Показано с 1 по 18 из 18.

Существенно тормозит система (заявка № 165907)

  1. #1
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    62

    Существенно тормозит система

    Добрый день!

    Просьба посмотреть логи, оправляемые в соотвествии с правилами. В последнее время серьезно замедлена работоспособность кмпьютера.


    Заранее благодарен за помощь!

    С уважением,

    Сергей

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Sergey100, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    baidu и другие незнакомые китайские программы если в списке установленных увидите, то деинсталируйте.

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\PROGRA~3\mshemt.exe','');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','3770804700');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)


    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    62
    Через программу AdwCleaner прогнал, единственное не удалил отмеченные файлы, а только сохранил отчет. Все верно, правильно Вас понял?

    С уважением,

    Сергей

  6. #5
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    62
    Добрый день!

    Отправляю Вам повторные логи согласно правилам.
    Заранее благодарен за помощь!!

    С уважением,

    Сергей
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Еще просили сделать лог AdwCleaner.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  8. #7
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    62
    Исправляю ошибку и добавляю отчет от AdwCleaner.
    Заранее благодарен!

    С уважением,

    Сергей
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скачайте ComboFix здесь и сохраните в корень диска С.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  10. #9
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    62
    Запускал несколько раз программу Combofix, на финальном этапе создание лога происходит зависание на долгий период времени, приходится выходить их программы.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Попробуйте сделать лог в безопасном режиме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #11
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    62
    В безопасном режиме все получилось, спасибо!
    Сориентируйте, пожалуйста, удалять ли программу ComboFix?
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    AV: ESET Smart Security 7.0 *Enabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
    FW: Персональный файервол ESET *Enabled* {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
    SP: ESET Smart Security 7.0 *Enabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
    Антивирус нужно отключать перед запуском Combofix!

    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\drivers\BDSafeBrowser.sys
    c:\windows\system32\drivers\BDArKit.sys
    c:\windows\system32\drivers\bd0004.sys
    c:\windows\system32\bd64_x86.dll
    c:\windows\system32\bd64_x64.dll
    c:\windows\system32\drivers\bd0001.sys
    c:\windows\system32\bd64_x86.dll_5776498
    c:\windows\system32\bd64_x64.dll_5776483
    
    Driver::
    BDSafeBrowser
    BDArKit
    BDSGRTP
    
    Folder::
    c:\programdata\Baidu
    c:\program files (x86)\Common Files\Baidu
    
    Registry::
    
    FileLook::
    
    DirLook::
    c:\users\downloads
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #13
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    62
    После перемещения CFScript.txt на пиктограмму ComboFix.exe и выполнения 50-ти шагов происходила перезагрузка системы и после этого компьютер зависал на стадии создания финального лога.
    Пришлось опять загрузить его в безопасном режиме и запустить Combofix без перемещения на пиктограмму.
    Получившийся лог прикрепляю.

    С уважением,

    Сергей
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\DRIVERS\bd0004.sys
    
    Driver::
    bd0004
    
    Folder::
    c:\users\downloads\pzeg
    c:\users\downloads\gmr
    c:\users\downloads\zdfes
    c:\users\downloads\ppa
    c:\users\downloads\rpod
    c:\users\downloads\umdj
    c:\users\downloads\iw
    c:\users\downloads\jwgo
    c:\users\downloads\pdt
    c:\users\downloads\tz
    c:\users\downloads\we
    c:\users\downloads\ijl
    c:\users\downloads\zvg
    c:\users\downloads\cav
    c:\users\downloads\vsj
    c:\users\downloads\wk
    c:\users\downloads\dqj
    c:\users\downloads\ovy
    c:\users\downloads\hvufo
    c:\users\downloads\yhh
    c:\users\downloads\zzvd
    c:\users\downloads\dekc
    c:\users\downloads\roz
    c:\users\downloads\ulo
    c:\users\downloads\gee
    c:\users\downloads\pn
    c:\users\downloads\ds
    c:\users\downloads\lur
    c:\users\downloads\chn
    c:\users\downloads\vdy
    c:\users\downloads\zam
    c:\users\downloads\kfbs
    c:\users\downloads\wfrt
    c:\users\downloads\pef
    c:\users\downloads\wlzh
    c:\users\downloads\zfl
    c:\users\downloads\npb
    c:\users\downloads\rupez
    c:\users\downloads\sld
    c:\users\downloads\jgq
    c:\users\downloads\sp
    c:\users\downloads\vm
    c:\users\downloads\hqmuh
    c:\users\downloads\ns
    c:\users\downloads\jz
    c:\users\downloads\kr
    c:\users\downloads\qy
    c:\users\downloads\ywbe
    c:\users\downloads\pishst
    c:\users\downloads\fdk
    c:\users\downloads\wpsu
    c:\users\downloads\qdq
    c:\users\downloads\jde
    c:\users\downloads\zprq
    c:\users\downloads\ah
    c:\users\downloads\cgb
    c:\users\downloads\ks
    c:\users\downloads\bf
    c:\users\downloads\ivs
    c:\users\downloads\bsj
    c:\users\downloads\nan
    c:\users\downloads\rfc
    c:\users\downloads\tsaj
    c:\users\downloads\fso
    c:\users\downloads\iudw
    c:\users\downloads\mzsvb
    c:\users\downloads\ajhmhl
    c:\users\downloads\ots
    c:\users\downloads\ry
    c:\users\downloads\tsuc
    c:\users\downloads\gdjto
    c:\users\downloads\nj
    c:\users\downloads\bq
    c:\users\downloads\sd
    
    Registry::
    
    FileLook::
    
    DirLook::
    
    Reboot::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #15
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    62
    Прилагаю лог после выполнения программы. Лог также как и в прошлый раз был создан после перезагрузи в безопасном режиме. В противном случае компьютер зависал на этапе создания лога.
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Сделайте логи RSIT.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  18. #17
    Junior Member Репутация
    Регистрация
    31.05.2007
    Сообщений
    89
    Вес репутации
    62
    Отправляю файлы согласно запросу,

    С уважением,

    Сергей
    Вложения Вложения
    • Тип файла: txt info.txt (31.4 Кб, 0 просмотров)
    • Тип файла: txt log.txt (48.4 Кб, 1 просмотров)

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:

    Код:
    begin
    RegKeyResetSecurity('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','3770804700');
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Что с проблемой?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 27.02.2014, 12:14
  2. Дизайн и интерфейс Firefox будут существенно переработаны
    От SDA в разделе Новости интернет-пространства
    Ответов: 4
    Последнее сообщение: 16.11.2009, 11:06

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01554 seconds with 20 queries