Сильно тормозит Win7, не включается антивирусник MS Essential, не обновляется ПО.
Printable View
Сильно тормозит Win7, не включается антивирусник MS Essential, не обновляется ПО.
Уважаемый(ая) [B]kazansky63[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте,
HiJackThis ([B]из каталога автологгера[/B]) [URL=http://virusinfo.info/showthread.php?t=4491&p=64376&viewfull=1#post64376]профиксить[/URL]
[CODE]
O4 - MSConfig\startupreg: [ Modem] (no file) (1899/12/30)
O4 - MSConfig\startupreg: [Google Update] (no file) (HKCU) (2014/10/27)
O4 - MSConfig\startupreg: [HW_OPENEYE_OUC_MegaFon ] (no file) (1899/12/30)
O4 - MSConfig\startupreg: [Suicide] (no file) (HKCU) (2014/10/27)
O4 - MSConfig\startupreg: [autodetect] (no file) (HKLM) (2014/10/27)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O21 - ShellIconOverlayIdentifiers: AccExtIco1 - {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} - (no file)
O21 - ShellIconOverlayIdentifiers: AccExtIco2 - {853B7E05-C47D-4985-909A-D0DC5C6D7303} - (no file)
O21 - ShellIconOverlayIdentifiers: AccExtIco3 - {42D38F2E-98E9-4382-B546-E24E4D6D04BB} - (no file)
[/CODE]
- Подготовьте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner[/URL] и приложите его в теме.
Здравствуйте! Спасибо!
После обращения к вам, я ещё установил Malwarebytes и прочистил. И ещё после очередной перезагрузки, в BIOS запустилась программа проверки ОЗУ от HP (производитель нетбука). И потом заработал нормально.
Всеравно, просканировал с помощью HiJackThis, из вышеуказанных пунктов, нашел только - O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file).
прикрепляю лог AdwCleaner.
С уважением, Kazansky63.
- Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
Здравствуйте!
Сделал, отчеты прилагаю.
С уважением, Kazansky63/
Знакома ли Вам?
[CODE]
HKLM\ DisallowedCertificates: 08738A96A4853A52ACEF23F782E8E1FEA7BCED02 (U)
HKLM\ DisallowedCertificates: 09271DD621EBD3910C2EA1D059F99B8181405A17 (U)
HKLM\ DisallowedCertificates: 09FF2CC86CEEFA8A8BB3F2E3E84D6DA3FABBF63E (U)
HKLM\ DisallowedCertificates: 330D8D3FD325A0E5FDDDA27013A2E75E7130165F (U)
HKLM\ DisallowedCertificates: 374D5B925B0BD83494E656EB8087127275DB83CE (U)
HKLM\ DisallowedCertificates: 3A26012171855D4020C973BEC3F4F9DA45BD2B83 (U)
HKLM\ DisallowedCertificates: 4ED8AA06D1BC72CA64C47B1DFE05ACC8D51FC76F (U)
HKLM\ DisallowedCertificates: 5D5185DF1EB7DC76015422EC8138A5724BEE2886 (U)
HKLM\ DisallowedCertificates: 838FFD509DE868F481C29819992E38A4F7082873 (U)
HKLM\ DisallowedCertificates: A221D360309B5C3C4097C44CC779ACC5A9845B66 (U)
HKLM\ DisallowedCertificates: A35A8C727E88BCCA40A3F9679CE8CA00C26789FD (U)
HKLM\ DisallowedCertificates: A7B5531DDC87129E2C3BB14767953D6745FB14A6 (U)
HKLM\ DisallowedCertificates: A81706D31E6F5C791CD9D3B1B9C63464954BA4F5 (U)
HKLM\ DisallowedCertificates: C69F28C825139E65A646C434ACA5A1D200295DB1 (U)
HKLM\ DisallowedCertificates: D0BB3E3DFBFB86C0EEE2A047E328609E6E1F185E (U)
HKLM\ DisallowedCertificates: D2DBF71823B2B8E78F5958096150BFCB97CC388A (U)
HKLM\ DisallowedCertificates: D43153C8C25F0041287987250F1E3CABAC8C2177 (U)
HKLM\ DisallowedCertificates: D8CE8D07F9F19D2569C2FB854401BC99C1EB7C3B (U)
HKLM\ DisallowedCertificates: E95DD86F32C771F0341743EBD75EC33C74A3DED9 (U)
HKLM\ DisallowedCertificates: E9809E023B4512AA4D4D53F40569C313C1D0294D (U)
HKLM\ DisallowedCertificates: F92BE5266CC05DB2DC0DC3F2DC74E02DEFD949CB (U)
[/CODE]
[LIST][*] Закройте и сохраните все открытые приложения.[*] Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
[CODE]
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => -> No File
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => -> No File
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => -> No File
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [No File]
S3 4F955A8883B0E591; \??\C:\Users\Nuga Best\AppData\Local\Temp\F1ED8F5.sys [X]
S3 4F9599A2CE179112; \??\C:\Users\Nuga Best\AppData\Local\Temp\FCB4C7C.sys [X]
S3 4F95FD410035B272; \??\C:\Users\Nuga Best\AppData\Local\Temp\1521C470.sys [X]
S3 4F95FE6014946E72; \??\C:\Users\Nuga Best\AppData\Local\Temp\2E028E946.sys [X]
S3 4F95FEF29695E833; \??\C:\Users\Nuga Best\AppData\Local\Temp\1941AD78.sys [X]
S3 4F95FEF6407D1272; \??\C:\Users\Nuga Best\AppData\Local\Temp\148C549B.sys [X]
S3 4F95FFA047E7A491; \??\C:\Users\Nuga Best\AppData\Local\Temp\12503AA0.sys [X]
S3 4F95FFA14B86F612; \??\C:\Users\Nuga Best\AppData\Local\Temp\116CA2D1.sys [X]
S3 4F95FFA1DEE25272; \??\C:\Users\Nuga Best\AppData\Local\Temp\1C677C2B.sys [X]
S3 4F95FFAE61683072; \??\C:\Users\Nuga Best\AppData\Local\Temp\3BA47AE3.sys [X]
S3 4F9696DC992E3380; \??\C:\Users\NUGABE~1\AppData\Local\Temp\4C2294E0.sys [X]
2016-09-18 17:24 - 2016-09-18 17:24 - 0000016 _____ () C:\ProgramData\mntemp
2016-09-18 17:24 - 2016-09-18 17:24 - 0004927 _____ () C:\ProgramData\mtbjfghn.xbe
2011-01-16 14:32 - 2011-01-16 14:32 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
2010-10-30 14:08 - 2010-10-30 14:09 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-01-16 14:32 - 2011-01-16 14:32 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
2010-10-30 14:06 - 2010-10-30 14:08 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
MSCONFIG\startupreg: autodetect =>
MSCONFIG\startupreg: Suicide =>
CMD: SC query Browser
Reboot:
[/CODE][*] Запустите FRST и нажмите один раз на кнопку [b]Fix[/b] и подождите. [*] Программа создаст лог-файл [b](Fixlog.txt)[/b]. Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/LIST]
Обратите внимание на ошибки файловой системы:
[CODE]
2017-05-17 07:37 - 2017-04-04 04:16 - 00000000 __SHD C:\found.000
[/CODE]
Здравствуйте.
сделано.
Ранее так и не ответили?
[QUOTE=SQ;1453155]Знакома ли Вам?
[CODE]
HKLM\ DisallowedCertificates: 08738A96A4853A52ACEF23F782E8E1FEA7BCED02 (U)
HKLM\ DisallowedCertificates: 09271DD621EBD3910C2EA1D059F99B8181405A17 (U)
HKLM\ DisallowedCertificates: 09FF2CC86CEEFA8A8BB3F2E3E84D6DA3FABBF63E (U)
HKLM\ DisallowedCertificates: 330D8D3FD325A0E5FDDDA27013A2E75E7130165F (U)
HKLM\ DisallowedCertificates: 374D5B925B0BD83494E656EB8087127275DB83CE (U)
HKLM\ DisallowedCertificates: 3A26012171855D4020C973BEC3F4F9DA45BD2B83 (U)
HKLM\ DisallowedCertificates: 4ED8AA06D1BC72CA64C47B1DFE05ACC8D51FC76F (U)
HKLM\ DisallowedCertificates: 5D5185DF1EB7DC76015422EC8138A5724BEE2886 (U)
HKLM\ DisallowedCertificates: 838FFD509DE868F481C29819992E38A4F7082873 (U)
HKLM\ DisallowedCertificates: A221D360309B5C3C4097C44CC779ACC5A9845B66 (U)
HKLM\ DisallowedCertificates: A35A8C727E88BCCA40A3F9679CE8CA00C26789FD (U)
HKLM\ DisallowedCertificates: A7B5531DDC87129E2C3BB14767953D6745FB14A6 (U)
HKLM\ DisallowedCertificates: A81706D31E6F5C791CD9D3B1B9C63464954BA4F5 (U)
HKLM\ DisallowedCertificates: C69F28C825139E65A646C434ACA5A1D200295DB1 (U)
HKLM\ DisallowedCertificates: D0BB3E3DFBFB86C0EEE2A047E328609E6E1F185E (U)
HKLM\ DisallowedCertificates: D2DBF71823B2B8E78F5958096150BFCB97CC388A (U)
HKLM\ DisallowedCertificates: D43153C8C25F0041287987250F1E3CABAC8C2177 (U)
HKLM\ DisallowedCertificates: D8CE8D07F9F19D2569C2FB854401BC99C1EB7C3B (U)
HKLM\ DisallowedCertificates: E95DD86F32C771F0341743EBD75EC33C74A3DED9 (U)
HKLM\ DisallowedCertificates: E9809E023B4512AA4D4D53F40569C313C1D0294D (U)
HKLM\ DisallowedCertificates: F92BE5266CC05DB2DC0DC3F2DC74E02DEFD949CB (U)
[/CODE]
[/QUOTE]
Сообщите, что с проблемой?
Здравствуйте.
Я думал, вопрос риторически-саркастический)), поскольку принял этот код за Malwarebytes. Была демо-версия, сейчас удалил.
Но потом еще закрыл программу Unchecky 0.3.7 beta, наверное это её код.
Сейчас нетбук работает нормально, особых задержек нет.
Спасибо за помощь!
Запустите AdwCleaner и нажмите [B]Деинсталлировать (Uninstall)[/B].
Удалите папку C:\FRST со всем содержимым.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Удачи Вам!