Решена Жутко тупит комп, не знаю в чем дело ( WIN XP

Статус
В этой теме нельзя размещать новые ответы.

consul03

Новый пользователь
Сообщения
13
Реакции
2
После того как дети посидели за компьютером, он стал неадекватно себя вести. Долго грузится и виснет.
 

Вложения

  • CollectionLog-2016.01.21-22.46.zip
    92.9 KB · Просмотры: 10
Смотрю логи
Скачайте Check Browsers' LNK by Dragokas & regist 2.0.0.12, сделайте лог отдельно от автологера и прикрепите к своему следующему сообщению.

Через панель управления удалите следующее ПО:
Код:
VkontakteDJ
VKSaver

Следующее ПО вам знакомо?
Код:
Muzabaza
Armada Tanks
Aff Packages
Glary Utilities 5.9
Unity Web Player
Unlocker 1.9.1

Рекомендую удалить это ПО:
Код:
Auslogics BoostSpeed
Auslogics Disk Defrag
Менеджер браузеров

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFileF('C:\Documents and Settings\Gleb\Application Data\Browsers', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js, *.com', true, '', 0, 0);
QuarantineFile('C:\WINDOWS\system32\yowindow.scr', '');
QuarantineFile('C:\Documents and Settings\Gleb\Local Settings\Temp\Rar$EX63.304\trial_e_book\pcnsl.exe', '');
DeleteFileMask('C:\Documents and Settings\Gleb\Application Data\Browsers', '*', true);
DeleteDirectory('C:\Documents and Settings\Gleb\Application Data\Browsers');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код:
O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Check Browsers' LNK by Dragokas & regist 2.0.0.12 не может сделать проверку до конца, при работе дает сбой, поэтому лог не получается.
Эти программы я удалил:
Auslogics BoostSpeed
Auslogics Disk Defrag
Менеджер браузеров
Armada Tanks
Aff Packages
Glary Utilities 5.9
Unity Web Player
Unlocker 1.9.1
VkontakteDJ
VKSaver
Программа muzabaza в панели управления отсутствовала.
Профиксить в в HijackThis не получилось, такой строки не было.
Полученный архив quarantine.zip отправил по адресу.
Комп продолжает тупить! Могут быть проблемы с железом???
 

Вложения

  • AdwCleaner[S1].txt
    9.7 KB · Просмотры: 1
  • CollectionLog-2016.01.22-14.52.zip
    59.8 KB · Просмотры: 1
Последнее редактирование модератором:
[ERROR]consul03, пока делаю устное предупреждение! Прочтите правила форума и перестаньте злоупотреблять оформление текста.[/ERROR]
 
Комп продолжает тупить! Могут быть проблемы с железом???
Во первых мы еще не закончили лечение.
А Во-вторых могут быть и проблемы с железом, но пока не разберемся с вирусами не узнаем.

Mobogeni сами устанавливали?
не может сделать проверку до конца, при работе дает сбой, поэтому лог не получается.
Какая ошибка, что программа сообщает при ошибке? Было бы хорошо скриншот увидеть.
 
upload_2016-1-22_21-20-52.png

Mobogeni сами устанавливали?
да, сам, только она так и не заработала!
 
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать").
  • По окончанию сканирования снимите галочки со следующих строк:
    Код:
    Папка Найдено : C:\Documents and Settings\All Users\Application Data\Yandex
    Папка Найдено : C:\Documents and Settings\Gleb\Application Data\Yandex
    Папка Найдено : C:\Documents and Settings\Gleb\Local Settings\Application Data\Yandex
    Папка Найдено : C:\Documents and Settings\Gleb\Главное меню\Программы\Yandex
    Папка Найдено : C:\Documents and Settings\Gleb\Избранное\Yandex
    Папка Найдено : C:\Program Files\Yandex
  • Нажмите кнопку "Clean" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.



Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Выполните скрипт в AVZ

Код:
var PathAutoLogger, CMDLine : string;

begin
clearlog;
PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
SaveLog(PathAutoLogger+'report3.log');
if FolderIsEmpty(PathAutoLogger+'CrashDumps')
then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 100000, false)
else ExecuteFile('7za.pif', CMDLine, 0, 100000, false);
AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на RGhost — файлообменник и дайте на него ссылку в Вашей теме.
 
Все выполнил как сказали. Вот отчеты. Только вместо report.zip у меня получилось report3.log
 

Вложения

  • AdwCleaner[C1].txt
    10.1 KB · Просмотры: 3
  • report3.log
    144 байт · Просмотры: 2
  • Addition.txt
    53 KB · Просмотры: 3
  • FRST.txt
    60.4 KB · Просмотры: 1
  • Shortcut.txt
    92.9 KB · Просмотры: 1
Последнее редактирование:
consul03, в Adwcleaner не сняли удаление с этой папки C:\Documents and Settings\Gleb\Избранное\Yandex.
Можете ее восстановить, для этого надо запустить AdwCleaner выбрать Инструменты - управление карантином, отметить файлы из папки C:\Documents and Settings\Gleb\Избранное\Yandex и выбрать восстановить.
consul03, программу Aff Packages не получилось удалить? Попробуйте еще раз, если после удаления она не исчезнет из списка программ, то в AVZ выполните Сервис - Поиск данных в реестре, в строку поиска введите "Aff Packages" нажмите пуск, сохраните протокол и прикрепите к сообщению. Без указания ничего не удаляйте!


Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
HKLM\...\Run: [VKSaver] => C:\Documents and Settings\All Users\Application Data\VKSaver\VKSaver.exe
HKU\S-1-5-21-861567501-436374069-682003330-1003\...\Run: [Muzbaza] => C:\Program Files\Muzabaza\Muzabaza player\Muzabaza.exe -m
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
2016-01-22 14:06 - 2014-06-15 20:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\VKSaver
cmd: del /q  C:\Program Files\Muzabaza
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

после выполнения сделайте контрольные логи по правилам, как делали в самом начале когда создавали тему.
 
consul03, если лог не удастся снять, скачайте ProcDump, сохраните в папку C:\ProcDump (при необходимости создайте папку), распакуйте программу в указанную папку, в командной строке запущенной от имени администратора наберите:
Код:
C:\ProcDump\procdump.exe -accepteula -e -w "Check Browsers LNK_heavy.exe" C:\ProcDump\
запустите Check Browsers' LNK by Dragokas & regist дождитесь пока процесс завершится с ошибкой, после чего в папке появится файл с расширением dmp его прикрепите к сообщению.
 
Выполнил!
 

Вложения

  • Fixlog.txt
    1.5 KB · Просмотры: 1
  • CollectionLog-2016.01.24-01.15.zip
    87.4 KB · Просмотры: 3
  • Check Browsers LNK_heavy.exe_160124_012049.rar
    217.3 KB · Просмотры: 10
consul03, Найдите у себя на компьютере файл Msvbvm60.dll (скорее всего будет в директории c:\windows) откройте его свойства и на вкладке подробно посмотрите версию файла, и сообщите.
 
consul03, пожалуйста, скачайте Check Browsers' LNK by Dragokas & regist по новой ссылке.
Распакуйте его в папку C:\ProcDump.
1. В командной строке, запущенной от имени администратора, наберите:
Код:
C:\ProcDump\procdump.exe -accepteula -ma -o -e -w "Check Browsers LNK.exe" C:\ProcDump\
2. Запустите из этой же папки "Check Browsers LNK.exe", дождитесь пока процесс завершится с ошибкой, после чего в папке появится файл с расширением dmp.
Если файл не появился, повторите пп.1,2 еще раз.
Заархивируйте файл .dmp и выложите на файлообменник, например, RGhost — файлообменник
Ссылку на скачивание укажите в Вашем сообщении.
 
завтра выполню Ваши указания, сегодня забегался, сорри!
 
consul03, Найдите у себя на компьютере файл Msvbvm60.dll (скорее всего будет в директории c:\windows) откройте его свойства и на вкладке подробно посмотрите версию файла, и сообщите.
Во вложении фото информации - версия файла

Заархивируйте файл .dmp и выложите на файлообменник, например, RGhost — файлообменник
Ссылку на скачивание укажите в Вашем сообщении.
Dragokas, Check Browsers LNK.exe_160126_175659.rar — RGhost — файлообменник
 

Вложения

  • версия файла.JPG
    версия файла.JPG
    74.6 KB · Просмотры: 42
Последнее редактирование:
consul03, сделайте резервную копию своего файла Msvbvm60.dll, скачайте файл из вложения, подложите на место своего и выполните в командной строке:
Код:
regsvr32 c:\windows\Msvbvm60.dll
путь к файлу при необходимости замените на тот который у вас, после этого попробуйте снова собрать лог Check LNK
 

Вложения

  • msvbvm60.rar
    613.4 KB · Просмотры: 1
consul03,
спасибо Вам за помощь. Последний дамп помог найти проблему. Инструкцию по замене Msvbvm60.dll не нужно выполнять, т.к. ошибка не в нём.

Пожалуйста, скачайте Check Browsers' LNK by Dragokas & regist по такой ссылке.
Запустите. Отчет прикрепите к Вашему следующему сообщению.

Если снова произойдет сбой, выполните мою предыдущую инструкцию по сбору дампа (но уже с этой версией программы).
 
consul03, удалось ли создать отчет с помощью утилиты Check Browsers' LNK by Dragokas & regist ?
 
пока не было времени, в ближайшее время постараюсь создать отчет!
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу