Решена Загрузка ОП (было Расшифровка)

[sergeiswm]

Просканировал-прикольно выглядит результат,ничего не скажешь))))

 

[Sandor]

Повторите сканирование в MBAM если уже его закрыли, отметьте галочками все, кроме указанных ниже (!) - нажмите "Поместить выделенные объекты в карантин" ("Quarantine Selected") - смотрите, что удаляете.

Подробнее читайте в руководстве.

Процесс: 1
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\HALE.EXE, Проигнорировано пользователем, [0], [392686],1.0.4148

Модуль: 1
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\HALE.EXE, Проигнорировано пользователем, [0], [392686],1.0.4148

Раздел реестра:
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\PMS\PMS, Проигнорировано пользователем, [0], [392686],1.0.4148
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C8DA7CE6-EDBB-47F9-BBA9-CC914E7C482E}, Проигнорировано пользователем, [0], [392686],1.0.4148
Generic.Malware/Suspicious, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C8DA7CE6-EDBB-47F9-BBA9-CC914E7C482E}, Проигнорировано пользователем, [0], [392686],1.0.4148

Файл:
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\PMS\PMS, Проигнорировано пользователем, [0], [392686],1.0.4148
Generic.Malware/Suspicious, C:\WINDOWS\SYSTEM32\HALE.EXE, Проигнорировано пользователем, [0], [392686],1.0.4148

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.

 

[sergeiswm]

Здравствуйте,всё сделал так как рекомендовали.

 

[akok]

Здравствуйте,всё сделал так как рекомендовали.

Это результаты сканирования после удаления?

 

[sergeiswm]

Прикольно сохранились результаты))))переделаю

 

[sergeiswm]

По моему я накосячил,во время повторной проверки,файлы ,которые вы мне писали не выделять видимо удалились.Хотя значок -выбирай настоящее программное обеспечение присутствует.Что скажете?

 

[akok]

Хотя значок -выбирай настоящее программное обеспечение присутствует.Что скажете?

Что за значек? В браузере? В одном или во всех? Прикрепите скриншот "на посмотреть".

 

[sergeiswm]

Значок вот этот

 

[akok]

Нажмите "Дополнительные сведения в сети"

 

[sergeiswm]

Не знаю о такой функции-а где необходимо нажать,подскажите.Я просто пытался на всякий случай снова установить Chew7 но установщик выдаёт и возможных вариантов uninstal или exit-значит установлен.Может быть я ошибаюсь.скорее всего ошибаюсь.

 

[akok]

Не знаю о такой функции-а где необходимо нажать,подскажите.

На скриншете, судя по кнопке это признак успешной активации системы, но скрин обрезан не видно уведомления о активации.

 

[akok]

Я просто пытался на всякий случай снова установить Chew7 но установщик выдаёт и возможных вариантов uninstal или exit-значит установлен.Может быть я ошибаюсь.скорее всего ошибаюсь.

Извините, но обсуждать вопросы взлома/активации windows мы не будем, это запрещено правилами форума. Тут уже как нибудь сами.

Какие симптомы еще остались?

 

[sergeiswm]

Понял-взломом не интересуюсь.симптомы.Смотрел в Ютубе из разных источников инфа примерно одна вин 7 должен брать около 500 Мб оперативки,я не очень понимаю в этом.но гаджет загрузки ЦП И ОЗУ показывает при запуске до 75% загрузки ОЗУ ОЗУ-DDR3 2G файл подкачки от 3 до 6 G и ReadyBoost 3.8G при этом включая флешку она заполняется полностью сразу же,но на производительность это не влияет никак,тормозит комп конкретно.Может не настроено распределение оперативки???

 

[akok]

должен брать около 500 Мб оперативки

Откуда такие цифры? Минимальные требования для win 7 (это значения требуются для запуска "голой" операционной системы:

1 ГБ (для 32-разрядного процессора) или 2 ГБ (для 64-разрядного процессора) ОЗУ.

В общем поведение памяти и файла подкачки штатное.

На всякий случай перестрахуемся:
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   
   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.​
4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
   
   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".​

Подробнее читайте в руководстве Как подготовить лог UVS.

 

[sergeiswm]

Здравствуйте,вроде всё сделал согласно ваших рекомендаций.

 

[sergeiswm]

Да забыл указать тип процессора x64

 

[Sandor]

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
   
   ;uVS v4.0.10 [http://dsrt.dyndns.org]
   ;Target OS: NTv6.1
   v400c
   BREG
   ;---------command-block---------
   delref %SystemDrive%\USERS\СЕРГЕЙ АНДРЕЙ\APPDATA\LOCAL\KRYPTEX\KRYPTEX.EXE
   delref %SystemDrive%\USERS\ADCB~1\APPDATA\LOCAL\TEMP\ATICDSDR.SYS
   bl 010B7ED86BB716373861CA168F959843 2212
   zoo %SystemDrive%\USERS\СЕРГЕЙ АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KRYPTEX.LNK
   delall %SystemDrive%\USERS\СЕРГЕЙ АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\KRYPTEX.LNK
   apply
   
   czoo
   restart
4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

Подробнее читайте в этом руководстве.

Следы антивируса Avira удалите по соотв. инструкции:
Чистка системы после некорректного удаления антивируса.

В Хроме установлено несколько блокировщиков рекламы. Оставьте один. Остальные расширения тоже пересмотрите. Ненужные удалите (или отключите).

 

[sergeiswm]

Спасибо,всё сдеал как рекомендовали ,учту рекомендации по поводу Хрома, пересмотрю расширения,как появится возможность задоначу помощь,сейчас пока не могу.

 

[Sandor]

Пока сообщите - "загрузка" пришла в норму?

 

[sergeiswm]

Я о нормальности запуска имею смутное представление))-для меня решающим является скорость запуска,а грузится Вин долго,при этом не первый раз я Вин7 ставлю на комп.но правда HDD раньше был побыстрее,сейчас при запуске висит в трее и запускается скайп хотя я его удалял из автозапуска-видимо неправильно удалял и берёт при этом 420Мб физической памяти,при загрузке хрома скайп снижается до 230Мб и 750Мб берёт хром при 7 открытых вкладках и запущенных в хроме судя по ProcessHacker 11 процессах,хотя я использую расширение The Great Suspender.Ещё в планировщике заданий существует папка Avira хотя я скачал avira registry cleaner и задал к удалению все хвосты от любых программ Avira.Больше пока ничего сказать не могу,но видимо с автозапуском нужно поработать-я наверно что-то неправильно делал слишком долго на мой взгляд прогружается комп.