• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Тормозит компьютер

Статус
В этой теме нельзя размещать новые ответы.

tzrb

Активный пользователь
Сообщения
117
Симпатии
55
#1
Добрый день! Тормозит компьютер, подвисают офисные приложения. При загрузки виндовс появляется окно cmd в свернутом виде до появления "рабочего стола", как можно узнать что там выполняется?
 

Вложения

Vvvyg

Ассоциация VN
Сообщения
217
Симпатии
80
#2
Деинсталлируйте TSearch.

В AVZ меню "Файл" -> "Выполнить скрипт", вставьте содержимое окна "код" ниже и нажмите "Запустить":
Код:
begin
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\glavbuh\Local Settings\Application Data\Mail.Ru\Sputnik\IESearchPlugin.dll', '');
DeleteFileMask('C:\Documents and Settings\glavbuh\Application Data\WindowsUpdater', '*', true);
DeleteDirectory('C:\Documents and Settings\glavbuh\Application Data\WindowsUpdater');
DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-21KC2A1112233}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YandexElements', 'command');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\RunOnce', 'Suicide');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.

Сделайте лог Farbar Recovery Scan Tool.
 
Последнее редактирование модератором:

tzrb

Активный пользователь
Сообщения
117
Симпатии
55
#3
Подготовил логи, во время выполнения программы была ошибка "отсутствует диск ****"
 

Вложения

tzrb

Активный пользователь
Сообщения
117
Симпатии
55
#6
Посмотрел логи, наверное это можно удалить строчки ниже и YandexElements

Протокол исследования системы AVZ 4.45
Active Setup
Имя файла Описание Производитель CLSID
C:\DODA\BEEK\april2x4.exe

Drivers (Whitelisted)
R2 Consult; C:\WINDOWS\system32\drivers\Consult.sys [3008 2012-05-24] (ConsultantPlus) [File not signed]
S3 utqwodyy; C:\WINDOWS\system32\Drivers\utqwodyy.sys [7168 2015-12-08] () [File not signed]

==================== Files in the root of some directories =======

2015-01-30 16:08 2015-01-30 16:08 - 0370070 _____ () C:\Documents and Settings\glavbuh\Application Data\Играть в Forge of Empires.ico
2015-01-30 16:08 - 2015-01-30 16:08 - 0099678 _____ () C:\Documents and Settings\glavbuh\Application Data\Играть в Prime World.ico
2011-07-29 07:53 - 2015-11-27 09:59 - 0006656 _____ () C:\Documents and Settings\glavbuh\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini


Shortcut: C:\Documents and Settings\glavbuh\Главное меню\Программы\ConsultantPlus\ConsultantPlus.lnk -> D:\Консультант\cons.exe (No File)
 

Vvvyg

Ассоциация VN
Сообщения
217
Симпатии
80
#7
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Код:
CreateRestorePoint:
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-1429151114-4084650919-1385233978-1121 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?q={SearchTerms}&fr=iextn&gp=820333
FF DefaultSearchEngine: @Mail.Ru
CHR Extension: (Quick Searcher) - C:\Documents and Settings\glavbuh\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2015-12-01]
2015-01-30 16:08 - 2015-01-30 16:08 - 0370070 _____ () C:\Documents and Settings\glavbuh\Application Data\Играть в Forge of Empires.ico
2015-01-30 16:08 - 2015-01-30 16:08 - 0099678 _____ () C:\Documents and Settings\glavbuh\Application Data\Играть в Prime World.ico
2011-07-29 07:53 - 2015-11-27 09:59 - 0006656 _____ () C:\Documents and Settings\glavbuh\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Documents and Settings\glavbuh\Главное меню\Программы\ConsultantPlus\ConsultantPlus.lnk
C:\Documents and Settings\glavbuh\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk
EmptyTemp:
Reboot:
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сообщите, что с проблемой.
 

tzrb

Активный пользователь
Сообщения
117
Симпатии
55
#8
Vvvyg, спасибо, вроде нормально работает, посмотрю что скажет пользователь очень требовательный пользователь:Pardon:
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,298
Симпатии
5,849
#9
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу