• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Зависает компьютер

Статус
В этой теме нельзя размещать новые ответы.

Tima

Новый пользователь
Сообщения
27
Реакции
0
Баллы
1
Помогите!!
 

Вложения

Tima

Новый пользователь
Сообщения
27
Реакции
0
Баллы
1
После скачивания одной программы у начал виснуть компьютер ,появляется много одинаковых программ,google,игры начали тоже немного подлагивать.Но после я вылечил комп но думая что-то еще осталось на нём.
44068
 
Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,604
Реакции
1,863
Баллы
563
Понятно.

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Clean Master
Skype Click to Call
Unity Web Player (x64) (All users)
VKMusic 4
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'chrome', '32');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.




Для повторной диагностики запустите снова AutoLogger.
Прикрепите к следующему сообщению свежий CollectionLog.
 

Tima

Новый пользователь
Сообщения
27
Реакции
0
Баллы
1
Спасибо,вроде помогло
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,604
Реакции
1,863
Баллы
563
Не спешите, мы же не хотим рецидива. Поэтому делайте всё до конца.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,604
Реакции
1,863
Баллы
563
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Tima

Новый пользователь
Сообщения
27
Реакции
0
Баллы
1
Мне после сканирования нажать очистить и восстановить?
 

Вложения

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,604
Реакции
1,863
Баллы
563
  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Настройки включите дополнительно в разделе Базовые действия:
    • Сбросить политики IE
    • Сбросить политики Chrome
  • В меню Панель управления нажмите Сканировать.
  • По окончании нажмите кнопку Очистить и восстановить и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,604
Реакции
1,863
Баллы
563
Отчёт об очистке содержит в имени файла символ [Cxx], а не [Sxx].
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,604
Реакции
1,863
Баллы
563
Еще такие логи посмотрим:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,604
Реакции
1,863
Баллы
563
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    HKU\S-1-5-21-3639597154-1181775955-2533925714-500\...\MountPoints2: {75dcb03c-a280-11e7-ab84-f832e487581b} - G:\setup.exe
    BootExecute: autocheck autochk * avgBoot.exe /A:"C:" /A:"* STARTUP" /L:"1049" /heur:80 /RA:fix /pup /archives /IA:0 /KBD:2 /wow /dir:"C:\Program Files\AVG\Antivirus"
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Task: {033F1A78-044C-4FBE-B7B6-000B7D937078} - \WinInetDriver -> No File <==== ATTENTION
    Task: {23FACB0A-4680-4F6D-AD17-2EB9F3A0D699} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2281944 2019-06-04] (AVAST Software s.r.o. -> AVAST Software)
    Task: {3AA23DCF-2D58-4D3E-A007-B45FE6A72B9B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2314008 2019-06-04] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.)
    Task: {DC62AC5C-F73B-4DDE-A1DB-BC70952045C4} - \Auslogics\BoostSpeed\Integrator\Start On Вадим Logon -> No File <==== ATTENTION
    Task: {EC81732C-44A5-4E9B-9233-EA73C914F08C} - \WinUrl -> No File <==== ATTENTION
    Task: {F9B924AB-4BA7-4717-BE9B-12F17178CCE0} - \Вадим -> No File <==== ATTENTION
    CHR DefaultSearchURL: Default -> hxxp://new.internet-start.net/?q={searchTerms}&utm_source=chromestore&utm_campaign=chrome&utm_medium=extension
    CHR DefaultSearchKeyword: Default -> internet-start.net
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [llcdellnofncikmhimjdbkdjgpmcjbik] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [necfmkplpminfjagblfabggomdpaakan] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [pchfckkccldkbclgdepkaonamkignanh] - hxxp://clients2.google.com/service/update2/crx
    U3 aswbdisk; no ImagePath
    U3 avgbdisk; no ImagePath
    2019-06-11 13:58 - 2016-01-14 10:14 - 000000000 ____D C:\Users\Вадим\AppData\Roaming\Auslogics
    2019-06-11 13:13 - 2017-03-07 00:11 - 000000000 ____D C:\Program Files (x86)\VKMusic 4
    2018-12-05 17:42 - 2018-12-05 17:42 - 007813632 _____ () C:\Users\Администратор\AppData\Local\agent.dat
    2018-12-05 17:42 - 2018-12-05 17:42 - 000070896 _____ () C:\Users\Администратор\AppData\Local\Config.xml
    2018-12-05 17:39 - 2018-12-05 17:39 - 000140800 _____ () C:\Users\Администратор\AppData\Local\installer.dat
    2018-12-05 17:42 - 2018-12-05 17:42 - 000005568 _____ () C:\Users\Администратор\AppData\Local\md.xml
    2018-12-05 17:42 - 2018-12-05 17:42 - 000126464 _____ () C:\Users\Администратор\AppData\Local\noah.dat
    2018-12-05 17:39 - 2018-12-05 17:39 - 000722944 _____ () C:\Users\Администратор\AppData\Local\sham.db
    2018-12-05 17:42 - 2018-12-05 17:42 - 002025528 _____ () C:\Users\Администратор\AppData\Local\Vaiaron.tst
    2018-12-05 17:39 - 2018-12-05 17:39 - 000000003 _____ () C:\Users\Администратор\AppData\Local\wbem.ini
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
    ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> No File
    ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> No File
    ContextMenuHandlers2-x32: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshell.dll -> No File
    ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> No File
    AlternateDataStreams: C:\Windows\Temp:$DATA [16]
    AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [145]
    AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
    AlternateDataStreams: C:\Users\Ђ¤¬ЁЁбва в®а\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Администратор\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Администратор\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:07BF512B [145]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 

akok

Команда форума
Администратор
Сообщения
17,998
Реакции
13,576
Баллы
2,203
Подвисания ушли?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу