-
Junior Member
- Вес репутации
- 59
Начал медленно работать ноутбук (подозрение на вирус)
Здравствуйте.
Все работало хорошо, но, в последние недели заметил что ноутбук начал жутко тормозить. Стоит антивирус Маккафи.
Буду благодарен Вам за помощь - логи в сообщении.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) biznesoft, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Обновите базы и переделайте логи. Для 64-битной версии Windows нужно выполнить только 2-й стандартный скрипт в AVZ.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 59
Обновил предложение AVZ до актуальной версии баз.
Также каждые 45 минут компьютер выключается. Логи прикрепляю.
Язык системы Грецкий !!!
Карантин пустой потому не прикреплял.
-
Исправьте системную дату, у вас установлена 31.01.2016. После чего сделайте новые логи.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
SQ
Исправьте системную дату, у вас установлена 31.01.2016. После чего сделайте новые логи.
Дата сама меняется мне не понятно почему и кто ее меняет, ставлю текущею и потом через время 1-2 часа она опять становится не понятной.
Логи сделаю.
- - - - -Добавлено - - - - -
Поменял дату на текущую, сделал лог.
-
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 59
Сделал все как описано в инструкции - логи прикрепил к сообщению в архиве.
-
Знакомы ли Вам следующие настройки?
Код:
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,"C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe"
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
Сами ставили facebook?
Код:
HKU\S-1-5-21-3862366849-2055422148-403307071-1000\...\Run: [Facebook Update] => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2015-03-25] (Facebook Inc.)
Task: {A3B357D3-9FD4-40CD-99C4-D4070B8EC3F5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3862366849-2055422148-403307071-1000Core => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe [2015-03-25] (Facebook Inc.)
Task: {C74C6D64-3F90-42CB-B4F1-9F88A142D396} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3862366849-2055422148-403307071-1000UA => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe [2015-03-25] (Facebook Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3862366849-2055422148-403307071-1000Core.job => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3862366849-2055422148-403307071-1000UA.job => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:
CreateRestorePoint:
CloseProcesses:
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
CHR Extension: (uTorrentControl_v6) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\cflheckfmhopnialghigdlggahiomebp [2014-06-17] [UpdateUrl: hxxp://autoupdate.chromewebtb.tbccint.com/sb/?productId=CT3289075&extensionData=\u003Cextension_data>] <==== ATTENTION
CHR HKU\S-1-5-21-3862366849-2055422148-403307071-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\user\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2013-07-27]
CHR HKLM-x32\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\user\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2013-07-27]
EmptyTemp:
Reboot:
- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 59
Нет такие настройки я не делал !
Не понятно кто их сделал.
Применил FIX лог прикрепляю.
- - - - -Добавлено - - - - -
Дата постоянно слетает - возможно как-то исправить ?
-
- А приложение facebook сами ставили?
- Что с проблемой?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
SQ
- А приложение facebook сами ставили?
- Что с проблемой?
Нет приложение не ставил - потому применил все три FIX !
Время только не сохраняется после пере загрузки компьютера !
-
Сообщение от
biznesoft
Время только не сохраняется после пере загрузки компьютера !
Опишите по подробнее в каких случаях несохраняется время?
У вас случайно не настроена сихронизация времени со сторонним сервером NTP?
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
SQ
Опишите по подробнее в каких случаях несохраняется время?
У вас случайно не настроена сихронизация времени со сторонним сервером NTP?
Да включена синхронизация, попробую отключить и проверить что будет.
Просто компьютер находится в Греции.