Решена "Тяжело" работает ПК

Статус
В этой теме нельзя размещать новые ответы.

Guest

Пользователь
Сообщения
188
Симпатии
77
Баллы
38
#1
Добрый день! Долго грузиться компьютер, "тяжело" работают приложения. Посмотрите, пожалуйста что там не так.
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#2
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 DeleteFile('C:\Users\Сергей\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.ico');
 DeleteFile('C:\Users\Сергей\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk');
 DeleteFile('C:\Users\Сергей\Favorites\Links\Интернет.url');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(10);
RebootWindows(false);
end.
Компьютер перезагрузится.



"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O7 - Policy: [Untrusted Certificate] Fix all items from the log
Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
Прикрепите к следующему сообщению свежий CollectionLog.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#4
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#6
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и ремонт и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.


чем отличается запуск AutoLoggerа с удерживанием "Shift"?
Ускоренная проверка без перезагрузки.
 

Guest

Пользователь
Сообщения
188
Симпатии
77
Баллы
38
#7
Логи
Сообщения объединены:

Интересно, AutoLogger собирает лог иногда с перезагрузкой, иногда нет, а от чего это зависит?
 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#8

Guest

Пользователь
Сообщения
188
Симпатии
77
Баллы
38
#9
Наверное в новой версии отчет перенесли C:\AdwCleaner\logs. Сейчас там два отчета.
Сообщения объединены:

Есть еще старый лог и карантин, сделанный до обращения за помощью.
 

Вложения

Последнее редактирование:

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#10
А Вы очистку делали (п.2 сообщения №6)?
 

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#12
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    CHR HomePage: Default -> inline.go.mail.ru
    CHR StartupUrls: Default -> "hxxp://rokrana.ru/?utm_source=startpage03&utm_content=3ae2abf8b0e3b7aa65fe678fed753122&utm_term=83E98C6C7C3B78743D87B4433F1CB356&utm_d=20160815"
    S4 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [X]
    2018-04-23 13:47 - 2015-07-10 16:20 - 000000000 ____D C:\Users\Сергей\AppData\LocalLow\IObit
    2018-04-23 13:47 - 2015-07-10 16:19 - 000000000 ____D C:\Users\Сергей\AppData\Roaming\IObit
    2016-09-02 22:39 - 2016-09-02 22:39 - 000000001 _RHOT () C:\Users\Сергей\AppData\Roaming\ASPackage
    2016-09-02 22:39 - 2016-09-02 22:39 - 000000001 _RHOT () C:\Users\Сергей\AppData\Roaming\CAEE1740-1436530549-11B2-8000-908B8B31AA38
    2016-09-02 22:39 - 2016-09-02 22:39 - 000000001 _RHOT () C:\Users\Сергей\AppData\Roaming\Obnovi Soft
    2016-09-02 22:39 - 2016-09-02 22:39 - 000000001 _RHOT () C:\Users\Сергей\AppData\Local\Kometa
    2016-09-02 22:39 - 2016-09-02 22:39 - 000000001 _RHOT () C:\Users\Сергей\AppData\Local\NetBoxLogs
    2016-09-02 22:39 - 2016-09-02 22:39 - 000000001 _RHOT () C:\Users\Сергей\AppData\Local\promoskiki
    Task: {E6B515BE-E3D7-4942-B78F-F46D09C7B9E0} - \{F861B1A2-331B-49DB-BAA4-9CA33F3796D3} -> No File <==== ATTENTION
    Task: {F53817C6-0783-40BF-82A2-D0DD9ADF819E} - \fupdate -> No File <==== ATTENTION
    Task: {F80BCE52-4FF7-4695-93F1-5C0A9E4A15FF} - \FileSystemDriver -> No File <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

Guest

Пользователь
Сообщения
188
Симпатии
77
Баллы
38
#13
Но как вы находите все это в логах?
 

Вложения

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#16
Завершающие шаги:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Sandor

Ассоциация VN/VIP
Сообщения
4,319
Симпатии
1,580
Баллы
433
#18
------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.30 (32-разрядная) v.5.30.0 Внимание! Скачать обновления
OpenOffice 4.1.1 v.4.11.9775 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.3.44396 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 131 v.8.0.1310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u172-windows-i586.exe)^
--------------------------- [ AppleProduction ] ---------------------------
iTunes v.12.2.1.16 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 29 ActiveX v.29.0.0.113 Внимание! Скачать обновления
Adobe Flash Player 29 NPAPI v.29.0.0.113 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Google Chrome v.65.0.3325.181 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
Mozilla Firefox 48.0.2 (x86 ru) v.48.0.2 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^


Рекомендации после удаления вредоносного ПО
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу