• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Вирус который влияет на быстродействие.

Статус
В этой теме нельзя размещать новые ответы.

Ka3uM

Активный пользователь
Сообщения
59
Симпатии
1
#1
Когда купили нетбук всё было норм, быстродействие нормальное, а потом через полгода или год быстродействие сильно упало, не знаю почему.
Очень надеюсь на вашу помощь
 

Вложения

akok

Команда форума
Администратор
Сообщения
14,983
Симпатии
12,263
#2
С текущими базами AVZ ничего вредоносного не вижу
Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление
Необходимо обновить базы и повторить логи AVZКогда система в последний раз обслуживалась? Как долго установлен Аваст?
Подготовьте лог лог SecurityCheck by glax24

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
Последнее редактирование:

Ka3uM

Активный пользователь
Сообщения
59
Симпатии
1
#3
Обслуживалась давно, Avast как вышла последння версия, с того момента.
Вот новые логи Avz
 

Вложения

akok

Команда форума
Администратор
Сообщения
14,983
Симпатии
12,263
#4
Ничего вредоносного не вижу, только следы запуска DrWeb. Ждем лог MBAM, для контроля.
 

Ka3uM

Активный пользователь
Сообщения
59
Симпатии
1
#5
Лог MBAMSecurity Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 18.10.2013 17:56:38
Run directory: C:\Users\я\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionInet: 6.0
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Starter Lang: Russian(0419)
Дата установки ОС: 10.03.2013 15:00:47
Статус лицензии: Windows(R) 7, Starter edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [285 Гб] Занято: [105.9 Гб] Свободно: [179.1 Гб]
Браузер по умолчанию: C:\Program Files\Google\Chrome\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16721
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-10-18 11:11:13
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
avast! Internet Security
-------------AntiSpyware_WMI----------------------
avast! Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Internet Security v.6.0.1000.0
McAfee Security Scan Plus v.3.8.130.8
-------------OtherUtilities-----------------------
CCleaner v.4.05
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.117
Adobe Flash Player 11 Plugin v.11.9.900.117
Adobe Reader X (10.1.8) MUI v.10.1.8 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.30.0.1599.101 [+]
-------------RunningProcess-----------------------
C:\Program Files\Google\Chrome\Application\chrome.exe v.30.0.1599.101
-------------EndLog-------------------------------
 

Вложения

Последнее редактирование:

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,654
Симпатии
4,954
#6
1. очиска дисков. Пуск - Программы – Стандартные – Служебные – Очистка диска. Очистите временные файлы и корзину. Для очистки ненужных записей в реестре можете использовать Ccleaner в автоматическом режиме, перед удалением чего либо из реестра необходимо создавать резервные копии.

2. проверка дисков. пуск - выплонить - впишите:
нажать enter. Проверка системного диска будет выполнена перед следующей загрузкой системы.

3. проверка целостности системных файлов.
пуск - выполнить - cmd (для Win vista и 7 - от имени администратора), команда:
нажать enter. Может потребоваться диск с дистрибутивом (чаще всего для windows XP - диск требуется).
Результат проверки на Win 7 сохраняется в файле %windir%\Logs\CBS\CBS.log

4. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.

5. очистка автозагрузки. пуск - выплонить - вписать команду: msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.

6. откройте папку C:\Windows\prefetch удалите файлы из этой папки, кроме Layout.ini - это немного ускорит загрузку.

Добавтье в реестр:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. При этом служба "планировщик заданий" должна быть запущена.

Для windows vista и 7

настройте работу распределителя памяти SuperFetch. В этом примере установлено значение параметра EnableSuperfetch - включать, когда запущены программы:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnableSuperfetch"=dword:00000001
Скопируйте этот текст в болкнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление.

Также можете попробовать подставить другое значение и проверить работу:

dword:00000000 - полностью отключить Superfetch
dword:00000001 - включить Superfetch тогда, когда запущены программы
dword:00000002 - включить Superfetch при загрузке
dword:00000003 - включить Superfetch везде
Использование технологии ReadyBoost.

При замедлении работы компьютера из-за недостатка оперативной памяти, ReadyBoost позволит компенсировать это за счет использования свободного пространства на USB-накопителях (флеш картах).

Подходящий накопитель должен быть не менее 1 Гб объемом, оптимально - в 1-2 раза больше обьема опреативки и поддерживать стандарт USB 2.0-3.0. Скорость чтения с устройства должна быть не менее 2,5 Мб/с информации блоками по 4кб, скорость записи 1,75 Мб/с блоками по 512кб. Сейчас выпускаются специально приспособленные под это дело накопители с надписью на упаковке "ReadyBoost Compatible". Обновременно в режиме ReadyBoost могут работать до восьми устройств.

Если на компьютере установлен твердотельный жесткий диск (SSD) или обьем опреативной памяти превосходит нужды системы и программ - ReadyBoost не даст прироста производительности.

Чтобы задействовать ReadyBoost, после подключения флешки в окне автозапуска выберите пункт "Ускорить работу системы". Если окно не открылось - в свойствах накопителя есть вкладка "ReadyBoost", откуда есть доступ к настройкам. Опция "использовать это устройство" позволит вручную установить объем, который будет использоваться в качестве дополнительной памяти. Для хранения файлов эта часть диска использоваться не будет. Если выбрать опцию "Предоставлять это устройство для технологии ReadyBoost" - будет задействовано все свободное пространство.

Чтобы отключить ReadyBoost нужно отметить опцию "Не использовать это устройство".
 

Ka3uM

Активный пользователь
Сообщения
59
Симпатии
1
#7
В MAMB надо удалять что нибудь?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,654
Симпатии
4,954
#8
+
Это ваше?
C:\Users\я\Downloads\ohotniki-na-gangsterov-_torrentino.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
C:\Users\я\Downloads\neizvesten_-_pro_tajgu_iplayer_fm.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
C:\Users\я\Downloads\illyuziya-obmana-[torrentino].exe (PUP.Optional.ZvuZona) -> Действие не было предпринято.
C:\Users\я\Downloads\dj_artemka_-_svadebnye_fanfary_iplayer_fm.exe (PUP.Downloader.LoadMoney) -> Действие не было предпринято.
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,654
Симпатии
4,954
#10
Тогда удалите только это
C:\Users\я\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\я\AppData\Roaming\OpenCandy\552BCEBFDA1A470B9AD0AB1AA0EB5EE7 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\я\AppData\Roaming\OpenCandy\CB8B36AF317A4E6FB1776B14571D4021 (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\я\AppData\Roaming\OpenCandy\552BCEBFDA1A470B9AD0AB1AA0EB5EE7\TuneUpUtilities2013-2200268_ru-RU.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\я\AppData\Roaming\OpenCandy\CB8B36AF317A4E6FB1776B14571D4021\hfza_170613_2_0_1_8.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
Проверьте на Virus Total этот файл, для этого пройдите по ссылке, нажмите в окно для ввода файла, загрузите файл и нажмите Проверить!, ссылку на результат запостите здесь.
C:\Windows\System32\roboot.exe
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,654
Симпатии
4,954
#16
Все найденное можно удалить. Теперь должно стать по легче.
+
рекомендации из этого поста.
 

Ka3uM

Активный пользователь
Сообщения
59
Симпатии
1
#19
Чуть лучше стало, и это хорошо) Спасибо
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,654
Симпатии
4,954
#20
Можете попробовать еще так:
Загрузитесь в режиме "чистой загрузки":
WIN +R - выполнить - msconfig
На вкладке Общие выберите параметр Выборочный запуск.
В разделе Выборочный запуск снимите флажок Загружать элементы автозагрузки.
На вкладке Службы установите флажок Не отображать службы Майкрософт и нажмите кнопку Отключить все.
Нажмите Применить - OK и - Перезапустить.
Если в таком режиме будет намного шустрее, то можете попытаться, включая постепенно назад службы и автозагрузку, определить виновника тормозов.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу