Решена Жутко тупит комп, не знаю в чем дело ( WIN XP

Статус
В этой теме нельзя размещать новые ответы.

consul03

Активный пользователь
Сообщения
13
Реакции
2
Баллы
188
После того как дети посидели за компьютером, он стал неадекватно себя вести. Долго грузится и виснет.
 

Вложения

  • CollectionLog-2016.01.21-22.46.zip
    92.9 KB · Просмотры: 10

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
481
Баллы
633
Смотрю логи
Скачайте Check Browsers' LNK by Dragokas & regist 2.0.0.12, сделайте лог отдельно от автологера и прикрепите к своему следующему сообщению.

Через панель управления удалите следующее ПО:
Код:
VkontakteDJ
VKSaver

Следующее ПО вам знакомо?
Код:
Muzabaza
Armada Tanks
Aff Packages
Glary Utilities 5.9
Unity Web Player
Unlocker 1.9.1

Рекомендую удалить это ПО:
Код:
Auslogics BoostSpeed
Auslogics Disk Defrag
Менеджер браузеров

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('C:\Documents and Settings\Gleb\Application Data\Browsers', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFile('C:\WINDOWS\system32\yowindow.scr', '');
QuarantineFile('C:\Documents and Settings\Gleb\Local Settings\Temp\Rar$EX63.304\trial_e_book\pcnsl.exe', '');
DeleteFileMask('C:\Documents and Settings\Gleb\Application Data\Browsers', '*', true);
DeleteDirectory('C:\Documents and Settings\Gleb\Application Data\Browsers');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

consul03

Активный пользователь
Сообщения
13
Реакции
2
Баллы
188
Check Browsers' LNK by Dragokas & regist 2.0.0.12 не может сделать проверку до конца, при работе дает сбой, поэтому лог не получается.
Эти программы я удалил:
Auslogics BoostSpeed
Auslogics Disk Defrag
Менеджер браузеров
Armada Tanks
Aff Packages
Glary Utilities 5.9
Unity Web Player
Unlocker 1.9.1
VkontakteDJ
VKSaver
Программа muzabaza в панели управления отсутствовала.
Профиксить в в HijackThis не получилось, такой строки не было.
Полученный архив quarantine.zip отправил по адресу.
Комп продолжает тупить! Могут быть проблемы с железом???
 

Вложения

  • AdwCleaner[S1].txt
    9.7 KB · Просмотры: 1
  • CollectionLog-2016.01.22-14.52.zip
    59.8 KB · Просмотры: 1
Последнее редактирование модератором:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,176
Реакции
6,356
Баллы
1,098
[ERROR]consul03, пока делаю устное предупреждение! Прочтите правила форума и перестаньте злоупотреблять оформление текста.[/ERROR]
 

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
481
Баллы
633
Комп продолжает тупить! Могут быть проблемы с железом???
Во первых мы еще не закончили лечение.
А Во-вторых могут быть и проблемы с железом, но пока не разберемся с вирусами не узнаем.

Mobogeni сами устанавливали?
не может сделать проверку до конца, при работе дает сбой, поэтому лог не получается.
Какая ошибка, что программа сообщает при ошибке? Было бы хорошо скриншот увидеть.
 

consul03

Активный пользователь
Сообщения
13
Реакции
2
Баллы
188
upload_2016-1-22_21-20-52.png

Mobogeni сами устанавливали?
да, сам, только она так и не заработала!
 

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
481
Баллы
633
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Папка Найдено : C:\Documents and Settings\All Users\Application Data\Yandex
    Папка Найдено : C:\Documents and Settings\Gleb\Application Data\Yandex
    Папка Найдено : C:\Documents and Settings\Gleb\Local Settings\Application Data\Yandex
    Папка Найдено : C:\Documents and Settings\Gleb\Главное меню\Программы\Yandex
    Папка Найдено : C:\Documents and Settings\Gleb\Избранное\Yandex
    Папка Найдено : C:\Program Files\Yandex
  • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.



Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Выполните скрипт в AVZ

Код:
var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 100000, false)
else ExecuteFile('7za.pif', CMDLine, 0, 100000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на RGhost — файлообменник и дайте на него ссылку в Вашей теме.
 

consul03

Активный пользователь
Сообщения
13
Реакции
2
Баллы
188
Все выполнил как сказали. Вот отчеты. Только вместо report.zip у меня получилось report3.log
 

Вложения

  • AdwCleaner[C1].txt
    10.1 KB · Просмотры: 3
  • report3.log
    144 байт · Просмотры: 2
  • Addition.txt
    53 KB · Просмотры: 3
  • FRST.txt
    60.4 KB · Просмотры: 1
  • Shortcut.txt
    92.9 KB · Просмотры: 1
Последнее редактирование:

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
481
Баллы
633
consul03, в Adwcleaner не сняли удаление с этой папки C:\Documents and Settings\Gleb\Избранное\Yandex.
Можете ее восстановить, для этого надо запустить AdwCleaner выбрать Инструменты - управление карантином, отметить файлы из папки C:\Documents and Settings\Gleb\Избранное\Yandex и выбрать восстановить.
consul03, программу Aff Packages не получилось удалить? Попробуйте еще раз, если после удаления она не исчезнет из списка программ, то в AVZ выполните Сервис - Поиск данных в реестре, в строку поиска введите "Aff Packages" нажмите пуск, сохраните протокол и прикрепите к сообщению. Без указания ничего не удаляйте!


Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKLM\...\Run: [VKSaver] => C:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe
HKU\S-1-5-21-861567501-436374069-682003330-1003\...\Run: [Muzbaza] => C:\Program Files\Muzabaza\Muzabaza player\Muzabaza.exe -m
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-01-22 14:06 - 2014-06-15 20:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\VKSaver
cmd: del /q  C:\Program Files\Muzabaza
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

после выполнения сделайте контрольные логи по правилам, как делали в самом начале когда создавали тему.
 

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
481
Баллы
633
consul03, если лог не удастся снять, скачайте ProcDump, сохраните в папку C:\ProcDump (при необходимости создайте папку), распакуйте программу в указанную папку, в командной строке запущенной от имени администратора наберите:
Код:
C:\ProcDump\procdump.exe -accepteula -e -w "Check Browsers LNK_heavy.exe" C:\ProcDump\
запустите Check Browsers' LNK by Dragokas & regist дождитесь пока процесс завершится с ошибкой, после чего в папке появится файл с расширением dmp его прикрепите к сообщению.
 

consul03

Активный пользователь
Сообщения
13
Реакции
2
Баллы
188
Выполнил!
 

Вложения

  • Fixlog.txt
    1.5 KB · Просмотры: 1
  • CollectionLog-2016.01.24-01.15.zip
    87.4 KB · Просмотры: 3
  • Check Browsers LNK_heavy.exe_160124_012049.rar
    217.3 KB · Просмотры: 10

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
481
Баллы
633
consul03, Найдите у себя на компьютере файл Msvbvm60.dll (скорее всего будет в директории c:\windows) откройте его свойства и на вкладке подробно посмотрите версию файла, и сообщите.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,612
Реакции
6,051
Баллы
808
consul03, пожалуйста, скачайте Check Browsers' LNK by Dragokas & regist по новой ссылке.
Распакуйте его в папку C:\ProcDump.
1. В командной строке, запущенной от имени администратора, наберите:
Код:
C:\ProcDump\procdump.exe -accepteula -ma -o -e -w "Check Browsers LNK.exe" C:\ProcDump\
2. Запустите из этой же папки "Check Browsers LNK.exe", дождитесь пока процесс завершится с ошибкой, после чего в папке появится файл с расширением dmp.
Если файл не появился, повторите пп.1,2 еще раз.
Заархивируйте файл .dmp и выложите на файлообменник, например, RGhost — файлообменник
Ссылку на скачивание укажите в Вашем сообщении.
 

consul03

Активный пользователь
Сообщения
13
Реакции
2
Баллы
188
завтра выполню Ваши указания, сегодня забегался, сорри!
 

consul03

Активный пользователь
Сообщения
13
Реакции
2
Баллы
188
consul03, Найдите у себя на компьютере файл Msvbvm60.dll (скорее всего будет в директории c:\windows) откройте его свойства и на вкладке подробно посмотрите версию файла, и сообщите.
Во вложении фото информации - версия файла

Заархивируйте файл .dmp и выложите на файлообменник, например, RGhost — файлообменник
Ссылку на скачивание укажите в Вашем сообщении.
Dragokas, Check Browsers LNK.exe_160126_175659.rar — RGhost — файлообменник
 

Вложения

  • версия файла.JPG
    версия файла.JPG
    74.6 KB · Просмотры: 26
Последнее редактирование:

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
481
Баллы
633
consul03, сделайте резервную копию своего файла Msvbvm60.dll, скачайте файл из вложения, подложите на место своего и выполните в командной строке:
Код:
regsvr32 c:\windows\Msvbvm60.dll
путь к файлу при необходимости замените на тот который у вас, после этого попробуйте снова собрать лог Check LNK
 

Вложения

  • msvbvm60.rar
    613.4 KB · Просмотры: 1

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,612
Реакции
6,051
Баллы
808
consul03,
спасибо Вам за помощь. Последний дамп помог найти проблему. Инструкцию по замене Msvbvm60.dll не нужно выполнять, т.к. ошибка не в нём.

Пожалуйста, скачайте Check Browsers' LNK by Dragokas & regist по такой ссылке.
Запустите. Отчет прикрепите к Вашему следующему сообщению.

Если снова произойдет сбой, выполните мою предыдущую инструкцию по сбору дампа (но уже с этой версией программы).
 

Chinaski

Ассоциация VN
Сообщения
2,146
Реакции
481
Баллы
633
consul03, удалось ли создать отчет с помощью утилиты Check Browsers' LNK by Dragokas & regist ?
 

consul03

Активный пользователь
Сообщения
13
Реакции
2
Баллы
188
пока не было времени, в ближайшее время постараюсь создать отчет!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу