11204-41b7-49a2-b48e-0a672bc73566"

На время диагностики давайте пока удалим Comodo, иногда из-за него бывают подобные симптомы

И подготовьте свежий лог Farbar Recovery Scan Tool
 
Скрипт выполнил
Пофиксил (строки были все)

Это не смог удалить -
IObit
DriverToolkit

какой ip не знаю

На время диагностики давайте пока удалим Comodo
Думал что у меня нет антивируса , как удалить его остатки тоже не смог разобраться

Установлена Uninstall Tools , все три программы(IObit, DriverToolkit, Comodo) не находит
 

Вложения

  • Addition_21-05-2018 16.28.32.txt
    52.8 KB · Просмотры: 17
  • FRST_21-05-2018 16.28.32.txt
    27 KB · Просмотры: 15
Последнее редактирование:
Как почистить систему после comodo описано в этой теме https://safezone.cc/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

какой ip не знаю
1.
1526912507330.png


2.
1526912530879.png



Какой-то "твикер - ускоритель" системы использовали?
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
Start::
CreateRestorePoint:
VirusTotal: C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
GroupPolicy: Restriction ? <==== ATTENTION
GroupPolicy-x32: Restriction ? <==== ATTENTION
GroupPolicy-x32\User: Restriction ? <==== ATTENTION
CHR HKU\S-1-5-21-2423136007-3786728083-2007925665-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> No File
ContextMenuHandlers1: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
ContextMenuHandlers1: [MagicISO] -> [CC]{DB85C504-C730-49DD-BEC1-7B39C6103B7A} =>  -> No File
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> No File
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
Task: {002FAF95-802A-4E6E-BDE7-B255B7C6FCEB} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {0F7D6247-A6F0-4780-80F2-AF86C4EB79DB} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
Task: {382663D1-DB0B-48A2-AEEB-6A2192C64388} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {3BC3A640-D545-4F65-A91A-30DB333EB659} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachine => C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe <==== ATTENTION
C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe
Task: {6C363441-EFEE-49F3-B3C0-8685555495A7} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {6DE6AF3C-938B-4C6C-A6A8-C43C7D00E961} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {E7DF8214-E58E-45E4-87D6-FECD1646C26D} - \MailRuUpdater -> No File <==== ATTENTION
Task: {EA6FCBE3-A13E-40A4-BE18-C8C3B34F5153} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
FirewallRules: [{58E51A84-0676-40AC-9544-F49A89E28796}] => (Allow) LPort=1689
FirewallRules: [{CA318411-624C-451E-835C-0963941A2FBD}] => (Allow) LPort=1688
EmptyTemp:
Reboot:
End::
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
 
Что-то у вас система "переоптимизирована" до немогу
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
IP адрес: 178.64.235.0
Операционная система: Microsoft Windows 8.1
Ваш браузер: Chrome 66.0.3359.139
Откуда вы: Россия, Вологда
Ваш провайдер: Ростелеком (Avangard DS...

не смог разобраться как сделать это - При сохранении выберите кодировку Юникод!

Что-то у вас система "переоптимизирована" до немогу
Использовал IObit давно

Компьютер будет перезагружен автоматически.
перезагрузки не было
 

Вложения

  • FRST_21-05-2018 18.41.15.txt
    26.7 KB · Просмотры: 16
  • Addition_21-05-2018 18.41.15.txt
    51.2 KB · Просмотры: 16
  • AdwCleaner[S00].txt
    12.7 KB · Просмотры: 16
Последнее редактирование:
не смог разобраться как сделать это - При сохранении выберите кодировку Юникод!
Сейчас переделаю скрипт для более простой инструкции

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    VirusTotal: C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe
    HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
    HKLM\...\Policies\Explorer: [NoResolveSearch] 1
    GroupPolicy: Restriction ? <==== ATTENTION
    GroupPolicy-x32: Restriction ? <==== ATTENTION
    GroupPolicy-x32\User: Restriction ? <==== ATTENTION
    CHR HKU\S-1-5-21-2423136007-3786728083-2007925665-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
    ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> No File
    ContextMenuHandlers1: [AIMP] -> [CC]{1F77B17B-F531-44DB-ACA4-76ABB5010A28} =>  -> No File
    ContextMenuHandlers1: [MagicISO] -> [CC]{DB85C504-C730-49DD-BEC1-7B39C6103B7A} =>  -> No File
    ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} =>  -> No File
    ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> No File
    Task: {002FAF95-802A-4E6E-BDE7-B255B7C6FCEB} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {0F7D6247-A6F0-4780-80F2-AF86C4EB79DB} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
    Task: {382663D1-DB0B-48A2-AEEB-6A2192C64388} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {3BC3A640-D545-4F65-A91A-30DB333EB659} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachine => C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe <==== ATTENTION
    C:\Users\52\AppData\Roaming\Microsoft\Video\rizotto.exe
    Task: {6C363441-EFEE-49F3-B3C0-8685555495A7} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {6DE6AF3C-938B-4C6C-A6A8-C43C7D00E961} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
    Task: {E7DF8214-E58E-45E4-87D6-FECD1646C26D} - \MailRuUpdater -> No File <==== ATTENTION
    Task: {EA6FCBE3-A13E-40A4-BE18-C8C3B34F5153} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
    Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
    FirewallRules: [{58E51A84-0676-40AC-9544-F49A89E28796}] => (Allow) LPort=1689
    FirewallRules: [{CA318411-624C-451E-835C-0963941A2FBD}] => (Allow) LPort=1688
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Выполнил новый код .
Отключите до перезагрузки антивирус. Как я думаю его у меня нет
 

Вложения

  • Addition_21-05-2018 18.58.47.txt
    51.5 KB · Просмотры: 14
  • FRST_21-05-2018 18.58.47.txt
    27.5 KB · Просмотры: 15
Не то прикрепили, нужен Fixlog.txt
 
Извиняюсь. поспешил и не всё прочитал . готово!
 

Вложения

  • Fixlog_21-05-2018 19.24.13.txt
    9.7 KB · Просмотры: 15
  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Забыли
 
Выше было не то ?
 

Вложения

  • AdwCleaner[S00].txt
    12.7 KB · Просмотры: 16
Доброе утро!

- Удалите в AdwCleaner всё .....
Удалил всё , время включения сократилось НО "чёрный экран" во время загрузки всё ещё есть ,к сожалению не помню после чего появился "чёрный экран" (по началу не обращал внимания,а потом надоело смотреть)
 

Вложения

  • AdwCleaner[S03].txt
    1.2 KB · Просмотры: 15
Больше ничего подозрительного в логах нет. Поэтому лечение завершаем. Рекомендую обратиться в профильный раздел на форуме.... ну еще может помочь https://safezone.cc/threads/kak-rabotat-s-programmoj-windows-repair-all-in-one.19194/
к сожалению не помню после чего появился
Случаем не после "оптимизации" IObit?


Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу