1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Жуткие лаги системы после запуска.

Тема в разделе "Удаление компьютерных вирусов", создана пользователем gzta, 2 фев 2017.

  1. gzta
    Оффлайн

    gzta Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    Пару дней назад появились лаги при старте системы, несколько раз слетал рабочий стол, иногда значки ярлыков на рабочем столе то появлялись то исчезали, вроде как спустя какое-то время после лагов система начинала работать более-менее, хотя обычно все летает (i7+16gb ram+ssd), после того как слетел рабочий стол, я создал новую учетную запись и вроде как все заработало, но сегодня запустил комп и опять жуткие лаги, сканировал Kis 2017, ничего не находит, потом Malwarebytes, тоже 0, после этого вспомнил старую добрую прогу ComboFix, запустил и система опять залетала, собственно хочу чтобы компетентные люди посмотрели лог и сказали че у меня там было такое страшное что KIS и Malwarebytes ничего не видели.
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      25,7 КБ
      Просмотров:
      9
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.444
    Симпатии:
    14.600
    Добрый день!
    Использование ComboFix без надзора, может навредить системе больше чем любой вирус. Пожалуйста, подготовьте логи согласно правил
     
    gzta нравится это.
  4. gzta
    Оффлайн

    gzta Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    Я в курсе, уже собирался сносить систему, последняя надежда оставалась на комбофикс, по опыту использования систему убивал комбофиксом всего один раз.

    Логи сейчас сделаю.
    --- Объединённое сообщение, 2 фев 2017 ---
    логи
    --- Объединённое сообщение, 2 фев 2017 ---
    Заметил еще такой момент, когда нажал пуск и в графе "найти программы и файлы" искал iexplorer, то мне показало iexplore, то есть нету буквы r в конце, в свойствах екзешника указано что он был создан, изменен и открыт 21 ноября 2010 года в 5:25.
    --- Объединённое сообщение, 2 фев 2017 ---
    скрин...
    --- Объединённое сообщение, 2 фев 2017 ---
    я так понял так и должно быть)
     

    Вложения:

    • Addition.txt
      Размер файла:
      39,5 КБ
      Просмотров:
      7
    • Check_Browsers_LNK.log
      Размер файла:
      18,7 КБ
      Просмотров:
      1
    • FRST.txt
      Размер файла:
      54,4 КБ
      Просмотров:
      5
    • HiJackThis.log
      Размер файла:
      25,6 КБ
      Просмотров:
      1
    • Shortcut.txt
      Размер файла:
      129,3 КБ
      Просмотров:
      0
    • ie.jpg
      ie.jpg
      Размер файла:
      133,7 КБ
      Просмотров:
      3
  5. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.484
    Симпатии:
    9.201
    Слишком много неиспользуемых скорее всего программ, попробуйте деинсталлировать ненужные, тоже самое относится к расширениям браузера.

    Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool.

    Cкопируйте в него текст из окна "код" ниже и сохраните.

    Код (Text):
    start
    CreateRestorePoint:
    ShellIconOverlayIdentifiers: [0YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} =>  -> No File
    ShellIconOverlayIdentifiers: [0YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} =>  -> No File
    ShellIconOverlayIdentifiers: [0YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} =>  -> No File
    ShellIconOverlayIdentifiers: [0YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} =>  -> No File
    BootExecute: autocheck autochk * sdnclean64.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    HKU\S-1-5-21-1927846044-2194250084-3822237765-1007\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKLM-x32 - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
    CHR HKLM-x32\...\Chrome\Extension: [gbjeiekahklbgbfccohipinhgaadijad] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [geidjeefddhgefeplhdlegoldlgiodon] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [jdfonankhfnhihdcpaagpabbaoclnjfp] - hxxp://clients2.google.com/service/update2/crx
    AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [282]
    AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [140]
    AlternateDataStreams: C:\ProgramData\TEMP:610C840B [109]
    AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [138]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:41ADDB8A [282]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:4FC01C57 [140]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:610C840B [109]
    AlternateDataStreams: C:\Users\Все пользователи\TEMP:A064CECC [138]

    CMD: ipconfig /flushdns
    CMD: IPCONFIG /release
    CMD: IPCONFIG /renew
    CMD: RD /S /Q %WinDir%\System32\GroupPolicyUsers
    CMD: RD /S /Q %WinDir%\System32\GroupPolicy
    CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicyUsers
    CMD: RD /S /Q %WinDir%\SysWOW64\GroupPolicy
    CMD: RD /S /Q %WinDir%\SysNative\GroupPolicyUsers
    CMD: RD /S /Q %WinDir%\SysNative\GroupPolicy
    CMD: gpupdate /force
    CMD: bitsadmin /reset /allusers
    EmptyTemp:
    Reboot:
    end
     
    Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
    Компьютер будет перезагружен автоматически


    Подготовьте лог JRT: https://safezone.cc/threads/kak-podgotovit-log-junkware-removal-tool-jrt.28969/

    Затем подготовьте лог AdwCleaner: https://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/
     
    Candellmans и gzta нравится это.
  6. gzta
    Оффлайн

    gzta Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    логи
     

    Вложения:

    • AdwCleaner[S0].txt
      Размер файла:
      2,3 КБ
      Просмотров:
      3
    • JRT.txt
      Размер файла:
      2,5 КБ
      Просмотров:
      5
    • Fixlog.txt
      Размер файла:
      7,6 КБ
      Просмотров:
      2
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.444
    Симпатии:
    14.600
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончании сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

    Подробнее читайте в этом руководстве.

    Какие проблемы еще наблюдаются?
     
    gzta нравится это.
  8. gzta
    Оффлайн

    gzta Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    лог
     

    Вложения:

  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.941
    Симпатии:
    4.800
    Не ответили.
     
  10. gzta
    Оффлайн

    gzta Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    никаких, все ок.
     
  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.941
    Симпатии:
    4.800
    Для закрытия уязвимостей вашей системы, сделайте лог, для этого обязательно скачайте свежую версию SecurityCheck by glax24
    Перед запуском утилиты на своем компьютере отключите(выгрузите) или приостановите защиту всех ваших антивирусных программ.
    Лог, который откроется в блокноте, скопируйте и вставьте в свой ответ, сам файл выкладывать не обязательно, затем скачайте и установите все обновления по ссылкам.
     
    gzta нравится это.
  12. gzta
    Оффлайн

    gzta Новый пользователь

    Сообщения:
    6
    Симпатии:
    1
    SecurityCheck by glax24 & Severnyj v.1.4.0.46 [22.09.16]
    WebSite: www.safezone.cc
    DateLog: 03.02.2017 05:59:50
    Path starting: C:\Users\gzta\AppData\Local\temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: gzta
    VersionXML: 3.88is-02.02.2017
    ___________________________________________________________________________

    Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)
    Дата установки ОС: 26.01.2015 19:50:49
    Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
    Режим загрузки: Normal
    Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Системный диск: C: ФС: [NTFS] Емкость: [117.1 Гб] Занято: [74.7 Гб] Свободно: [42.4 Гб]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
    ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
    Контроль учётных записей пользователя отключен
    Запрос на повышение прав для администраторов отключен
    ^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
    Автоматическое обновление отключено
    Дата установки обновлений: 2017-01-28 18:53:55
    Центр обновления Windows (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Удаленный реестр (RemoteRegistry) - Служба остановлена
    Обнаружение SSDP (SSDPSRV) - Служба работает
    Службы удаленных рабочих столов (TermService) - Служба остановлена
    Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
    --------------------------- [ FirewallWindows ] ---------------------------
    Брандмауэр Windows (MpsSvc) - Служба работает
    Отключен общий профиль Брандмауэра Windows
    Отключен частный профиль Брандмауэра Windows

    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Kaspersky Secure Connection v.17.0.0.611
    Kaspersky Internet Security v.17.0.0.611
    --------------------------- [ OtherUtilities ] ----------------------------
    VLC media player v.2.2.1 Внимание! Скачать обновления
    WinRAR 5.10 бета 2 (64-разрядная) v.5.10.2 Внимание! Скачать обновления
    TeamViewer 11 v.11.0.59518 Внимание! Скачать обновления
    OpenOffice 4.1.1 v.4.11.9775 Внимание! Скачать обновления
    TeamViewer 11 (TeamViewer) - Служба работает
    --------------------------------- [ IM ] ----------------------------------
    Viber v.6.4.2.15
    Skype™ 7.31 v.7.31.104 Внимание! Скачать обновления
    ^Необязательное обновление.^
    -------------------------------- [ Java ] ---------------------------------
    Java 7 Update 75 (64-bit) v.7.0.750 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u121-windows-x64.exe).
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 24 ActiveX v.24.0.0.194
    Adobe Flash Player 24 NPAPI v.24.0.0.194
    Adobe Flash Player 24 PPAPI v.24.0.0.194
    Adobe Reader XI (11.0.19) - Ukrainian v.11.0.19
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.56.0.2924.87
    ----------------------------- [ EmailClient ] -----------------------------
    Mozilla Thunderbird 45.7.0 (x86 uk) v.45.7.0
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.56.0.2924.87
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe v.17.0.0.611
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe v.17.0.0.643
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe v.17.0.0.611
    C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe v.17.0.0.643
    Защитник Windows (WinDefend) - Служба остановлена
    ---------------------------- [ UnwantedApps ] -----------------------------
    Setup v.11.6.1.4 << Скрыта Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!
    ----------------------------- [ End of Log ] ------------------------------
     
    Candellmans нравится это.
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.941
    Симпатии:
    4.800

Поделиться этой страницей