• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Помогите разобраться с FRSТ.

Статус
В этой теме нельзя размещать новые ответы.

MARIKA

Новый пользователь
Сообщения
9
Симпатии
0
#1
Здравствуйте,

В связи с тем, что мой комп. стал медленно работать, запустила программу FRSТ64, только теперь я не знаю, что конкретно из FRST.txt переносить в fixlist и как это сделать. Перечитала руководство по FRSТ на двух языках, но к сожалению так и не разобралась....было бы здорово, если кто-нибудь мог бы мне в этом помочь.

Прошу прощения - файлы на немецком, т.к. запускала программу на немецком языке, надеясь, что так лучше разберусь, но увы и ах...
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,137
Симпатии
12,379
#2
В логах немного мусора, не более. И да FRST не связан с возможностью разогнать ПК, это инструмент удаления вредоносного ПО.... будьте аккуратной с ней, можно легко убить операционную систему по "незнанию".

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKLM-x32\...\Run: [NPSStartup] => [X]
    HKU\S-1-5-21-1701643922-2419577341-3113126598-1000\...\MountPoints2: D - D:\autorun.exe
    HKU\S-1-5-21-1701643922-2419577341-3113126598-1000\...\MountPoints2: {75fb010e-1e81-11e1-9807-00262d197d17} - H:\ktd.exe
    HKU\S-1-5-21-1701643922-2419577341-3113126598-1001\...\MountPoints2: D - D:\autorun.exe
    HKU\S-1-5-21-1701643922-2419577341-3113126598-1001\...\MountPoints2: {75fb010e-1e81-11e1-9807-00262d197d17} - H:\ktd.exe
    Task: {3AB1269E-92CA-47D7-862F-F7429BF61CE2} - System32\Tasks\{1C001615-3814-4A03-BC4E-91CCD67C93B4} => C:\Windows\system32\pcalua.exe -a C:\Users\Maria\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\e8268a02f07e3dd003a93b6032ecd0bb\New_PC_Studio_1.5.1.exe <==== ACHTUNG
    Task: {8BEB5C20-8F94-472A-A01A-E446D4088B0C} - System32\Tasks\{DD78C17C-1DAC-436C-BA59-63D2B156A55B} => C:\Windows\system32\pcalua.exe -a C:\Users\Maria\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\e8268a02f07e3dd003a93b6032ecd0bb\New_PC_Studio_1.5.1.exe <==== ACHTUNG
    AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [120]
    AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 [116]
    AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE [143]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

MARIKA

Новый пользователь
Сообщения
9
Симпатии
0
#4
Спасибо.

Fixlog.txt
Сообщения объединены:

С Логами разобраться тоже не могу. Запустив и следуя выводимым рекомендациям AutoLogger.exe, у меня появлеется окошко с надписью "Attention! AutoLogger has been run from temporary folder. Perhaps you have not extrated is from the archive. Please, extract the AutoLogger to any convenient place. Then run AutoLogger again."
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,137
Симпатии
12,379
#5
Архив который скачиваете нужно распаковать на рабочий стол, утилита откажется запускаться из архива напрямую.
 

akok

Команда форума
Администратор
Сообщения
15,137
Симпатии
12,379
#6
Что-то не мой вы скрипт запускали.... настройки DHCP я не фиксил.
 

MARIKA

Новый пользователь
Сообщения
9
Симпатии
0
#7
Не ваш???...Ооо не пугайте меня так, но я уверена что ваш. И что мне теперь делать, ещё раз запустить этот скрипт?
 

akok

Команда форума
Администратор
Сообщения
15,137
Симпатии
12,379
#8
Точно не мой, в Fixlog.txt дублируется скрипт, а таких команд я не давал. Делали все по инструкции? Давайте еще раз и лог автологера в придачу.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,137
Симпатии
12,379
#10
Тоже нет. Поменяю инструкцию, чтоб наверняка
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
Start::
CreateRestorePoint:
HKLM-x32\...\Run: [NPSStartup] => [X]
HKU\S-1-5-21-1701643922-2419577341-3113126598-1000\...\MountPoints2: D - D:\autorun.exe
HKU\S-1-5-21-1701643922-2419577341-3113126598-1000\...\MountPoints2: {75fb010e-1e81-11e1-9807-00262d197d17} - H:\ktd.exe
HKU\S-1-5-21-1701643922-2419577341-3113126598-1001\...\MountPoints2: D - D:\autorun.exe
HKU\S-1-5-21-1701643922-2419577341-3113126598-1001\...\MountPoints2: {75fb010e-1e81-11e1-9807-00262d197d17} - H:\ktd.exe
Task: {3AB1269E-92CA-47D7-862F-F7429BF61CE2} - System32\Tasks\{1C001615-3814-4A03-BC4E-91CCD67C93B4} => C:\Windows\system32\pcalua.exe -a C:\Users\Maria\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\e8268a02f07e3dd003a93b6032ecd0bb\New_PC_Studio_1.5.1.exe <==== ACHTUNG
Task: {8BEB5C20-8F94-472A-A01A-E446D4088B0C} - System32\Tasks\{DD78C17C-1DAC-436C-BA59-63D2B156A55B} => C:\Windows\system32\pcalua.exe -a C:\Users\Maria\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\e8268a02f07e3dd003a93b6032ecd0bb\New_PC_Studio_1.5.1.exe <==== ACHTUNG
AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [120]
AlternateDataStreams: C:\ProgramData\TEMP:93DE1838 [116]
AlternateDataStreams: C:\ProgramData\TEMP:ABE89FFE [143]
EmptyTemp:
Reboot:
End::
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

MARIKA

Новый пользователь
Сообщения
9
Симпатии
0
#11
Надеюсь, что на этот раз я всё сделала правильно.

Насколько сейчас необходим AdwCleaner? И что там с логом автологера?
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,137
Симпатии
12,379
#12

MARIKA

Новый пользователь
Сообщения
9
Симпатии
0
#13
Вы мне в прошлом сообщении дали ссылку на AdwCleaner, вот я спрашиваю насколько он мне сейчас неоходим. Т.к. я полный профан в этих всех комп.делах, а комп. система у меня на немецком, то мне приходиться всю информацию изучать на двух языках. Это отнимает очень много времени.
 

akok

Команда форума
Администратор
Сообщения
15,137
Симпатии
12,379
#14
Это уже почти конец диагностики. Проверим на adware и все, а можем не проверять.... тут ваше решение.
 
Последнее редактирование модератором:

MARIKA

Новый пользователь
Сообщения
9
Симпатии
0
#16
Ок, если я сейчас на недели не найду время, то в выходные займусь этим. Так что пожалуйста пока не закрывайте ветку.
 

akok

Команда форума
Администратор
Сообщения
15,137
Симпатии
12,379
#19
И почистили сами. Финальные рекомендации
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Последнее редактирование модератором:

MARIKA

Новый пользователь
Сообщения
9
Симпатии
0
#20
Я не знаю почистила я, или нет. Я запустила программу и делала что там написано. Так у меня были какие-то вредоносные ПО? Мне теперь эту программу нужно удалить? Как и предыдущие программы о которых шла речь в этой теме?
Финальные рекомендации нужно выполнить немедленно или это может ещё неделю подождать? Я на 90% не поняла, что написано в вашем сообщении. Мне нужно время, что-бы разобраться в этом.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу